Τεστ διαρροής DNS

Αν τα ερωτήματα DNS παρακάμπτουν τη σήραγγα VPN, ο πάροχος ίντερνετ εξακολουθεί να βλέπει κάθε ιστότοπο που επισκέπτεστε — ακόμη και με συνδεδεμένο VPN. Δείτε πώς να το ελέγξετε και να το διορθώσετε.

Προτεινόμενο τεστ διαρροής DNS

Δεν τρέχουμε δικό μας έλεγχο DNS, γιατί για να γίνει σωστά απαιτούνται ελεγχόμενα wildcard υποτομείς σε πολλαπλούς επιλυτές. Χρησιμοποιήστε το αξιόπιστο εργαλείο τρίτου παρακάτω — είναι ανεξάρτητο και δεν απαιτεί λογαριασμό.

Άνοιγμα dnsleaktest.comΆνοιγμα browserleaks.com/dns

Κάντε κλικ στο "Extended test" στο dnsleaktest.com. Το αποτέλεσμα θα πρέπει να δείχνει μόνο τους διακομιστές DNS του παρόχου VPN σας — όχι τον πάροχο ίντερνετ. Αν δείτε Comcast, Verizon, Vodafone ή άλλον καταναλωτικό πάροχο στα αποτελέσματα, το DNS σας διαρρέει.

Τι είναι η διαρροή DNS;

Όταν πληκτρολογείτε ένα URL, η συσκευή ρωτά πρώτα έναν διακομιστή DNS για τη διεύθυνση IP του τομέα. Αν το ερώτημα DNS περνά από τη σήραγγα VPN, ο πάροχος βλέπει μόνο κρυπτογραφημένη κίνηση. Αν την παρακάμπτει — διαρροή DNS — ο πάροχος βλέπει κάθε τομέα που επισκέπτεστε, παρότι η επόμενη σύνδεση είναι κρυπτογραφημένη. Τα λογοκριμένα δίκτυα συχνά επιθεωρούν τα ερωτήματα DNS για να επιβάλλουν λίστες αποκλεισμού, οπότε εκεί η διαρροή DNS είναι μοιραία.

Τι προκαλεί τις διαρροές DNS;

Τρεις συνηθισμένες αιτίες: (1) Ο πελάτης VPN ορίζει δικό του επιλυτή DNS, αλλά το λειτουργικό τον αγνοεί και χρησιμοποιεί τον επιλυτή του τοπικού δικτύου. (2) Η κίνηση IPv6 δεν σηραγγοποιείται, οπότε τα ερωτήματα DNS IPv6 διαρρέουν δίπλα από το VPN. (3) Περιηγητές όπως Chrome και Firefox μπορεί να χρησιμοποιούν "έξυπνη" δρομολόγηση DNS (DNS-over-HTTPS) που παρακάμπτει εντελώς τις ρυθμίσεις DNS του συστήματος.

Πώς διορθώνεται η διαρροή DNS

Χρησιμοποιήστε VPN με δική του υποδομή DNS που αναγκάζει όλα τα ερωτήματα DNS να περνούν από τη σήραγγα (το Doppler το κάνει από προεπιλογή σε κάθε πλατφόρμα). Απενεργοποιήστε το IPv6 στις ρυθμίσεις δικτύου αν το VPN σας δεν υποστηρίζει σηραγγοποίηση IPv6. Στον περιηγητή, ορίστε το DNS-over-HTTPS στον ίδιο πάροχο με το VPN, ή απενεργοποιήστε το. Σε δρομολογητές, ορίστε ως ανώτερο DNS έναν επιλυτή που σέβεται το απόρρητο (Quad9, Cloudflare 1.1.1.1) μόνο αν δεν τρέχετε VPN σε επίπεδο συσκευής.

Οι εγγυήσεις DNS του Doppler:

  • Όλα τα ερωτήματα DNS αναγκάζονται να περάσουν από τη σήραγγα VPN — καμία διαρροή μέσω του DNS συστήματος.
  • Το IPv6 είτε σηραγγοποιείται είτε μπλοκάρεται, ποτέ δεν διαρρέει.
  • Οι επιλυτές DNS μας δεν καταγράφουν ερωτήματα.
  • Με ενεργό kill-switch μπλοκάρουμε τις απόπειρες παράκαμψης μέσω DNS-over-HTTPS από περιηγητές.

FAQ

Γιατί η διαρροή DNS είναι χειρότερη από τη διαρροή IP;+

Η διαρροή IP αποκαλύπτει μία διεύθυνση. Η διαρροή DNS αποκαλύπτει κάθε τομέα που επισκέπτεστε — κάθε ιστότοπο, κάθε κλήση API, κάθε σημείο αναλυτικών — σε απλό κείμενο στον πάροχο και σε οποιονδήποτε στη διαδρομή. Για χρήστες σε λογοκριμένα δίκτυα, οι λίστες αποκλεισμού σε επίπεδο DNS είναι ο πιο διαδεδομένος μηχανισμός επιβολής, καθιστώντας τις διαρροές DNS το λάθος που προδίδει τους ανθρώπους.

Πώς ξέρω αν το DNS μου διαρρέει αυτήν τη στιγμή;+

Τρέξτε το εκτεταμένο τεστ στο dnsleaktest.com. Στέλνει πολλά ερωτήματα σε wildcard υποτομείς και δείχνει ποιοι επιλυτές απάντησαν. Αν δείτε το όνομα του παρόχου σας (ή οποιοδήποτε όνομα δεν ταιριάζει με τον πάροχο VPN), το DNS διαρρέει. Επαναλάβετε το τεστ με και χωρίς VPN για επιβεβαίωση.

Διαρρέει DNS το Doppler VPN;+

Όχι. Περνάμε τους δικούς μας επιλυτές μέσα από τη σήραγγα σε κάθε πλατφόρμα και μπλοκάρουμε την επιστροφή στο DNS συστήματος. Επίσης απενεργοποιούμε την παράκαμψη DNS-over-HTTPS των περιηγητών όταν το kill-switch μας είναι ενεργό. Τα ανεξάρτητα τεστ στα dnsleaktest.com και browserleaks.com το επιβεβαιώνουν — ελέγξτε το ελεύθερα.

Τι είναι το DNS-over-HTTPS (DoH) και πώς σχετίζεται με τις διαρροές;+

Το DoH είναι πρωτόκολλο που στέλνει ερωτήματα DNS μέσω κρυπτογραφημένης σύνδεσης HTTPS, παρακάμπτοντας τον επιλυτή DNS του συστήματος. Περιηγητές όπως Chrome και Firefox χρησιμοποιούν DoH από προεπιλογή, στέλνοντας συχνά τα ερωτήματα σε Google ή Cloudflare ανεξάρτητα από το VPN σας. Αυτό είναι διαρροή, εκτός αν το VPN τη χειρίζεται ρητά. Το Doppler αναχαιτίζει τις απόπειρες DoH και τις δρομολογεί μέσω της σήραγγας.

Χρειάζομαι ξεχωριστή υπηρεσία DNS αν χρησιμοποιώ VPN;+

Όχι. Ένα σωστά ρυθμισμένο VPN χειρίζεται το DNS για εσάς. Μια ξεχωριστή υπηρεσία DNS (Quad9, Cloudflare) πάνω από VPN μπορεί στην πραγματικότητα να προκαλέσει διαρροές, αν το σύστημα δρομολογήσει το ερώτημα DNS έξω από τη σήραγγα. Εμπιστευτείτε τους επιλυτές του VPN — κι αν δεν τους εμπιστεύεστε, αλλάξτε VPN.

Πόσο συχνά να ελέγχω για διαρροές DNS;+

Μετά από κάθε ρύθμιση VPN ή ενημέρωση συστήματος. Οι ρυθμίσεις σήραγγας μπορούν να χαλάσουν αθόρυβα — μια ενημέρωση συστήματος μπορεί να μεταφέρει τη στοίβα δικτύου σε διαδρομή που διαρρέει χωρίς ειδοποίηση. Ο τριμηνιαίος έλεγχος είναι λογικός ρυθμός για τακτικούς χρήστες· εβδομαδιαίος αν ζείτε σε έντονα λογοκριμένο δίκτυο όπου το κόστος μιας διαρροής είναι υψηλό.

Ποια είναι η IP μου;
Δείτε ακριβώς τι κρύβει το VPN σας από τους ιστότοπους.
Τεστ διαρροής WebRTC
IP κρυμμένη, DNS κρυμμένο, αλλά μια διαρροή WebRTC σας εκθέτει ακόμη.
Παράκαμψη λογοκρισίας στο διαδίκτυο
Μέσω των διαρροών DNS σάς πιάνουν οι λίστες αποκλεισμού. Διαβάστε πώς τις αποφεύγει το Doppler.