ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

VPNを使用するときにDNSリークが匿名性を破壊する方法、およびそれらを停止する方法

オンラインで匿名を維持しようとしている場合、VPNは最も簡単なソリューションです。1、2回クリックするだけで、アクセスするすべてのサイトや接続をスパイしようとする人からIPアドレス、サービスプロバイダー、場所がマスクされます。 。しかし、DNSリークは、VPNの目的を完全に損なう可能性があります。これが起こらないようにする方法は次のとおりです。

(先に進む前の簡単な注意:DNSリークは、ISPがブラウジングを監視していることを心配している場合にのみ、プライバシーの問題になります。NSA監視やその他の形式のデジタルスヌーピングとは関係ありません。)

DNSリークとは何ですか?

ドメインネームシステム(DNS)は、URL(www.makeuseof.comなど)とIPアドレス(54.221.192.241)をリンクするためのシステムです。ブラウザを使用してWebサイトにアクセスすると、入力したURLを使用してDNSサーバーにリクエストが送信され、正しいIPアドレスが指定されます。これは、インターネットがどのように機能するかについての重要な部分です。詳細については、DNSサーバーの概要を参照してください。

VPNを使用するときにDNSリークが匿名性を破壊する方法、およびそれらを停止する方法

通常、DNSサーバーはインターネットサービスプロバイダー(ISP)によって割り当てられます。つまり、サーバーに要求を送信するたびに、DNSサーバーでオンラインアクティビティを監視および記録できます。仮想プライベートネットワーク(VPN)を使用する場合、DNS要求は、ブラウザーから直接ではなく、VPNを介して匿名DNSサーバーに送信する必要があります。これにより、ISPが接続を監視できなくなります。

残念ながら、ブラウザがVPNが設定されていることを無視し、DNS要求をISPに直接送信する場合があります。これはDNSリークと呼ばれます。これにより、匿名のままでオンライン監視から安全であると思われる可能性がありますが、保護されることはありません。

明らかにこれは良くありません。それでは、診断と停止について見てみましょう。

リークの診断

コンピューターがデフォルト設定を使用していて、VPNのDNSサーバーを介してDNS要求をルーティングしていない場合、それは明白ではありません。リークテストを使用する必要があります。幸いなことに、覚えやすいものがあります:www.dnsleaktest.com。

VPNを使用するときにDNSリークが匿名性を破壊する方法、およびそれらを停止する方法

サイトにアクセスして[標準テスト]ボタンをクリックするだけです(監視が本当に心配な場合は、[拡張テスト]をクリックできます。少し包括的ですが、少し時間がかかります)。結果ページに自国とISPが表示されている場合は、ISPが接続を監視できることがわかります。それは良くありません。

リークの停止

さて、リークを診断しました。それで? DNSリークを阻止し、将来のリークを防ぐために実行できるいくつかの手順があります。最も単純なものから始めましょう。

DNSサーバーの変更

デフォルトのDNSサーバーがISPによって割り当てられたものである場合、オンラインで何をしているかがISPに表示されないようにする最も簡単な方法の1つは、DNSサーバーを変更することです。 DNSリークの心配がない場合でも、デフォルトのDNSサーバーを変更すると、インターネットの速度が速くなる可能性があるため、変更することをお勧めします。

VPNを使用するときにDNSリークが匿名性を破壊する方法、およびそれらを停止する方法

次のDNSサーバーは適切に管理されており、高いパフォーマンスとセキュリティを提供します。

  • オープンDNS(推奨:208.67.222.222、代替:208.67.222.220)
  • Comodo Secure DNS(推奨:8.26.56.26、代替:8.20.247.20)
  • Google Public DNS(推奨:8.8.8.8、代替:8.8.4.4)

コンピュータのDNS設定を変更する方法については、Dannyの記事「DNSサーバーを変更してインターネットセキュリティを向上させる方法」をご覧ください。

DNSリーク保護を備えたVPNを使用する

一部のVPNには、DNS要求を監視して、それらがISPに直接送信されるのではなくVPNを通過していることを確認する機能が付属しています。 VPNにこの保護があるかどうかを確認するには、設定を開きます。 DNSリークをチェックして防止するオプションが表示されます。

では、どのVPNにDNSリーク保護が含まれていますか? BestVPNz.comによると、プライベートインターネットアクセス、TorGuard(どちらも私たちの最高のVPNリストに載っています)、VPNArea、PureVPN、ExpressVPN、VPN.AC、LiquidVPNはすべて保護を提供します。これらのVPNのいずれかを使用している場合は、設定が正しく設定されていることを確認してください。そうではなく、ISPの監視について懸念がある場合は、切り替えを検討することをお勧めします。

VPN監視ソフトウェアの使用

一部のVPN監視ソフトウェアには、DNSリークを修正するためのサポートも含まれています。 VPNCheckのプロバージョンは、OpenVPN Watchdog(OpenVPNを使用している場合)と同様にこれを行います。

VPNを使用するときにDNSリークが匿名性を破壊する方法、およびそれらを停止する方法

この方法でリークを修正するためのオプションはプレミアムソフトウェアのみであるため、VPN接続が完全に安全であることを確認するためにVPN監視ソフトウェアをすでに使用している場合を除き、これは多くの人にとって頼りになる戦略ではない可能性があります。

Teredoを無効にする

TeredoはWindowsベースのテクノロジーであり、本質的に、IPv4とIPv6の2つのIPプロトコル間の通信を可能にします。どちらもインターネット上に存在し、場合によっては、Teredoのようなものを使用して通信できるようにする必要があります(詳細はかなり複雑ですが、TeredoトンネリングWikipediaページで詳細を確認できます)。ただし、TeredoはDNSリークを引き起こす可能性があるため、無効にすることをお勧めします。

Teredoを無効にするには、コマンドラインを開いて次のコマンドを入力します。

netsh interface teredo set state disabled

ある時点でTeredoを再度有効にする必要がある場合は、次のコマンドを使用できます:

netsh interface teredo set state type=default
これらのリークをプラグイン

VPNを使用している場合、DNSリークにより、認識しているよりも多くの情報が明らかになる可能性があります。そのため、上記の手順を実行して、情報がリークしていないことを確認し、リークしている場合は、リークを埋めてください。

DNSリークを診断または停止するために、上記の戦略のいずれかを使用しましたか?他に何かアドバイスはありますか?以下であなたの最高のヒントを共有してください!

画像クレジット:漏れのある蛇口(編集済み)、米国のネットワークナイトマップ、世界地図を暗示するさまざまな接続、Shutterstock経由の拡大鏡ガラスを持った実業家。


  1. 帯域幅スロットリングとは?それを止める方法は?

    ISP が意図的にインターネットの速度を落とす場合、これは帯域幅スロットリングとして知られています。毎月のデータ制限を超えているか、支払いを怠っている可能性があります。無制限の契約を結んでいる場合でも、ISP によって帯域幅が制限される場合があります。 ISP は、ユーザーがアクセスした Web サイトを監視し、その情報に基づいて接続を制限するかどうかを決定できます。 帯域幅スロットリングの考えられる理由 帯域幅の使用量が多いと、同じエリア内の他のユーザーのインターネット トラフィックが遅くなる可能性があるため、ISP は帯域幅を大量に使用するユーザーのトラフィックを制限することを目指し

  2. DNS リークとその防止方法

    インターネット接続へのリモート アクセスの使用が増加しているため、ハッキングの試みはますます巧妙になっています。公衆 Wi-Fi 接続の存在は、インターネット サービス プロバイダー (ISP) が提供する接続に深刻な脆弱性をもたらしました。さらに、パーソナル コンピューターや企業ネットワークに対するサイバー攻撃やランサムウェア攻撃の増加により、サイバー空間に保存されているデータの機密性とセキュリティが問題になっています。 そして今、ハッカーやサイバー攻撃者がシステムにアクセスする必要はありません。彼らができることは、インターネット ネットワークを侵害し、最終的に悪意のある Web サイトに