Cómo las fugas de DNS pueden destruir el anonimato al usar una VPN y cómo detenerlas
Cuando intenta permanecer en el anonimato en línea, una VPN es la solución más simple: con un clic o dos, su dirección IP, su proveedor de servicios y su ubicación estarán enmascarados desde cualquier sitio al que vaya y cualquier persona que intente espiar su conexión . Pero una fuga de DNS puede minar totalmente el propósito de una VPN. Aquí es cómo evitar que eso suceda.
(Una nota rápida antes de continuar: una fuga de DNS es solo una preocupación de privacidad si le preocupa que su ISP controle su navegación. No tiene nada que ver con la vigilancia de la NSA. Su interés en la privacidad asegurará que la NSA lo identifique. Su interés en la privacidad asegurará que su objetivo sea la NSA Sí, eso es correcto. Si le importa la privacidad, es posible que se le agregue a una lista. Lea más u otros formularios ¿Podrían usarse estas técnicas de ciberespionaje de la NSA en su contra? Estas técnicas de ciberespionaje de la NSA se pueden usar en su contra: si la NSA puede rastrearlo (y sabemos que sí), los ciberdelincuentes también lo pueden hacer.
¿Qué es una fuga de DNS??
El sistema de nombres de dominio (DNS) es un sistema para vincular direcciones URL (como www.makeuseof.com) y direcciones IP (54.221.192.241). Cuando utiliza su navegador para ir a un sitio web, envía una solicitud a un servidor DNS con la URL que ingresó y apunta a la dirección IP correcta. Esta es una pieza crucial de cómo funciona Internet Cómo funciona Internet [Explicación de la tecnología] Cómo funciona Internet [Explicación de la tecnología] Leer más .
Por lo general, los servidores DNS son asignados por su proveedor de servicios de Internet (ISP), lo que significa que pueden monitorear y registrar sus actividades en línea cada vez que envíe una solicitud al servidor. Cuando utiliza una red privada virtual ¿Qué es la definición de una red privada virtual? ¿Qué es la definición de una red privada virtual? Las redes privadas virtuales son más importantes ahora que nunca. ¿Pero sabes lo que son? Esto es lo que necesitas saber. Más información (VPN), la solicitud de DNS debe dirigirse a un servidor DNS anónimo a través de su VPN, y no directamente desde su navegador; esto evita que su ISP supervise su conexión.
Desafortunadamente, a veces su navegador simplemente ignorará que tiene una configuración de VPN y enviará la solicitud de DNS directamente a su ISP. Eso se llama una fuga de DNS. Esto puede llevarlo a pensar que se mantuvo en el anonimato y que está a salvo de la vigilancia en línea, pero no estará protegido..
Obviamente esto no es bueno. Así que echemos un vistazo a diagnosticarlo y detenerlo..
Diagnosticando la fuga
Si su computadora usa la configuración predeterminada y no enruta las solicitudes de DNS a través del servidor DNS de la VPN, no será obvio; Tendrá que usar una prueba de fugas. Afortunadamente, hay una fácil de recordar: www.dnsleaktest.com.
Simplemente vaya al sitio y haga clic en el “Prueba estandar” botón (si está realmente preocupado por la vigilancia, puede hacer clic en “Prueba extendida”-Es un poco más completo, pero lleva un poco más de tiempo). Si ve su propio país e ISP en la página de resultados, sabrá que su ISP puede monitorear su conexión. Eso no es bueno.
Detener la fuga
Bien, entonces hemos diagnosticado la fuga. ¿Ahora que? Hay algunos pasos que puede seguir para detener la pérdida de DNS y evitar futuros. Empezaremos por el más sencillo..
Cambiar servidores DNS
Si su servidor DNS predeterminado es el que le asignó su ISP, una de las maneras más fáciles de evitar que vean lo que está haciendo en línea es cambiar su servidor DNS. Incluso si no está preocupado por las fugas de DNS, cambiar su servidor DNS predeterminado puede ser una buena idea, ya que puede resultar en velocidades de Internet más rápidas. Encuentre el DNS más rápido y optimice su velocidad de Internet. .
Los siguientes servidores DNS están bien mantenidos y le brindarán un alto rendimiento y seguridad:
- DNS abierto (preferido: 208.67.222.222, alterno: 208.67.222.220)
- Comodo Secure DNS (preferido: 8.26.56.26, alterno: 8.20.247.20)
- DNS público de Google (preferido: 8.8.8.8, alternativo: 8.8.4.4)
Para aprender cómo cambiar la configuración de DNS en su computadora, lea el artículo de Danny, “Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Imagine esto: se levanta una hermosa mañana, se sirve una taza de café y luego se sienta En tu computadora para comenzar con tu trabajo del día. Antes de que realmente consigas ... Leer más .”
Utilice una VPN con protección contra fugas de DNS
Algunas VPN incluyen una función que controlará sus solicitudes de DNS para asegurarse de que estén pasando por la VPN en lugar de dirigirse directamente a su ISP. Para ver si su VPN tiene esta protección, abra la configuración; Debería ver una opción que buscará y evitará fugas de DNS.
Entonces, ¿qué VPNs incluyen protección de fugas de DNS? De acuerdo con BestVPNz.com, Acceso privado a Internet, TorGuard (ambos de los cuales llegaron a nuestra mejor lista de VPN Los mejores servicios de VPN Los mejores servicios de VPN) Hemos compilado una lista de lo que consideramos que es la mejor red privada virtual (VPN) los proveedores de servicios, agrupados por premium, gratuitos y compatibles con torrent. Leer más), VPNArea, PureVPN, ExpressVPN, VPN.AC y LiquidVPN proporcionan protección. Si está utilizando una de estas VPN, asegúrese de que su configuración esté configurada correctamente. Si no lo está, y le preocupa la vigilancia ISP, puede considerar cambiar.
Usando el software de monitoreo VPN
Algunos software de monitoreo de VPN también incluyen soporte para reparar fugas de DNS. La versión pro de VPNCheck lo hará por usted, al igual que OpenVPN Watchdog (si está usando OpenVPN).
Debido a que las opciones para solucionar una fuga de esta manera solo son con el software premium, es probable que esta no sea la estrategia a seguir para muchas personas, a menos que ya esté usando el software de monitoreo VPN para asegurarse de que su conexión VPN sea totalmente segura.
Deshabilitar teredo
Teredo es una tecnología basada en Windows que, en esencia, permite la comunicación a través de dos protocolos IP: IPv4 e IPv6. Ambos están presentes en Internet, y en algunos casos, necesitarás usar algo como Teredo para que puedan comunicarse (los detalles son bastante complicados, pero puedes obtener más información en la página de Wikipedia sobre túneles de Teredo). Sin embargo, a veces Teredo puede causar fugas de DNS, por lo que es posible que desee desactivarlo.
Para deshabilitar Teredo, abra la línea de comando y escriba el siguiente comando:
netsh interface teredo set state deshabilitado
Si necesita volver a habilitar Teredo en algún momento, puede usar este comando:
Tipo de estado del conjunto de teredo de la interfaz netsh = predeterminado
Tapar esas fugas
Si está utilizando una VPN, una fuga de DNS podría estar revelando más información de la que sabe, así que siga los pasos anteriores para asegurarse de que no está filtrando información y, si lo está, conecte la fuga..
¿Ha utilizado alguna de las estrategias anteriores para diagnosticar o detener las fugas de DNS? ¿Tienes otras recomendaciones? Comparte tus mejores consejos a continuación!
Créditos de la imagen: Leaky faucet (editado), mapa nocturno de la red de los Estados Unidos, varias conexiones que implican un mapa del mundo, mujer de negocios con lupa a través de Shutterstock.
Explore más acerca de: DNS, privacidad en línea, seguridad en línea, VPN.