Cuando intenta mantenerse anónimo en línea, una VPN es la solución más simple: con un clic o dos, su dirección IP, proveedor de servicios y ubicación se enmascararán desde cualquier sitio al que acceda y cualquier persona que intente espiar su conexión. . Pero una fuga de DNS puede socavar totalmente el propósito de una VPN. He aquí cómo evitar que eso suceda.
(Una nota rápida antes de continuar: una fuga de DNS es solo un problema de privacidad si le preocupa que su ISP controle su navegación. No tiene nada que ver con la vigilancia de la NSA Su interés en la privacidad asegurará que la NSA se dirija a usted Su interés en la privacidad se asegurará de que la NSA se dirija a usted Sí, es correcto. Si le importa la privacidad, es posible que lo agreguen a una lista. Más información u otras formas ¿Podrían estas técnicas de espionaje electrónico de la NSA ser utilizadas contra usted? Estas técnicas de ciberespionaje de la NSA pueden ser usadas en su contra Si la NSA puede rastrearlo, y sabemos que puede hacerlo, también lo pueden hacer los ciberdelincuentes. De esta forma, las herramientas gubernamentales se usarán en su contra más adelante. Lea más sobre el espionaje digital.
¿Qué es una fuga de DNS?
El sistema de nombre de dominio (DNS) es un sistema para vincular URL (como www.makeuseof.com) y direcciones IP (54.221.192.241). Cuando utiliza su navegador para ir a un sitio web, envía una solicitud a un servidor DNS con la URL que ingresó y apunta a la dirección IP correcta. Esta es una pieza crucial de cómo funciona Internet Cómo funciona Internet [Explicación de la tecnología] Cómo funciona Internet [Explicación de la tecnología] Leer más.
Por lo general, los servidores DNS son asignados por su proveedor de servicios de Internet (ISP), lo que significa que pueden monitorear y registrar sus actividades en línea siempre que envíe una solicitud al servidor. Cuando utiliza una red privada virtual ¿Cuál es la definición de una red privada virtual? ¿Cuál es la definición de una red privada virtual? Las redes privadas virtuales son más importantes ahora que nunca. ¿Pero sabes lo que son? Esto es lo que necesita saber. Leer más (VPN), la solicitud de DNS debe dirigirse a un servidor DNS anónimo a través de su VPN, y no directamente desde su navegador; esto evita que su ISP monitoree su conexión.
Desafortunadamente, a veces su navegador ignorará que tiene una VPN configurada y enviará la solicitud DNS directamente a su ISP. Eso se llama una fuga de DNS. Esto puede llevarlo a pensar que se ha mantenido anónimo y que está a salvo de la vigilancia en línea, pero no estará protegido.
Obviamente esto no es bueno. Echemos un vistazo al diagnóstico y a la detención.
Diagnosticando la fuga
Si su computadora está utilizando su configuración predeterminada y no enruta las solicitudes de DNS a través del servidor DNS de la VPN, no será evidente; necesitarás usar una prueba de fugas. Afortunadamente, hay uno fácil de recordar: www.dnsleaktest.com.
Simplemente acceda al sitio y haga clic en el botón "Prueba estándar" (si realmente le preocupa la vigilancia, puede hacer clic en "Prueba extendida"; es un poco más exhaustiva, pero demora un poco más). Si ve su propio país y su ISP en la página de resultados, sabrá que su ISP puede monitorear su conexión. Eso no es bueno.
Detener la fuga
De acuerdo, entonces hemos diagnosticado la fuga. ¿Ahora que? Hay algunos pasos que puede tomar para detener su fuga de DNS y evitar futuros. Comenzaremos por el más simple.
Cambiar servidores DNS
Si su servidor DNS predeterminado es uno que le asignó su ISP, una de las maneras más fáciles de evitar que vean lo que está haciendo en línea es cambiar su servidor DNS. Incluso si no está preocupado por las filtraciones de DNS, puede ser una buena idea cambiar su servidor DNS predeterminado, ya que puede generar velocidades de Internet más rápidas. Encuentre el DNS más rápido y optimice su velocidad de Internet. Encuentre el DNS más rápido y optimice su velocidad de Internet.
Los siguientes servidores DNS están bien mantenidos y le proporcionarán alto rendimiento y seguridad:
- DNS abierto (preferido: 208.67.222.222, alternativo: 208.67.222.220)
- DNS seguro de Comodo (preferido: 8.26.56.26, alternativo: 8.20.247.20)
- Google Public DNS (preferido: 8.8.8.8, alternativo: 8.8.4.4)
Para saber cómo cambiar la configuración de DNS en su computadora, consulte el artículo de Danny, "Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Imagine esto - te levantas una hermosa mañana, te sirves una taza de café, y luego te sientas en tu computadora para comenzar con tu trabajo del día. Antes de que realmente consigas ... Leer más ".
Use una VPN con DNS Leak Protection
Algunas VPN vienen con una función que supervisará sus solicitudes de DNS para asegurarse de que están pasando por la VPN en lugar de directamente a su ISP. Para ver si su VPN tiene esta protección, abra la configuración; Debería ver una opción que verificará y evitará filtraciones de DNS.
Entonces, ¿qué VPN incluyen la protección contra fugas de DNS? Según BestVPNz.com, acceso privado a Internet, TorGuard (ambos lograron nuestra mejor lista de VPN Los mejores servicios VPN Los mejores servicios VPN Hemos compilado una lista de lo que consideramos la mejor red privada virtual (VPN) proveedores de servicios, agrupados por premium, gratuito y compatible con torrents. Más información), VPNArea, PureVPN, ExpressVPN, VPN.AC y LiquidVPN proporcionan protección. Si está utilizando una de estas VPN, asegúrese de que su configuración esté configurada correctamente. Si no lo eres, y te preocupa la vigilancia del ISP, tal vez quieras considerar cambiar.
Usando el software de monitoreo VPN
Algunos software de monitoreo de VPN también incluyen soporte para arreglar fugas de DNS. La versión pro de VPNCheck hará esto por usted, al igual que OpenVPN Watchdog (si está usando OpenVPN).
Debido a que las opciones para solucionar una fuga de esta manera solo son con software premium, esta no será la estrategia más conveniente para muchas personas, a menos que ya esté usando el software de monitoreo VPN para asegurarse de que su conexión VPN sea totalmente segura.
Deshabilitar Teredo
Teredo es una tecnología basada en Windows que, en esencia, permite la comunicación entre dos protocolos IP: IPv4 e IPv6. Ambos están presentes en Internet y, en algunos casos, necesitarás utilizar algo como Teredo para permitirles la comunicación (los detalles son bastante complicados, pero puedes obtener más información en la página de Teredo sobre el túnel de Wikipedia). Sin embargo, Teredo a veces puede causar filtraciones de DNS, por lo que es posible que desee deshabilitarlo.
Para deshabilitar Teredo, abra la línea de comando y escriba el siguiente comando:
netsh interface teredo set state disabled Si necesita volver a habilitar Teredo en algún momento, puede usar este comando:
netsh interface teredo set state type=default Enchufe esas fugas
Si está utilizando una VPN, una fuga de DNS podría revelar más información de la que usted conoce, de modo que siga los pasos anteriores para asegurarse de que no esté filtrando información y, si lo está, tape la fuga.
¿Ha utilizado alguna de las estrategias anteriores para diagnosticar o detener las fugas de DNS? ¿Tienes otras recomendaciones? ¡Comparte tus mejores consejos a continuación!
Créditos de la imagen: Leaky faucet (corregido), mapa nocturno de la red de los Estados Unidos, varias conexiones que implican un mapa del mundo, Empresaria con lupa de cristal a través de Shutterstock.