Únik DNS - DNS leak - Wikipedia

A Únik DNS odkazuje na bezpečnostní chybu, která umožňuje DNS žádá o odhalení ISP Servery DNS, i přes použití a VPN služba se je pokusila skrýt.^[1] Ačkoli se primárně týká uživatelů VPN, je také možné tomu zabránit pro uživatele proxy a přímé uživatele internetu.

Proces

Zranitelnost umožňuje poskytovatele internetových služeb i jakoukoli cestu odposlechy, abyste zjistili, jaké webové stránky může uživatel navštěvovat. To je možné, protože požadavky DNS prohlížeče jsou odesílány přímo na server ISP DNS a nejsou zasílány prostřednictvím VPN.

K tomu dochází pouze u určitých typů sítí VPN, např. „split-tunnel“ VPN, kde lze provoz odesílat přes rozhraní místní sítě, i když je VPN aktivní.

Počínaje Windows 8 představila společnost Microsoft „Smart Multi-Homed Named Resolution“. To změnilo způsob, jakým Windows 8 zpracovával požadavky DNS, tím, že zajistil, že požadavek DNS mohl cestovat přes všechna dostupná síťová rozhraní v počítači. I když panuje obecná shoda, že tato nová metoda rozlišení názvů domén zrychlila čas potřebný k dokončení vyhledávání DNS, vystavila také uživatele VPN únikům DNS při připojení ke koncovému bodu VPN, protože počítač by už nepoužíval pouze servery DNS přiřazené službou VPN. Místo toho by byl požadavek DNS odeslán přes všechna dostupná rozhraní, takže provoz DNS by putoval z tunelu VPN a vystavil by výchozí servery DNS uživatele. ^[2]^[3]

Prevence

Existují webové stránky, které umožňují testování k určení, zda dochází k úniku DNS. Úniky DNS lze řešit několika způsoby:

Šifrování požadavků DNS pomocí DNS přes HTTPS nebo DNS přes TLS, což brání tomu, aby požadavky viděli odposlouchávači na cestě.
Pomocí klienta VPN, který odesílá požadavky DNS přes VPN. Ne všechny aplikace VPN úspěšně zaplní úniky DNS, jak bylo zjištěno ve studii organizace Commonwealth pro vědecký a průmyslový výzkum v roce 2016, když provedly hloubkový průzkum s názvem „Analýza rizik ochrany soukromí a zabezpečení oprávnění Android VPN - povolené aplikace " ^[4] a zjistili, že je zapnuto 84% z 283 aplikací VPN Google Play obchod že testovali, došlo k úniku požadavků DNS.^[5]
Změna serverů DNS v místním počítači pro celé síťové adaptéry nebo jejich nastavení na jiné. K tomu jsou k dispozici aplikace třetích stran, například NirSoft quicksetdns.
Použitím Firewall zakázat DNS na celém zařízení (obvykle odchozí připojení UDP a méně často TCP port 53) nebo nastavení dns serverů na neexistující, jako jsou místní 127.0.0.1 nebo 0.0.0.0 (prostřednictvím příkazového řádku nebo aplikace třetí strany, pokud to není možné prostřednictvím OS GUI rozhraní). To vyžaduje alternativní způsoby řešení domén, jako jsou výše uvedené, nebo použití v aplikacích s nakonfigurovaným proxy serverem, nebo použití pomocných aplikací proxy, jako je Proxifier nebo ProxyCap, což umožňuje řešení domén přes proxy. Mnoho aplikací umožňuje nastavit ruční proxy nebo používat proxy, které již systém používá.
Používání zcela anonymních webových prohlížečů, jako je Tor Browser který nejenže anonymizuje uživatele, ale také nevyžaduje, aby byly v operačním systému nastaveny žádné dns.
Pomocí serveru proxy nebo vpn v celém systému prostřednictvím pomocných aplikací třetích stran, jako je Proxifier, nebo ve formě rozšíření webového prohlížeče. Většina rozšíření v Chromu nebo Firefoxu však bude hlásit falešně pozitivní pracovní podmínky, i když se nepřipojí, proto se doporučuje web 3. strany pro kontrolu úniku ip a dns. Tento falešný pracovní stav se obvykle stane, když se pokusíte použít dvě rozšíření proxy nebo vpn současně (např. Rozšíření Windscribe VPN a FoxyProxy).

Reference

^ „Co je únik DNS a proč by mě to mělo zajímat?“. dnsleaktest.com. 2017-05-29. Citováno 2016-09-03.
^ „Prevence úniků v síti a DNS - SparkLabs“. www.sparklabs.com. Citováno 2018-11-29.
^ „Windows 8 a Windows 8.1 Nové nastavení zásad skupiny |“. blogs.technet.microsoft.com. Citováno 2018-11-29.
^ „Testy a kontroly VPN - konečný průvodce návody | Obnovit soukromí“. Obnovte soukromí. 2018-03-07. Citováno 2018-11-29.
^ „Analýza rizik ochrany osobních údajů a zabezpečení aplikací podporujících povolení VPN pro Android“ (PDF).

[1] „Co je únik DNS a proč by mě to mělo zajímat?“. dnsleaktest.com. 2017-05-29. Citováno 2016-09-03.

[2] „Prevence úniků v síti a DNS - SparkLabs“. www.sparklabs.com. Citováno 2018-11-29.

[3] „Windows 8 a Windows 8.1 Nové nastavení zásad skupiny |“. blogs.technet.microsoft.com. Citováno 2018-11-29.

[4] „Testy a kontroly VPN - konečný průvodce návody | Obnovit soukromí“. Obnovte soukromí. 2018-03-07. Citováno 2018-11-29.

[5] „Analýza rizik ochrany osobních údajů a zabezpečení aplikací podporujících povolení VPN pro Android“ (PDF).

[1]

[2]

[3]

[4]

[5]