Když se snažíte zůstat anonymní online, VPN je nejjednodušší řešení. Jedním nebo dvěma kliknutími budou vaše IP adresa, poskytovatel služeb a poloha maskovány před všemi weby, na které navštívíte, a před každým, kdo se pokouší špehovat vaše připojení.
Únik DNS však může zcela podkopat účel VPN a ohrozit vaše soukromí. Zde je návod, jak tomu zabránit.
Table of Contents
Co je únik DNS?
Systém doménových jmen (DNS) je systém pro propojení URL a IP adres. Když pomocí prohlížeče přejdete na webovou stránku, odešle požadavek na server DNS s adresou URL, kterou jste zadali, a je nasměrován na správnou IP adresu.
Servery DNS obvykle přiděluje váš poskytovatel internetových služeb (ISP), což znamená, že mohou sledovat a zaznamenávat vaše online aktivity, kdykoli odešlete požadavek na server. Když používáte virtuální privátní síť (VPN), požadavek DNS by měl být směrován na anonymní server DNS prostřednictvím vaší VPN, a nikoli přímo z vašeho prohlížeče; to zabrání vašemu ISP v monitorování vašeho připojení.
Bohužel někdy váš prohlížeč prostě ignoruje, že máte nastavenou VPN a odešle DNS požadavek přímo vašemu ISP. Tomu se říká únik DNS. To může vést k tomu, že si budete myslet, že jste zůstali v anonymitě a že jste v bezpečí před online sledováním, ale nebudete chráněni.
Únik DNS je problémem pouze v případě, že se obáváte, že váš ISP bude sledovat vaše procházení. Nemá to nic společného s dohledem NSA nebo jinými formami digitálního slídění.
Je zřejmé, že to není zdaleka ideální. Pojďme se tedy podívat na diagnostiku a zastavení.
Jak diagnostikovat únik DNS
Pokud váš počítač používá výchozí nastavení a nesměruje požadavky DNS přes server DNS VPN, nebude to zřejmé; budete muset použít test těsnosti. Naštěstí je tu jeden snadno zapamatovatelný: www.dnsleaktest.com.
Stačí přejít na web a kliknout na tlačítko Standardní test. Pokud se opravdu zajímáte o sledování, můžete kliknout na Rozšířený test – je o něco obsáhlejší, ale trvá o něco déle.
Pokud na stránce s výsledky uvidíte svou zemi a ISP, budete vědět, že váš ISP může sledovat vaše připojení. To není dobré.
Jak zastavit únik DNS
Existuje několik kroků, které můžete provést, abyste zastavili únik DNS a zabránili budoucím výskytům.
1. Změňte servery DNS
Pokud je váš výchozí server DNS ten, který vám přidělil váš ISP, jedním z nejjednodušších způsobů, jak zabránit tomu, aby viděli, co děláte online, je změnit váš server DNS. I když se nebojíte úniků DNS, změna výchozího serveru DNS může být dobrý nápad, protože to může vést k rychlejšímu internetu.
Následující servery DNS jsou dobře udržované a poskytnou vám vysoký výkon a zabezpečení:
- Otevřený DNS (preferováno: 208.67.222.222, alternativní: 208.67.222.220)
- Comodo Secure DNS (preferováno: 8.26.56.26, alternativní: 8.20.247.20)
- Google Public DNS (preferováno: 8.8.8.8, alternativní: 8.8.4.4)
Pokud chcete přepnout server, přečtěte si našeho průvodce změnou nastavení DNS v systému Windows 11.
2. Použijte VPN s ochranou proti úniku DNS
Některé sítě VPN přicházejí s funkcí, která bude sledovat vaše požadavky DNS, aby se ujistil, že procházejí přes VPN místo přímo k vašemu ISP (tj. používáte DNS servery VPN místo ISP).
Chcete-li zjistit, zda má vaše VPN tuto ochranu, otevřete nastavení; měli byste vidět možnost, která zkontroluje a zabrání únikům DNS.
Následující poskytovatelé VPN nabízejí ochranu proti úniku DNS a/nebo testy úniku:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Pokud používáte jednu z těchto sítí VPN, ujistěte se, že jsou vaše nastavení správně nastavena. Pokud nejste a máte obavy z dohledu ISP, možná budete chtít zvážit přechod.
3. Použití softwaru pro monitorování VPN
Některý software pro monitorování VPN také zahrnuje podporu pro opravu úniků DNS. Profesionální verze VPNCheck to udělá za vás, stejně jako OpenVPN Watchdog (pokud používáte OpenVPN).
Vzhledem k tomu, že možnosti nápravy úniku tímto způsobem jsou pouze u prémiového softwaru, pravděpodobně to nebude pro mnoho lidí vhodná strategie, pokud již nepoužíváte software pro monitorování VPN, abyste se ujistili, že vaše připojení VPN je zcela bezpečné.
4. Zakažte tunelování Teredo
Teredo je technologie založená na Windows, která v podstatě umožňuje komunikaci přes dva IP protokoly: IPv4 a IPv6. Oba jsou přítomni na internetu a v některých případech budete muset použít něco jako Teredo, abyste jim umožnili komunikovat. Teredo však může někdy způsobit úniky DNS, takže jej možná budete chtít deaktivovat.
Chcete-li zakázat Teredo, otevřete příkazový řádek a zadejte následující příkaz:
netsh interface teredo set state disabled
Pokud potřebujete Teredo v určitém okamžiku znovu povolit, můžete použít tento příkaz:
netsh interface teredo set state type=default
Když je nyní Teredo deaktivováno, pravděpodobnost úniku DNS na vašem zařízení bude výrazně nižší.
5. Použijte webový prohlížeč zaměřený na soukromí
Zatímco mnoho z nás při procházení webu používá Chrome, Firefox nebo Safari, existují určité prohlížeče, které jsou navrženy tak, aby vás udržely v anonymitě, jako je Tor. Tor používá cibulové směrování k maskování vaší IP adresy a online aktivity. To zahrnuje maskování vašich požadavků DNS, což snižuje pravděpodobnost úniku DNS.
Všimněte si, že prohlížeče ochrany osobních údajů, jako je Tor, nejsou zcela imunní vůči únikům DNS. Spíše z nich činí menší pravděpodobnost. Chcete-li výrazně snížit pravděpodobnost úniku DNS, zvažte současné použití prohlížeče ochrany osobních údajů a VPN.
Zapojte ty netěsnosti
Pokud používáte VPN, únik DNS může odhalit více informací, než jste si vědomi. Proveďte tedy výše uvedené kroky, abyste se ujistili, že vám neunikají informace, a pokud ano, zapojte únik, aby vaše citlivé informace a aktivity zůstaly soukromé.