Чи вистачить VPN та сторонніх DNS для безпеки?


2

Якщо я використовую VPN, що шифрує моє з'єднання та сторонні DNS, як-от Google або OpenDNS '(щоб уникнути витоків DNS?), Що саме може бачити мій провайдер? Просто запитую DNS-сервер?

Для уточнення я отримав обліковий запис у постачальника VPN, який знаходиться в юрисдикції, орієнтованій на конфіденційність. Я перевірив наявність витоків DNS за допомогою DNSleaktest.com, і він все ще виявив DNS-сервери мого провайдера. Тому я пішов і змінив свої DNS-сервери на сервіси Google, просто щоб побачити, що буде, і це спрацювало, а саме, DNS-сервери мого провайдера пропали.

Я розумію, і, безумовно, виправте мене, якщо я помиляюся, що мій трафік проходить через VPN, а мої запити DNS проходять через сервери Google, тож усі провайдери зараз бачать, що я спілкуюся з цими серверами, але нічого більше, не веб-сайти, до яких я звертаюсь, а не вміст.


Як саме, використовуючи сторонній постачальник послуг DNS, припустимо уникати витоків DNS? Ви припускаєте, що Google або OpenDNS не мають можливості робити саме те, що має ваш Інтернет-провайдер, коли він має справу з інформацією, що надається сервером DNS. Я підтримую використання сторонніх служб, розуміючи, що вони вирішують зовсім іншу проблему, окрім безпеки DNS (хоча, я визнаю, деякі функції справді пов'язані із безпекою).
Рамхаунд

Чого саме ви намагаєтесь досягти / уникати?
Річард Лукас

@ Richard Мене можуть відправити за кордон на роботу в країну, де Інтернет піддається цензурі. Я хочу зробити своє з'єднання безпечним і приватним. В ідеалі провайдер не мав би уявлення про те, що я роблю.
Reddast

1
@Reddast - Ви припускаєте, що навіть зможете підключитися до VPN. Посольство у зазначеній країні повинно мати можливість запропонувати декілька рішень
Рамхаунд

@Ramhound Так, я, це вже перевірено. Я оновив свою відповідь.
Reddast

Відповіді:


1

Щоб бути безпечним, ви повинні переконатися, що весь ваш трафік (включаючи ваші запити DNS) проходить через VPN . Це має бути конфігурація за замовчуванням для таких служб VPN для анонімізації.

У цьому випадку ISP бачить саме VPN-з'єднання (і розміри пакетів, їх терміни тощо). З запитів DNS, що виходять за межі VPN, вони легко бачать адреси, до яких ви підключаєтесь!

Небезпеки VPN для анонімізації

Проблема VPN для анонімізації полягає в тому, що постачальник VPN може легко бачити (і змінювати!) Весь ваш трафік! У багатьох випадках використання VPN для анонімізації (без використання кінцевого шифрування на зразок SSL / TLS) може бути дуже небезпечним!

Провайдери VPN можуть також реєструвати трафік та надавати журнали іншим особам (державні установи тощо).

Більш безпечна альтернатива - Tor

Якщо ви не хочете використовувати високу пропускну здатність (наприклад, завантаження) та низьку затримку (наприклад, VoIP), значно безпечнішою альтернативою може стати мережа Tor. Щоб отримати основну думку, ви можете побачити Як слід пояснити Тор? Дивіться також домашню сторінку з додатковою інформацією: https://www.torproject.org/

Однією з головних відмінностей є те, що ніхто не бачить вашу IP-адресу та ваше відкрите спілкування одночасно, тому при правильному використанні Tor практично ніхто не повинен мати можливість з'єднати вашу IP-адресу з відкритим спілкуванням. Існує велика кількість вузлів виходу (з яких ваш трафік направляється на цільові комп'ютери), які вибираються випадковим чином. Шлях маршрутизації випадковим чином змінюється кожні 10 хвилин.

Уникаючи виявлення Тор

За деякими характеристиками ISP може виявити, що ви використовуєте Tor. Є модулі, які можуть інкапсулювати трафік так, щоб він виглядав як звичайний SSL / TLS і майже не відрізнявся від HTTPS-трафіку. Дивіться, чим відрізняються пакети "підключеного транспорту" від "звичайних" пакетів браузера Tor?


@Ramhound: Я додав основну інформацію про уникнення виявлення Тор у відповідь. Звичайно, якщо ви серйозно ставитеся до безпеки (включаючи анонімність), ви повинні дотримуватися деяких правил. У будь-якому випадку в більшості випадків Tor набагато безпечніший, ніж звичайний VPN для анонімізації.
пабук

@pabouk Tor є в моєму арсеналі, але я не можу використовувати його для інтенсивної пропускної здатності, наприклад, VoIP, відеочатів тощо. Я також відключу Javascript і Flash з міркувань безпеки, тому не можу використовувати його набагато більше, ніж легкий перегляд. Мій поточний постачальник VPN підтримує шифрування, і я бачу, що я використовую SSL з журналу OpenVPN.
Reddast

@Reddast: Я цього боявся. У такому випадку я рекомендую вам пам’ятати про небезпеку анонімізації VPN та вибору хорошого постачальника VPN. Ймовірно, є VPN, які пропонують інкапсульовані з'єднання SSL / TLS, які важко буде виявити через Інтернет-провайдера.
пабук

@Ramhound: Безумовно, є деякі небезпеки, але якщо ти ведеш себе безпечно, їх можна сильно звести до мінімуму. Я б довіряв Tor більше, ніж VPN для анонімізації, за винятком того, що я сам би запускав шлюз VPN (або від свого надійного друга) :)
pabouk

@pabouk - Я думаю, що ми можемо погодитись, що ідеального рішення немає, якщо у вас немає можливості запустити власну службу VPN, але навіть у цьому рішенні є серйозне АЛЕ, якщо ця ip-адреса підключена до когось.
Рамхаунд

0

Мені просто цікаво, що зараз може бачити мій провайдер.

Вони можуть бачити, що ви підключені лише до однієї IP-адреси, яка належить відомому постачальнику VPN, орієнтованому на конфіденційність.

... дуже підозріло.


Яке добре, мій місцевий провайдер не хвилює, і майбутній провайдер не вважатиме це підозрілим, якщо іноземний працівник використовує VPN, більшість компаній використовує їх. Це все, що вони бачать? Всього один IP? Що з серверами DNS?
Reddast

@Reddast - Це дійсно залежить від DNS-сервера. Якщо ви запитуєте, чи послуги, про яких ви запитували, більш безпечні, то провайдер Інтернет-послуг у зазначеній іноземній країні буде, відповідь є більш імовірним. Ви розумієте, що це дійсно правильно щодо того, як бачитиме вміст, який бачить постачальник VPN, який вміст бачив би ваш Інтернет-провайдер, а також зв'язок із вашим постачальником DNS.
Рамхаунд

@Reddast: Якщо запити DNS також не проходять через вашу VPN, у вашому налаштуванні щось не так. І якщо ви хочете приховати інформацію від свого провайдера, ви, ймовірно, не повинні користуватися їх службами DNS.
Der Hochstapler

@OliverSalzburg Мій постачальник VPN не надає жодної інформації про: змушує DNS-запити проходити через їх VPN. У своїй базі знань вони або пропонують DCHP або Google DNS / OpenDNS, тому, можливо, вони не підтримують цього. Я відкрию квиток.
Reddast
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.