- Сообщения
- 441
- Реакции
- 863
Ты сидишь под VPN или Tor, думаешь, что ты невидимка. Трафик зашифрован, IP-адрес подменён. Но твой провайдер всё равно видит, на какие сайты ты ходишь. Как? Через дыру, о которой многие даже не догадываются. Имя ей — DNS-утечка.
Что это такое?
DNS — это телефонная книга интернета. Когда ты вводишь google.com, твой комп сначала спрашивает у DNS-сервера: «Эй, какой IP-адрес у гугла?». DNS-утечка — это когда твой комп по старой привычке звонит не в защищённую справочную твоего VPN, а напрямую твоему домашнему провайдеру.
Как это тебя палит?
Твой основной трафик (содержимое страниц) идёт через защищённый VPN-туннель. Но запрос «а какой IP у сайта Х?» улетает мимо, прямиком к DNS-серверу твоего провайдера.
В итоге твой провайдер не видит, что ты передаёшь, но видит сам факт: твой реальный IP в 14:05 запросил адрес серого форума. Связь установлена. Твоя анонимность пробита.
Где эта дыра?
• Хорошая новость: В большинстве современных, платных VPN (Mullvad, ProtonVPN), ОС вроде Whonix, и, конечно, в Tor Browser, защита от DNS-утечек встроена по умолчанию. Они принудительно отправляют все запросы через свой защищённый канал.
• Плохая новость: Если ты используешь экзотический сетап, настраиваешь VPN вручную или используешь какой-то ноунейм-сервис — ты в зоне риска. Система может по привычке использовать DNS-сервер провайдера.
После настройки сети не поленись проверить подключение через dnsleaktest.com, чтобы убедиться что твой трафик не течёт как малолетка на концерте Егора Крида.
Что в итоге
VPN или Tor — это не плащ-невидимка, а инструмент, который нужно проверять. Не доверяй, а проверяй. Убедись, что в списке серверов на dnsleaktest нет твоего родного провайдера. Если есть — меняй VPN или копайся в настройках сети, принудительно прописывая безопасные DNS (например, от твоего VPN-сервиса или публичные вроде Quad9 или AdGuard).
Что это такое?
DNS — это телефонная книга интернета. Когда ты вводишь google.com, твой комп сначала спрашивает у DNS-сервера: «Эй, какой IP-адрес у гугла?». DNS-утечка — это когда твой комп по старой привычке звонит не в защищённую справочную твоего VPN, а напрямую твоему домашнему провайдеру.
Как это тебя палит?
Твой основной трафик (содержимое страниц) идёт через защищённый VPN-туннель. Но запрос «а какой IP у сайта Х?» улетает мимо, прямиком к DNS-серверу твоего провайдера.
В итоге твой провайдер не видит, что ты передаёшь, но видит сам факт: твой реальный IP в 14:05 запросил адрес серого форума. Связь установлена. Твоя анонимность пробита.
Где эта дыра?
• Хорошая новость: В большинстве современных, платных VPN (Mullvad, ProtonVPN), ОС вроде Whonix, и, конечно, в Tor Browser, защита от DNS-утечек встроена по умолчанию. Они принудительно отправляют все запросы через свой защищённый канал.
• Плохая новость: Если ты используешь экзотический сетап, настраиваешь VPN вручную или используешь какой-то ноунейм-сервис — ты в зоне риска. Система может по привычке использовать DNS-сервер провайдера.
После настройки сети не поленись проверить подключение через dnsleaktest.com, чтобы убедиться что твой трафик не течёт как малолетка на концерте Егора Крида.
Что в итоге
VPN или Tor — это не плащ-невидимка, а инструмент, который нужно проверять. Не доверяй, а проверяй. Убедись, что в списке серверов на dnsleaktest нет твоего родного провайдера. Если есть — меняй VPN или копайся в настройках сети, принудительно прописывая безопасные DNS (например, от твоего VPN-сервиса или публичные вроде Quad9 или AdGuard).
