Kada težite anonimnosti na internetu, VPN (Virtuelna Privatna Mreža) se čini kao najjednostavnije rešenje. Uz samo nekoliko klikova, vaša IP adresa, provajder internet usluga i lokacija bivaju prikriveni, bez obzira na sajt koji posećujete ili ko pokušava da prati vašu vezu.
Međutim, curenje DNS-a (Sistem Imena Domena) može u potpunosti da poništi svrhu VPN-a, dovodeći vašu privatnost u rizik. U nastavku objašnjavamo kako da sprečite da do toga dođe.
Šta je to curenje DNS-a?
DNS, odnosno Sistem Imena Domena, je sistem koji spaja URL adrese sa IP adresama. Kada koristite svoj pretraživač da biste pristupili nekoj web stranici, on šalje zahtev DNS serveru sa URL-om koji ste uneli, a zatim dobija tačnu IP adresu.
Obično, DNS servere dodeljuje vaš provajder internet usluga (ISP), što znači da oni mogu da prate i beleže vaše aktivnosti na internetu svaki put kada pošaljete zahtev serveru. Kada koristite VPN, DNS zahtev bi trebalo da se usmerava ka anonimnom DNS serveru preko vašeg VPN-a, a ne direktno iz vašeg pretraživača; na taj način se sprečava da vaš ISP nadzire vašu vezu.
Nažalost, ponekad se desi da vaš pretraživač jednostavno ignoriše činjenicu da imate uključen VPN i pošalje DNS zahtev direktno vašem ISP-u. To se naziva curenje DNS-a. Može se desiti da mislite da ste ostali anonimni i bezbedni od nadzora na internetu, ali zapravo niste zaštićeni.
Curenje DNS-a je problem privatnosti samo ukoliko ste zabrinuti da vaš ISP prati vaše pretraživanje. To nema nikakve veze sa nadzorom državnih službi ili drugim vrstama digitalnog prisluškivanja.
Očigledno je da ovo nije idealno rešenje. Hajde da vidimo kako se dijagnostikuje i zaustavlja ovaj problem.
Kako dijagnostikovati curenje DNS-a?
Ako vaš računar koristi svoje uobičajene postavke i ne usmerava DNS zahteve preko VPN-ovog DNS servera, to neće biti očigledno. Moraćete da koristite test curenja. Srećom, postoji jedan jednostavan sajt za to: www.dnsleaktest.com.
Samo posetite sajt i kliknite na dugme Standardni test. Ako ste veoma zabrinuti zbog praćenja, možete kliknuti na Prošireni test, koji je detaljniji ali traje malo duže.
Ako na stranici sa rezultatima vidite svoju zemlju i ISP, to znači da vaš ISP može pratiti vašu vezu. To nije dobro.
Kako zaustaviti curenje DNS-a?
Postoji nekoliko koraka koje možete preduzeti da zaustavite curenje DNS-a i sprečite buduće probleme.
1. Promenite DNS servere
Ako je vaš podrazumevani DNS server onaj koji vam je dodelio vaš ISP, jedan od najjednostavnijih načina da sprečite da oni vide šta radite na internetu je da promenite svoj DNS server. Čak i ako vas ne brine curenje DNS-a, promena vašeg podrazumevanog DNS servera može biti dobra ideja, jer može dovesti do veće brzine interneta.
Sledeći DNS serveri se dobro održavaju i pružiće vam visoke performanse i bezbednost:
- OpenDNS (primarni: 208.67.222.222, alternativni: 208.67.222.220)
- Comodo Secure DNS (primarni: 8.26.56.26, alternativni: 8.20.247.20)
- Google Public DNS (primarni: 8.8.8.8, alternativni: 8.8.4.4)
Pročitajte naš vodič o tome kako promeniti DNS postavke u operativnom sistemu Windows 11 ako želite da promenite server.
2. Koristite VPN sa zaštitom od curenja DNS-a
Neki VPN-ovi dolaze sa funkcijom koja nadgleda vaše DNS zahteve kako bi bili sigurni da oni prolaze kroz VPN umesto da idu direktno do vašeg ISP-a (odnosno, koriste VPN-ove DNS servere umesto servera vašeg ISP-a).
Da biste videli da li vaš VPN ima ovu zaštitu, otvorite podešavanja; trebalo bi da vidite opciju koja proverava i sprečava curenje DNS-a.
Sledeći VPN provajderi nude zaštitu od curenja DNS-a i/ili testove curenja:
- NordVPN
- ExpressVPN
- Surfshark
- PureVPN
- Astrill VPN
- IPVanish
Ako koristite jedan od ovih VPN-ova, proverite da li su vaše postavke ispravno konfigurisane. Ako niste, a brinete o nadzoru od strane vašeg ISP-a, možda biste trebali razmisliti o promeni.
3. Korišćenje softvera za nadgledanje VPN-a
Neki softveri za nadgledanje VPN-a takođe uključuju podršku za ispravljanje curenja DNS-a. Profesionalna verzija VPNCheck-a će to uraditi umesto vas, kao i OpenVPN Watchdog (ako koristite OpenVPN).
Pošto su opcije za rešavanje curenja na ovaj način dostupne samo uz premium softver, ovo verovatno neće biti strategija za mnoge korisnike, osim ako već ne koristite softver za nadgledanje VPN-a da biste bili sigurni da je vaša VPN veza potpuno sigurna.
4. Onemogućite Teredo tuneliranje
Teredo je Windows tehnologija koja u suštini omogućava komunikaciju između dva IP protokola: IPv4 i IPv6. Oba su prisutna na internetu, i u nekim slučajevima će vam biti potrebno nešto poput Teredo-a kako bi oni mogli da komuniciraju. Međutim, Teredo ponekad može da prouzrokuje curenje DNS-a, pa ćete možda želeti da ga onemogućite.
Da biste onemogućili Teredo, otvorite komandnu liniju i ukucajte sledeću komandu:
netsh interface teredo set state disabled
Ako u nekom trenutku treba da ponovo omogućite Teredo, možete koristiti ovu komandu:
netsh interface teredo set state type=default
Pošto je Teredo sada onemogućen, šansa za curenje DNS-a na vašem uređaju će biti znatno manja.
5. Koristite web pretraživač fokusiran na privatnost
Dok mnogi od nas koriste Chrome, Firefox ili Safari za surfovanje internetom, postoje određeni pretraživači koji su dizajnirani da vas drže anonimnim, kao što je Tor. Tor koristi rutiranje putem lukova da bi prikrio vašu IP adresu i aktivnosti na internetu. Ovo uključuje prikrivanje vaših DNS zahteva, što smanjuje mogućnost curenja DNS-a.
Imajte na umu da pretraživači fokusirani na privatnost, poput Tor-a, nisu potpuno imuni na curenje DNS-a. Oni ih samo čine manje verovatnim. Da biste drastično smanjili mogućnost curenja DNS-a, razmislite o korišćenju pretraživača fokusiranog na privatnost i VPN-a istovremeno.
Zatvorite ta curenja
Ako koristite VPN, curenje DNS-a bi moglo otkriti više informacija nego što ste svesni. Zato preduzmite gore navedene korake kako biste bili sigurni da ne propuštate informacije, i ako to radite, zatvorite ta curenja kako bi vaše osetljive informacije i aktivnosti bile privatne.