DNS leak és megelőzése.

DNS 2022. feb 14.

Nos. Mivel nem rég elkezdtem a saját DNS szolgáltatásom (zerolgodns), arra gondoltam érdemes lenne írnom a DNS leak-ről és veszélyeiről.

Mi az a DNS?

Elősször beszéljük meg mi az a Domain Name System, ismertebb nevén DNS. Az internetes világban minden eszköznek van IP-címe. Az IP címek szükségesek ahhoz, hogy az eszközök tudják egymást azonosítani illetve tudjonak beszélgetni egymással. Az IP-címek pontokkal elválasztott számsorok melyek 4 halmazban 1-től 3-ig terjedő számot tartalmaznak. Például 172.16.1.157.

DNS nélkül ha csak 10 darab weblap címet szertnénk megjegyezni az összesen 40 halmaz és számsor. Gondolom mondanom sem kell, hogy ez rengeteg és nagyon nehéz lenne megjegyezni. Pont ez végett jött létre a DNS. Minden domain egy bizonyos IP-címre mutat. Amikor a böngészőnkbe be írjuk, hogy docta.dev a számítógépünk megkérdez egy DNS szervert, hogy milyen ipcím tartozik hozzá. A DNS szerver vissza válaszol egy IP-címmel és így be tud tölteni a weblap.

Mi az DNS Leak?

A DNS szolgáltatónk (általában az internetszolgáltatónk) szerverei naplózzák mikor milyen oldalon jártunk. Ennek az oka igen egyszerű... PÉNZ!!! Most biztos nem érted, hogy mégis miért keresne pénzt ezzel a szolgáltatónk, elmesélem.

Azzal, hogy tudják mikor milyen oldalakon járunk ki tudnak alakítani rólunk egy virtuális profilt. Ezeket a profilokat természetesen pénzért eladják harmadik feleknek. Például, ha te gyakran nézegetsz cicás weblapokat, akkor az eladott adataidból személyre tudják szabni az érdeklődési köröd, így később más platformokon olyan cicás reklámokat jelenítenek meg melyek elnyerhetik tetszésed. Úgy hiszem senki nem örül annak, hogy az adataink eladásra kerülnek...

Amennyiben jobban érdekel mit látnak rólunk az internetszolgáltatóink, arról itt olvashatsz többet: https://bitlords.net/mit-lat-rolunk-az-isp/

Itt jönnek képbe a VPN szólgáltatók illetve harmadik felektől származó DNS szerverek, mint például a ZeroLogDNS. Sok ember tisztában van azzal, hogy ez történik ezért olyan szolgáltatásokat kezdenek el használni amik arra hivatottak, hogy ezeket a problémákat kiküszöböljék.

Nagyon jó megoldás lenne erre a VPN, ha úgy is működne minden esetben mint kellene. A VPN röviden egy titkosított "alagút" amibe a szolgáltatónk nem tud beletekinteni így az adatainkat sem látják. Általában itt szokott előjönni a DNS Leak.

DNS Leak esetén a kéréseink nem a VPN szolgáltató titkosított forgalmán keresztül utaznak harmadik felektől származó DNS szerverekig. Ilyenkor bár a weblapokkal a VPN-en keresztül vagyunk össze csatlakozva, a DNS kéréseink ugyan úgy a szolgáltatónknál kötnek ki, mintha nem is használnánk VPN-t. Pontosan ezt hívjuk DNS Leak-nek.

Mit tehetünk ellene?

Felmerülhet a kérdés, hogy akkor most mégis mit tegyek? Igzából egy olyan válasszal tudok szolgálni ami minden esetben működik: Használjunk biztonságos DNS szolgáltatókat. Ennek a problémának valójában ez a gyökere. Persze amennyiben VPN szolgáltatókat használunk át nézhetjük az applikációjukat hátha csak egy beállítás kérdése az egész, bár ez nem szokott gyakori lenni.

Fokozhatjuk a biztonságot, ha a DNS forgalmunkat is titkosítjuk. Erről írtunk már egy cikket, amennyiben érdekel itt megtalálod: https://bitlords.net/dot-beallitas-linuxon/

Ezen az oldalon le tudod tesztelni, hogy milyen DNS szervereket használsz: Perfect Privacy

Végszó

Remélem hasznosnak találtad ezt a cikket. Amennyiben így van kérlek oszd meg ismerőseiddel, barátaiddal. Elakadtál, kérdésed van? Csatlakozz be Discord szerverünkre melyre az oldal tetején és alján találsz meghívót! Písz és puszi!✌️