เมื่อคุณพยายามไม่เปิดเผยตัวตนทางออนไลน์ VPN เป็นวิธีแก้ปัญหาที่ง่ายที่สุด—ด้วยการคลิกหรือสองครั้ง ที่อยู่ IP ผู้ให้บริการ และตำแหน่งของคุณจะถูกปิดบังจากเว็บไซต์ใดๆ ที่คุณไปและใครก็ตามที่พยายามสอดแนมการเชื่อมต่อของคุณ . แต่การรั่วไหลของ DNS สามารถบ่อนทำลายวัตถุประสงค์ของ VPN โดยสิ้นเชิง ต่อไปนี้คือวิธีป้องกันไม่ให้เกิดขึ้น
(หมายเหตุสั้นๆ ก่อนที่เราจะดำเนินการต่อ:การรั่วไหลของ DNS เป็นเพียงความกังวลเรื่องความเป็นส่วนตัวเท่านั้น หากคุณกังวลว่า ISP ของคุณจะคอยตรวจสอบการท่องเว็บของคุณ ไม่มีส่วนเกี่ยวข้องกับการเฝ้าระวัง NSA หรือการสอดแนมดิจิทัลในรูปแบบอื่นๆ)
DNS รั่วคืออะไร
ระบบชื่อโดเมน (DNS) คือระบบสำหรับเชื่อมโยง URL (เช่น www.makeuseof.com) และที่อยู่ IP (54.221.192.241) เมื่อคุณใช้เบราว์เซอร์เพื่อไปที่เว็บไซต์ เบราว์เซอร์จะส่งคำขอไปยังเซิร์ฟเวอร์ DNS พร้อม URL ที่คุณพิมพ์ และ URL จะชี้ไปยังที่อยู่ IP ที่ถูกต้อง นี่เป็นส่วนสำคัญของวิธีการทำงานของอินเทอร์เน็ต ดูข้อมูลเพิ่มเติมเกี่ยวกับเซิร์ฟเวอร์ DNS เบื้องต้น
โดยปกติ เซิร์ฟเวอร์ DNS จะถูกกำหนดโดยผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ ซึ่งหมายความว่าพวกเขาสามารถติดตามและบันทึกกิจกรรมออนไลน์ของคุณทุกครั้งที่คุณส่งคำขอไปยังเซิร์ฟเวอร์ เมื่อคุณใช้เครือข่ายส่วนตัวเสมือน (VPN) คำขอ DNS ควรถูกนำไปยังเซิร์ฟเวอร์ DNS ที่ไม่ระบุชื่อผ่าน VPN ของคุณ ไม่ใช่โดยตรงจากเบราว์เซอร์ของคุณ สิ่งนี้ทำให้ ISP ของคุณไม่สามารถตรวจสอบการเชื่อมต่อของคุณ
ขออภัย บางครั้งเบราว์เซอร์ของคุณจะเพิกเฉยว่าคุณมีการตั้งค่า VPN และจะส่งคำขอ DNS ไปยัง ISP ของคุณโดยตรง นั่นเรียกว่า DNS รั่วไหล การทำเช่นนี้อาจทำให้คุณคิดว่าคุณไม่เปิดเผยตัวตน และคุณปลอดภัยจากการถูกสอดส่องทางออนไลน์ แต่คุณจะไม่ได้รับการคุ้มครอง
เห็นได้ชัดว่านี่ไม่ดี มาดูการวินิจฉัยและการหยุดมันกัน
การวินิจฉัยการรั่วไหล
หากคอมพิวเตอร์ของคุณใช้การตั้งค่าเริ่มต้นและไม่ได้กำหนดเส้นทางคำขอ DNS ผ่านเซิร์ฟเวอร์ DNS ของ VPN จะไม่ปรากฏให้เห็นชัดเจน คุณจะต้องใช้การทดสอบการรั่ว โชคดีที่มีคำที่จำง่าย:www.dnsleaktest.com
เพียงไปที่ไซต์และคลิกปุ่ม "การทดสอบมาตรฐาน" (หากคุณกังวลเกี่ยวกับการเฝ้าระวังจริงๆ คุณสามารถคลิก "การทดสอบแบบขยาย"—จะครอบคลุมมากขึ้นเล็กน้อย แต่ใช้เวลานานกว่าเล็กน้อย) หากคุณเห็นประเทศของคุณและ ISP ปรากฏในหน้าผลลัพธ์ คุณจะรู้ว่า ISP ของคุณสามารถตรวจสอบการเชื่อมต่อของคุณได้ ไม่ดีเลย
หยุดการรั่วไหล
โอเค เราวินิจฉัยรอยรั่วได้แล้ว ตอนนี้อะไร? มีสองสามขั้นตอนที่คุณสามารถทำได้เพื่อหยุดการรั่วไหลของ DNS และป้องกันไม่ให้ DNS รั่วไหลในอนาคต เราจะเริ่มด้วยสิ่งที่ง่ายที่สุด
เปลี่ยนเซิร์ฟเวอร์ DNS
หากเซิร์ฟเวอร์ DNS เริ่มต้นของคุณเป็นเซิร์ฟเวอร์ที่กำหนดโดย ISP ของคุณ วิธีที่ง่ายที่สุดวิธีหนึ่งในการป้องกันไม่ให้พวกเขาเห็นสิ่งที่คุณกำลังทำออนไลน์คือเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณ แม้ว่าคุณจะไม่กังวลเกี่ยวกับการรั่วไหลของ DNS ก็ตาม การเปลี่ยนเซิร์ฟเวอร์ DNS เริ่มต้นอาจเป็นความคิดที่ดี เนื่องจากอาจส่งผลให้ความเร็วอินเทอร์เน็ตเร็วขึ้น
เซิร์ฟเวอร์ DNS ต่อไปนี้ได้รับการบำรุงรักษาอย่างดีและจะให้ประสิทธิภาพและความปลอดภัยสูงแก่คุณ:
- เปิด DNS (แนะนำ:208.67.222.222 สำรอง:208.67.222.220)
- Comodo Secure DNS (แนะนำ:8.26.56.26 สำรอง:8.20.247.20)
- Google DNS สาธารณะ (แนะนำ:8.8.8.8 สำรอง:8.8.4.4)
หากต้องการเรียนรู้วิธีเปลี่ยนการตั้งค่า DNS บนคอมพิวเตอร์ของคุณ โปรดดูบทความของ Danny "วิธีเปลี่ยนเซิร์ฟเวอร์ DNS และปรับปรุงความปลอดภัยทางอินเทอร์เน็ต"
ใช้ VPN ที่มีการป้องกันการรั่วไหลของ DNS
VPN บางตัวมาพร้อมกับคุณสมบัติที่จะตรวจสอบคำขอ DNS ของคุณเพื่อให้แน่ใจว่าพวกเขากำลังดำเนินการผ่าน VPN แทนที่จะส่งไปยัง ISP ของคุณโดยตรง หากต้องการดูว่า VPN ของคุณมีการป้องกันนี้หรือไม่ ให้เปิดการตั้งค่า คุณควรเห็นตัวเลือกที่จะตรวจสอบและป้องกันการรั่วไหลของ DNS
VPN ใดบ้างที่มีการป้องกันการรั่วไหลของ DNS? ตาม BestVPNz.com การเข้าถึงอินเทอร์เน็ตส่วนตัว TorGuard (ทั้งสองทำให้เป็นรายการ VPN ที่ดีที่สุดของเรา), VPNArea, PureVPN, ExpressVPN, VPN.AC และ LiquidVPN ล้วนให้การป้องกัน หากคุณกำลังใช้หนึ่งใน VPN เหล่านี้ ตรวจสอบให้แน่ใจว่าการตั้งค่าของคุณได้รับการตั้งค่าอย่างถูกต้อง หากคุณไม่ใช่ และคุณกังวลเกี่ยวกับการเฝ้าระวัง ISP คุณอาจต้องพิจารณาเปลี่ยน
การใช้ซอฟต์แวร์ตรวจสอบ VPN
ซอฟต์แวร์ตรวจสอบ VPN บางตัวยังรองรับการแก้ไขการรั่วไหลของ DNS VPNCheck เวอร์ชันมืออาชีพจะทำสิ่งนี้ให้คุณ เช่นเดียวกับ OpenVPN Watchdog (หากคุณใช้ OpenVPN)
เนื่องจากตัวเลือกในการแก้ไขการรั่วไหลด้วยวิธีนี้ใช้ได้กับซอฟต์แวร์ระดับพรีเมียมเท่านั้น วิธีนี้จึงไม่ใช่กลยุทธ์ที่หลายคนใช้ เว้นแต่คุณจะใช้ซอฟต์แวร์ตรวจสอบ VPN อยู่แล้วเพื่อให้แน่ใจว่าการเชื่อมต่อ VPN ของคุณปลอดภัยอย่างสมบูรณ์
ปิดใช้งาน Teredo
Teredo เป็นเทคโนโลยีที่ใช้ Windows ซึ่งช่วยให้สามารถสื่อสารผ่านโปรโตคอล IP สองแบบ:IPv4 และ IPv6 ทั้งสองรายการมีอยู่บนอินเทอร์เน็ต และในบางกรณี คุณจะต้องใช้ Teredo เพื่อให้พวกเขาสื่อสารกันได้ (ข้อมูลเฉพาะค่อนข้างซับซ้อน แต่คุณสามารถเรียนรู้เพิ่มเติมได้ที่หน้า Teredo tunneling Wikipedia) อย่างไรก็ตาม บางครั้ง Teredo อาจทำให้ DNS รั่วไหล ดังนั้นคุณอาจต้องการปิดการใช้งาน
หากต้องการปิดใช้งาน Teredo ให้เปิดบรรทัดคำสั่งและพิมพ์คำสั่งต่อไปนี้:
netsh interface teredo set state disabled
หากคุณต้องการเปิดใช้งาน Teredo อีกครั้งในบางจุด คุณสามารถใช้คำสั่งนี้:
netsh interface teredo set state type=default
อุดรอยรั่วเหล่านั้น
หากคุณใช้ VPN การรั่วไหลของ DNS อาจเปิดเผยข้อมูลมากกว่าที่คุณทราบ ดังนั้นให้ทำตามขั้นตอนด้านบนเพื่อให้แน่ใจว่าข้อมูลของคุณจะไม่รั่วไหล และหากเป็นเช่นนั้น ให้เสียบปลั๊กพี>
คุณเคยใช้กลยุทธ์ข้างต้นในการวินิจฉัยหรือหยุดการรั่วไหลของ DNS หรือไม่? คุณมีข้อเสนอแนะอื่น ๆ หรือไม่? แบ่งปันเคล็ดลับที่ดีที่สุดของคุณด้านล่าง!
เครดิตรูปภาพ:Leaky faucet (แก้ไข), แผนที่กลางคืนของเครือข่ายสหรัฐอเมริกา, การเชื่อมต่อต่างๆ ที่บ่งบอกถึงแผนที่โลก, นักธุรกิจหญิงที่มีแว่นขยายผ่าน Shutterstock