Når du forsøger at forblive anonym online, er en VPN den enkleste løsning. Med et klik eller to vil din IP-adresse, tjenesteudbyder og placering blive maskeret fra ethvert websted, du går til, og alle, der forsøger at spionere på din forbindelse.
Men en DNS-lækage kan totalt underminere formålet med en VPN og sætte dit privatliv i fare. Sådan undgår du, at det sker.
Indholdsfortegnelse
Hvad er en DNS-lækage?
Domænenavnesystemet (DNS) er et system til at linke URL’er og IP-adresser. Når du bruger din browser til at gå til et websted, sender den en anmodning til en DNS-server med den URL, du har indtastet, og den peger på den korrekte IP-adresse.
Normalt tildeles DNS-servere af din internetudbyder (ISP), hvilket betyder, at de kan overvåge og registrere dine onlineaktiviteter, hver gang du sender en anmodning til serveren. Når du bruger et virtuelt privat netværk (VPN), skal DNS-anmodningen dirigeres til en anonym DNS-server gennem din VPN og ikke direkte fra din browser; dette forhindrer din internetudbyder i at overvåge din forbindelse.
Desværre vil din browser nogle gange bare ignorere, at du har en VPN opsat og vil sende DNS-anmodningen direkte til din internetudbyder. Det kaldes et DNS-læk. Dette kan føre til, at du tror, at du har været anonym, og at du er sikret mod online overvågning, men du bliver ikke beskyttet.
Et DNS-læk er kun et privatlivsproblem, hvis du er bekymret for, at din internetudbyder overvåger din browsing. Det har intet at gøre med NSA-overvågning eller andre former for digital snooping.
Dette er naturligvis langt fra ideelt. Så lad os tage et kig på at diagnosticere og stoppe det.
Sådan diagnosticeres en DNS-lækage
Hvis din computer bruger standardindstillingerne og ikke dirigerer DNS-anmodninger gennem VPN’ens DNS-server, vil det ikke være indlysende; du skal bruge en lækagetest. Heldigvis er der en nem at huske: www.dnsleaktest.com.
Bare gå til webstedet og klik på Standard test-knappen. Hvis du virkelig er bekymret for overvågning, kan du klikke på Udvidet test – det er lidt mere omfattende, men tager lidt længere tid.
Hvis du ser dit eget land og din internetudbyder på resultatsiden, ved du, at din internetudbyder kan overvåge din forbindelse. Det er ikke godt.
Sådan stopper du en DNS-lækage
Der er et par trin, du kan tage for at stoppe dit DNS-læk og forhindre fremtidige hændelser.
1. Skift DNS-servere
Hvis din standard DNS-server er en, der blev tildelt af din internetudbyder, er en af de nemmeste måder at forhindre dem i at se, hvad du laver online, at ændre din DNS-server. Selvom du ikke er bekymret for DNS-lækager, kan det være en god idé at ændre din standard DNS-server, da det kan resultere i hurtigere internethastigheder.
Følgende DNS-servere er velholdte og vil give dig høj ydeevne og sikkerhed:
- Åbn DNS (foretrukket: 208.67.222.222, alternativ: 208.67.222.220)
- Comodo Secure DNS (foretrukket: 8.26.56.26, alternativ: 8.20.247.20)
- Google Public DNS (foretrukket: 8.8.8.8, alternativ: 8.8.4.4)
Se vores guide til at ændre dine DNS-indstillinger på Windows 11, hvis du vil skifte server.
2. Brug en VPN med DNS-lækagebeskyttelse
Nogle VPN’er kommer med en funktion, der vil overvåge dine DNS-anmodninger for at sikre, at de går gennem VPN’en i stedet for direkte til din internetudbyder (dvs. du bruger VPN’ens DNS-servere i stedet for internetudbyderens).
For at se, om din VPN har denne beskyttelse, skal du åbne indstillingerne; du bør se en mulighed, der vil tjekke for og forhindre DNS-lækager.
Følgende VPN-udbydere tilbyder DNS-lækagebeskyttelse og/eller lækagetest:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Hvis du bruger en af disse VPN’er, skal du sørge for, at dine indstillinger er indstillet korrekt. Hvis du ikke er det, og du er bekymret over internetudbyderens overvågning, kan du overveje at skifte.
3. Brug af VPN-overvågningssoftware
Nogle VPN-overvågningssoftware inkluderer også support til at rette DNS-lækager. Pro-versionen af VPNCheck vil gøre dette for dig, ligesom OpenVPN Watchdog (hvis du bruger OpenVPN).
Fordi mulighederne for at rette en lækage på denne måde kun er med premium-software, vil dette sandsynligvis ikke være den rigtige strategi for mange mennesker, medmindre du allerede bruger VPN-overvågningssoftware for at sikre, at din VPN-forbindelse er fuldstændig sikker.
4. Deaktiver Teredo Tunneling
Teredo er en Windows-baseret teknologi, der i bund og grund tillader kommunikation på tværs af to IP-protokoller: IPv4 og IPv6. Begge findes på internettet, og i nogle tilfælde skal du bruge noget som Teredo for at give dem mulighed for at kommunikere. Teredo kan dog nogle gange forårsage DNS-lækager, så du vil måske deaktivere det.
For at deaktivere Teredo skal du åbne kommandolinjen og skrive følgende kommando:
netsh interface teredo set state disabled
Hvis du har brug for at genaktivere Teredo på et tidspunkt, kan du bruge denne kommando:
netsh interface teredo set state type=default
Med Teredo nu deaktiveret, vil chancen for DNS-lækager på din enhed være betydeligt lavere.
5. Brug en privatlivsfokuseret webbrowser
Mens mange af os bruger Chrome, Firefox eller Safari, når de surfer på nettet, er der visse browsere, der er designet til at holde dig anonym, såsom Tor. Tor bruger løgrouting til at maskere din IP-adresse og onlineaktivitet. Dette inkluderer maskering af dine DNS-anmodninger, hvilket mindsker chancen for DNS-lækager.
Bemærk, at privatlivsbrowsere som Tor ikke er fuldstændig immune over for DNS-lækager. Snarere gør de dem mindre af en sandsynlighed. For at reducere risikoen for DNS-lækager drastisk, overvej at bruge en privatlivsbrowser og en VPN samtidigt.
Tilslut disse lækager
Hvis du bruger en VPN, kan et DNS-læk afsløre mere information, end du er klar over. Så tag trinene ovenfor for at sikre, at du ikke lækker information, og hvis du gør det, skal du tilslutte lækagen for at holde dine følsomme oplysninger og aktivitet privat.