Khi bạn cố gắng ẩn danh khi trực tuyến, VPN là giải pháp đơn giản nhất — chỉ với một hoặc hai cú nhấp chuột, địa chỉ IP, nhà cung cấp dịch vụ và vị trí của bạn sẽ bị che khỏi bất kỳ trang web nào bạn truy cập và bất kỳ ai đang cố gắng theo dõi kết nối của bạn . Nhưng một vụ rò rỉ DNS hoàn toàn có thể làm suy yếu mục đích của VPN. Đây là cách để điều đó không xảy ra.
(Lưu ý nhanh trước khi chúng ta tiếp tục:rò rỉ DNS chỉ là mối quan tâm về quyền riêng tư nếu bạn lo lắng về việc ISP giám sát quá trình duyệt web của bạn. Nó không liên quan gì đến giám sát NSA hoặc các hình thức theo dõi kỹ thuật số khác.)
Rò rỉ DNS là gì?
Hệ thống tên miền (DNS) là một hệ thống liên kết các URL (như www.makeuseof.com) và địa chỉ IP (54.221.192.241). Khi bạn sử dụng trình duyệt của mình để truy cập một trang web, nó sẽ gửi một yêu cầu đến máy chủ DNS với URL mà bạn đã nhập và nó được trỏ đến địa chỉ IP chính xác. Đây là một phần quan trọng về cách thức hoạt động của Internet; xem phần giới thiệu của chúng tôi về máy chủ DNS để biết thêm thông tin.
Thông thường, máy chủ DNS được chỉ định bởi nhà cung cấp dịch vụ internet (ISP) của bạn, có nghĩa là họ có thể giám sát và ghi lại các hoạt động trực tuyến của bạn bất cứ khi nào bạn gửi yêu cầu đến máy chủ. Khi bạn sử dụng mạng riêng ảo (VPN), yêu cầu DNS phải được chuyển hướng đến máy chủ DNS ẩn danh thông qua VPN của bạn, chứ không phải trực tiếp từ trình duyệt của bạn; điều này ngăn ISP giám sát kết nối của bạn.
Thật không may, đôi khi trình duyệt của bạn sẽ bỏ qua rằng bạn đã thiết lập VPN và sẽ gửi yêu cầu DNS thẳng đến ISP của bạn. Đó được gọi là rò rỉ DNS. Điều này có thể khiến bạn nghĩ rằng bạn đã ẩn danh và rằng bạn an toàn trước sự giám sát trực tuyến, nhưng bạn sẽ không được bảo vệ.
Rõ ràng điều này là không tốt. Vì vậy, hãy xem xét chẩn đoán và ngăn chặn nó.
Chẩn đoán Rò rỉ
Nếu máy tính của bạn đang sử dụng cài đặt mặc định và không định tuyến các yêu cầu DNS thông qua máy chủ DNS của VPN, thì điều đó sẽ không rõ ràng; bạn sẽ cần sử dụng kiểm tra rò rỉ. May mắn thay, có một địa chỉ dễ nhớ:www.dnsleaktest.com.
Chỉ cần truy cập trang web và nhấp vào nút "Kiểm tra tiêu chuẩn" (nếu bạn thực sự lo lắng về việc giám sát, bạn có thể nhấp vào "Kiểm tra mở rộng" —công cụ này toàn diện hơn một chút, nhưng mất nhiều thời gian hơn). Nếu bạn thấy quốc gia và ISP của chính mình được liệt kê trên trang kết quả, bạn sẽ biết rằng ISP có thể giám sát kết nối của bạn. Điều đó không tốt.
Ngừng rò rỉ
Được rồi, vậy là chúng tôi đã chẩn đoán được sự cố rò rỉ. Giờ thì sao? Có một số bước bạn có thể thực hiện để ngăn chặn sự cố rò rỉ DNS của mình và ngăn chặn sự cố rò rỉ DNS trong tương lai. Chúng ta sẽ bắt đầu với cái đơn giản nhất.
Thay đổi Máy chủ DNS
Nếu máy chủ DNS mặc định của bạn là máy chủ do ISP của bạn chỉ định, một trong những cách dễ nhất để ngăn họ nhìn thấy những gì bạn đang làm trực tuyến là thay đổi máy chủ DNS của bạn. Ngay cả khi bạn không lo lắng về rò rỉ DNS, thay đổi máy chủ DNS mặc định của bạn có thể là một ý tưởng hay, vì nó có thể dẫn đến tốc độ Internet nhanh hơn.
Các máy chủ DNS sau được bảo trì tốt và sẽ cung cấp cho bạn hiệu suất và bảo mật cao:
- Mở DNS (ưu tiên:208.67.222.222, thay thế:208.67.222.220)
- Comodo Secure DNS (ưu tiên:8.26.56.26, thay thế:8.20.247.20)
- Google Public DNS (ưu tiên:8.8.8.8, thay thế:8.8.4.4)
Để tìm hiểu cách thay đổi cài đặt DNS trên máy tính của bạn, hãy xem bài viết của Danny, "Cách thay đổi máy chủ DNS của bạn và cải thiện bảo mật Internet."
Sử dụng VPN có Bảo vệ Rò rỉ DNS
Một số VPN đi kèm với một tính năng sẽ theo dõi các yêu cầu DNS của bạn để đảm bảo rằng chúng đi qua VPN thay vì trực tiếp đến ISP của bạn. Để xem liệu VPN của bạn có bảo vệ này hay không, hãy mở cài đặt; bạn sẽ thấy một tùy chọn sẽ kiểm tra và ngăn chặn rò rỉ DNS.
Vậy những VPN nào bao gồm tính năng bảo vệ chống rò rỉ DNS? Theo BestVPNz.com, Private Internet Access, TorGuard (cả hai đều lọt vào danh sách VPN tốt nhất của chúng tôi), VPNArea, PureVPN, ExpressVPN, VPN.AC và LiquidVPN đều cung cấp khả năng bảo vệ. Nếu bạn đang sử dụng một trong những VPN này, hãy đảm bảo cài đặt của bạn được đặt chính xác. Nếu không và bạn lo lắng về việc giám sát ISP, bạn có thể cân nhắc chuyển đổi.
Sử dụng Phần mềm Giám sát VPN
Một số phần mềm giám sát VPN cũng bao gồm hỗ trợ sửa lỗi rò rỉ DNS. Phiên bản chuyên nghiệp của VPNCheck sẽ làm điều này cho bạn, cũng như Cơ quan giám sát OpenVPN (nếu bạn đang sử dụng OpenVPN).
Vì các tùy chọn để khắc phục sự cố rò rỉ theo cách này chỉ dành cho phần mềm cao cấp, đây có thể không phải là chiến lược phù hợp với nhiều người, trừ khi bạn đã sử dụng phần mềm giám sát VPN để đảm bảo kết nối VPN của bạn hoàn toàn an toàn.
Tắt Teredo
Teredo là một công nghệ dựa trên Windows, về bản chất, cho phép giao tiếp qua hai giao thức IP:IPv4 và IPv6. Cả hai đều có mặt trên Internet và trong một số trường hợp, bạn sẽ cần sử dụng một cái gì đó như Teredo để cho phép chúng giao tiếp (các chi tiết cụ thể khá phức tạp, nhưng bạn có thể tìm hiểu thêm tại trang Wikipedia về đường hầm của Teredo). Tuy nhiên, Teredo đôi khi có thể gây rò rỉ DNS, vì vậy bạn có thể muốn vô hiệu hóa nó.
Để tắt Teredo, hãy mở dòng lệnh và nhập lệnh sau:
netsh interface teredo set state disabledNếu bạn cần bật lại Teredo vào một lúc nào đó, bạn có thể sử dụng lệnh này:
netsh interface teredo set state type=defaultCắm những rò rỉ đó
Nếu bạn đang sử dụng VPN, rò rỉ DNS có thể tiết lộ nhiều thông tin hơn bạn biết — vì vậy, hãy thực hiện các bước ở trên để đảm bảo rằng bạn không bị rò rỉ thông tin và nếu đúng như vậy, hãy bịt lỗ hổng này.
Bạn đã sử dụng bất kỳ chiến lược nào ở trên để chẩn đoán hoặc ngăn chặn rò rỉ DNS chưa? Bạn có bất kỳ khuyến nghị nào khác không? Chia sẻ các mẹo hay nhất của bạn bên dưới!
Tín dụng hình ảnh:Vòi rò rỉ (đã chỉnh sửa), Bản đồ đêm mạng Hoa Kỳ, Các kết nối khác nhau ngụ ý một bản đồ thế giới, Nữ doanh nhân với kính lúp qua Shutterstock.