网络安全很重要。我们都很重视自己的隐私,并努力在网上保持匿名,尤其是在共享密码和银行详情等敏感信息时。因此,我们中的许多人都依赖代理服务器、VPN 服务和安全 DNS 服务器,尤其是在咖啡馆或购物中心等地使用公共 Wi-Fi 时。
然而,尽管我们已经尽了最大努力,但仍有可能遇到 DNS 泄露,从而危及我们的隐私。为什么会发生这种情况,有什么风险?我们该如何保护自己并保持匿名上网?让我们深入探讨这些重要问题。
当你的设备通过与你配置的服务器不同的服务器发送 DNS(域名系统)请求时,就会发生 DNS(域名系统)泄漏。这种情况可能发生在使用 VPN 或代理服务器时,流量会绕过安全隧道,通过正常的 ISP 渠道到达由提供商或操作系统分配的 DNS 服务器。
对于那些不熟悉该主题的人,请听我简要解释:DNS(域名系统)用于将 google.com 等人类可读的域名转换为机器可读的 IP 地址(如 192.168.0.1)或文本数字 IPv6 地址(如 2018:0ab6:84a2:0000:0000:7a2b:0271:7435)。这种转换允许网络设备将流量重定向到正确的目的地。
你可以把 DNS 想象成电话簿,但它包含的不是数字,而是将域名转换成 IP 地址的解释。每次在浏览器地址栏中输入网站地址时,设备都会访问 DNS 来查找相应的 IP 地址。
DNS(域名系统)请求的问题在于它们没有加密,即使您访问的网站使用 HTTPS 进行加密也是如此。这意味着你的浏览历史可能会被网络服务提供商或黑客看到,尤其是在连接公共 Wi-Fi 时。更令人担忧的是,您访问的网站所有者可以看到您的 IP 地址和端口,这可能会被骗子利用来拦截您的数据包。
为了保持匿名上网,许多人使用 VPN(虚拟专用网络)和代理服务器。
代理服务器是设备和目标网站之间的中介。使用代理服务器时,您的设备会连接到代理服务器,并通过它发送包括 DNS 查询在内的所有流量,而不是直接发送到目标网站。这意味着你的在线活动似乎来自代理服务器,从而使你的信息不被目标网站发现。代理服务器还可以更改你的 IP 地址。HTTPS 和 SOCKS5 代理服务器会对您与服务器之间的流量进行加密,进一步保护您的数据不被 ISP 或黑客截获。
VPN(虚拟专用网络)为匿名您的在线活动提供了另一种方法。它在你现有的互联网连接上建立一个安全的加密连接。然后,您的数据将通过这条安全隧道传输到一个远程服务器,该服务器就像一道防火墙。这意味着你的互联网服务提供商(ISP)无法看到通过安全通道传输的信息,也无法看到你的 DNS 请求历史记录(因为只与远程服务器进行一次连接)。重要的是,由于你的 DNS 请求是发送到 VPN 服务的 IP 地址,而不是直接发送到 DNS 服务器,因此保持了完全的匿名性。
加密的专用代理服务器可提供更高的流量安全性。精英专用代理服务器可通过过滤垃圾流量和使用缓存来减少延迟(ping)。
不过,需要注意的是,使用代理或 VPN 等匿名工具并不能保证完全安全。一个可能危及你的安全的问题是 DNS 泄露,即你的流量绕过安全通道直接进入,从而可能暴露你的在线活动。
DNS 泄露会导致几个问题:
使用在线测试检测服务进行两次测试:首先不使用匿名工具,然后启用代理或 VPN。比较结果。如果结果不同,则表明 DNS 请求被重定向。例如,使用 "DNS 泄露测试 "网站。
比较结果。如果 IP 地址不同,则表明没有泄漏。
运行 Windows 操作系统的台式电脑和笔记本电脑用户最常遇到 DNS 泄漏问题。不过,无论设备类型或操作系统如何,这个问题都可能影响到任何人。
DNS 泄露的常见原因和解决方法:
DNS 泄露通常是由于代理或代理使用的 DNS 服务器配置错误造成的。有些代理客户端可能会使用自己的 DNS 设置,绕过代理设置,导致数据泄漏。另一个常见问题是代理不支持 UDP 等 DNS 协议,导致 DNS 查询绕过代理直接发送。
如何解决?使用代理服务器支持的协议并启用适当的 DNS 过滤器,以降低泄漏风险。如果发现泄漏,请尝试手动配置网络连接或路由器,并安装一个可靠的 DNS 服务器。您可以在路由器设置的 DHCP 部分(主 DNS 和辅助 DNS 字段)中更改或设置永久 DNS 服务器地址。
您也可以在网络连接设置中指定 DNS。下面是在 Windows 上的操作方法:
设置 DNS 的过程与 iOS、Android、Linux 和 Mac 相似。你需要进入网络设备的设置,编辑 DHCP 或 TCP/IP 参数。
一些互联网提供商通过其 DNS 服务器路由所有用户请求,但这些服务器往往并不安全。攻击者可以利用漏洞拦截用户请求,将其重定向到假冒的钓鱼网站。第三方公共 DNS 服务也会出现这个问题。
要解决这个问题,请使用支持 DNSSEC 技术的安全 DNS 服务器,如 OpenDNS、Google Public DNS 或 Cloudflare。如果使用 VPN,请在 Wi-Fi 路由器设置中指定 VPN 运营商提供的静态 DNS 服务器。
病毒和恶意应用程序会更改设备的网络设置,并将 DNS 请求重定向到伪造的服务器。这就会暴露你的在线浏览历史。更严重的风险是,这些虚假服务器会将你重定向到钓鱼网站,从而窃取你的登录名、密码、银行卡信息和支付系统数据。类似的 DNS 问题也可能发生在 Android 和 iOS 设备上。
为防止这一问题,请定期扫描系统以查找病毒,并不断更新操作系统。定期检查 DNS 是否泄漏,以及电脑或智能手机正在访问哪些服务器。
透明 DNS 代理是指在本地网络层安装代理,并将所有流量重定向到代理服务器,而无需对网卡进行额外配置或在用户设备上安装客户端。然而,使用透明代理往往会导致 DNS 泄露。供应商有时会利用这种技术收集客户访问网站的信息。
使用透明代理时,即使单独指定了静态 DNS 服务器、建立了单独的代理连接或使用了 DNS 筛选器,DNS 请求也会直接通过提供商的服务器重定向。
解决这一问题最简单的办法就是购买具有流量加密功能的精英代理。如果由于网络设置导致 DNS 泄漏,请更改网络设备的配置:
您可以随时在任何网络设备上更改 DNS:笔记本电脑、路由器、智能手机、平板电脑甚至智能电视。我们将考虑为此设置哪个 DNS。值得选择的是安全的 DNS 服务,它能保证您的安全并有助于提高连接速度。可靠的 DNS 服务器有很多。最安全的有以下三个。
OpenDNS 由思科公司于 2005 年推出,是以信息安全和网络技术著称的领先 DNS 服务。尽管是免费的,但它提供了许多付费服务所不具备的功能。
免费 OpenDNS DNS 服务器:
优势:
付费计划还提供其他功能,如查看历史记录和设置过滤器,以便根据预定义规则阻止特定资源或网站。
根据独立测试机构 DNSPerf 的数据,Cloudflare 被公认为世界上速度最快的 DNS 服务。Cloudflare 以注重数据保护和隐私而著称,它不存储用户浏览历史记录,每 24 小时删除一次日志。
Cloudflare 还推出了具有特定功能的其他服务器:
Cloudflare 的优势包括简单、快速和内置的 DDoS 攻击防护。Cloudflare 还提供 Wrap 应用程序,可防止 Mac、Android、iOS 和 Windows 上的 DNS 泄漏。
谷歌公共 DNS 可能是最知名的公共 DNS 服务。谷歌以关注所有服务细节而著称,它提供安全、快速的服务器,并注重数据保护和隐私合规性。该服务不收集用户位置数据,每两周删除一次查询历史记录。
谷歌公共 DNS 服务器:
其优点包括安全性高、数据处理速度快。
PHP
Node.js
Python
Java
Golang
zh 
English 
Español 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
Gaeilge 
اردو 
Indonesia 
Polski
评论: 0