با پیشرفت فناوری اطلاعات و نیاز کسب و کارها و سازمان ها به استفاده از اینترنت پرسرعت، حفظ امنیت و حریم خصوصی به امری ضروری مبدل شده است. شرکت ها و سازمان ها در طول روز اطلاعات زیادی را ارسال و یا حتی دریافت می کنند که اگر این اطلاعات به بیرون از سازمان نشت کند، می تواند سبب خسارات جبران ناپذیری شود. ما در این مقاله سعی داریم در رابطه با یکی از عوامل نشت اطلاعات یعنی DNS Leak صحبت کنیم. پس اگر شما هم دوست دارید بدانید DNS LEAK چیست، ادامه این مقاله را از دست ندهید.
DNS چیست؟
DNS مخفف Domain Name System وظیفه ترجمه نام وب سایت ها به آدرس IP و یا برعکس را دارد. در واقع DNS آدرس های IP را به نام دامنه تغییر می دهد که برای ما قابل درک باشد و همچنین نام دامنه را به آدرس IP تغییر می دهد تا برای کامپیوتر قابل درک باشد. هنگامی که شما نام دامنه سایتی را در مرورگر خود تایپ می کنید، یک درخواست به نام سرور دامنه ارسال می شود. این سرور نام دامنه را به آدرس IP تغییر می دهد تا IP مربوط به آن وب سایت دریافت و مرورگر بتواند وب سایت مورد نظر شما را لود کند.
اگر تمایل دارید در رابطه با DNS بیشتر بدانید به مقاله DNS چیست مراجعه کنید.
DNS Leak چیست؟
DNS Leak یا نشت DNS به عنوان یک نقص امنیتی شناخته می شود. هنگامی که شما به VPN متصل می شوید، انتظار دارید تمام ترافیک آنلاین شما از طریق شبکه VPN منتقل شود که شامل کلیه اقداماتی است که باید از طریق DNS صورت گیرد. دیتاها باید مستقیماً از طریق تونل رمزگذاری شده به سرورهای DNS ارائه دهنده VPN شما بروند. اما همیشه اینطور نیست، نشت DNS به درخواستهای شما اجازه میدهد تا به سرورهای DNS پیشفرض که متعلق به ارائهدهنده خدمات اینترنتی (ISP) شما هستند، بروند.
طبیعی است که وقتی از VPN استفاده می کنید، انتظار دارید درخواست های شما که به DNS ها ارسال میشه از همان تونل ایجاد شده توسط VPN عبور کند و ردی از IP اصلی شما برجای نماند. حالا بعضی از VPN ها این امکان در درون آن ها تعریف نشده که درخواست هایی که به DNSها ارسال میشود از تونل وی پی ان عبور کند و سیستم شما به ناچار از طریق همان IP اصلی شما این درخواست ها رو ارسال کرده و ناخواسته، IP اصلی شما نشتی پیدا میکند، که به این حالت DNS Leak گفته میشود.
اگر هر یک از ترافیک آنلاین شما از طریق مسیر معمولی و رمزگذاری نشده خارج شود، اشخاص ثالث ممکن است آن را رهگیری کنند. این شامل ارائه دهندگان اینترنت یا DNS شما میشود که میتواند وبسایتهایی را که بازدید میکنید، خدماتی که استفاده میکنید و موارد دیگر را ببینید.
علاوه بر این، شما حتی از آن خبر نخواهید داشت، مگر اینکه آزمایش DNS خاصی را برای نشت انجام دهید. می توانید آن را یک تست امنیتی VPN بنامید، زیرا اگر سرویسی تمام ترافیک شما را به طور کامل تغییر مسیر دهد، آنقدر که باید امن و مطمعن نیست. به همین دلیل ضروری است که یک VPN با محافظت از نشت DNS انتخاب کنید.
چه موقع DNS Leak یا نشت DNS اتفاق می افتد؟
نشت DNS ممکن است در موارد زیر اتفاق بیافتد:
- پیکربندی نادرست VPN: نشت DNS زمانی رخ می دهد که یک VPN به درستی پیکربندی نشده باشد و یک سرور DNS متعلق به ISP کاربر را اختصاص دهد.
- یک سرویس VPN ناکارآمد: یک سرویس VPN که سرورهای DNS خود را ندارد منجر به نشت DNS می شود و نمی تواند در برابر نشت DNS محافظتی ارائه دهد.
- عدم پشتیبانی از پروتکل اینترنت نسخه 6 (IPv6): آدرس های IP در اصل آدرس های پروتکل اینترنت نسخه 4 (IPv4) 32 بیتی با چهار مجموعه سه رقمی بودند. اما آدرس های IPv6 که 128 بیتی هستند برای گسترش مجموعه آدرس های IP و گنجاندن دستگاه های بیشتری ایجاد شده اند. اینترنت هنوز در حال انتقال است و برخی از VPN ها ممکن است از IPv6 پشتیبانی نکنند، که ممکن است درخواست DNS کاربر را به خارج از تونل رمزگذاری شده سوق دهد.
- پروکسی های DNS شفاف: برخی از ISP ها شروع به مجبور کردن مشتریان به استفاده از سرورهای DNS خود حتی زمانی که تنظیمات خود را به VPN شخص ثالث تغییر می دهند، کرده اند. اگر ISP تغییرات تنظیمات DNS را تشخیص دهد، از یک پروکسی شفاف استفاده می کند که با هدایت کردن فعالیت وب کاربر به سرورهای DNS خودش، نشت DNS را ایجاد می کند.
- ویژگی های هوشمند ویندوز: مایکروسافت قابلیتی به نام Smart Multi-Homed Name Resolution (SMHNR) را در دستگاه هایی که از سیستم عامل های ویندوز 8 به بعد استفاده می کنند، معرفی کرد. این ویژگی درخواستهای DNS را به سرورهای موجود ارسال میکند و هر کدام از سرورهای DNS را که اول پاسخ میدهد میپذیرد. این می تواند باعث نشت DNS شود و کاربران را در معرض حملات قرار دهد.
- Windows Teredo: سیستم عامل های ویندوز دارای ویژگی داخلی به نام Teredo هستند که هدف آن تسهیل انتقال از IPv4 به IPv6 است. این به دو سیستم IP کمک می کند تا راحت تر همزیستی کنند اما یک مشکل امنیتی بزرگ برای کاربران VPN ایجاد می کند. به این دلیل که Teredo همچنین یک پروتکل تونل زنی است که می تواند بر تونل VPN رمزگذاری شده کاربر اولویت داشته باشد.
آیا نشت DNS خطرناک است؟
نشت DNS می تواند جدی باشد زیرا با دلایلی که کاربر یک سرویس VPN را مستقر می کند در تضاد است. این میتواند منجر به افشای اطلاعات خصوصی کاربران، مانند فعالیت مرورگر، آدرس IP و حتی لوکیشن شود که به طور ناآگاهانه به ISP، سازمانهای شخص ثالث و حتی هکرها که بر فعالیتهای شبکه نظارت میکنند خواهد شد.
نشت اطلاعات ممکن است برای بسیاری مهم نباشد. اما برای افرادی که در مورد حریم خصوصی خود نگرانی دارند یا در مناطقی از جهان زندگی می کنند که برخی از فعالیت های مرتبط با اینترنت ممنوع است، نشت DNS می تواند مشکل بزرگی باشد. سوابق DNS را می توان برای هر چیزی از سانسور گرفته تا ردیابی یا محدود کردن استفاده از اینترنت یا حتی مجازات قانونی استفاده کرد. بنابراین، اگر از یک VPN برای تلاش برای دسترسی به محتوایی استفاده میکنید که توسط دولت شما ممنوع یا ممنوع است، سوابق DNS میتواند علیه شما استفاده شود.
برای افرادی که نگرانی های مشابهی ندارند، مسائل مربوط به حریم خصوصی دیگری وجود دارد که می تواند از نشت DNS ناشی شود. برای مثال، ISP شما میتواند دادههای مرور شما را به بازاریابان و تبلیغکنندگان بفروشد. آنها به دقت تمام صفحات وبی را که بازدید می کنید نظارت می کنند، مناطق مورد علاقه و رفتارهای خرید شما را درک می کنند و تبلیغات را مطابق با آن نشان می دهند تا عادات خرید شما را دستکاری کنند.
چگونه میتوان از نشت DNS جلوگیری کرد؟
در این قسمت از مقاله راهکارهای جلوگیری از نشتی DNS را بررسی خواهیم کرد که شامل:
- به یک شبکه خصوصی مجازی (VPN): این سرورها برای کاربران این امکان را مهیا میکنند تا از یک تونل خصوصی بین سیستم خود و اینترنتی که استفاده میکنند، ایجاد کنند. در حقیقت وجود تونل خصوصی باعث میشود که در حین جستجو در اینترنت آدرس IP به صورت کامل مخفی شود. ناگفته نماند که همه سرورهای VPN این امنیت را مهیا نمیکند و اگر در کسب و کار خود نیاز به یک VPN داشتید، حتما از شرکت ارائه دهنده سرویس اینترنت خود (ISP) درخواست VPN سازمانی کنید.
- استفاده از سرورهای Cloudflare DNS: یکی دیگر از راهکارهای جلوگیری از نشت DNS استفاده از سرور Cloudflare DNS است. بر اساس اعلام خود شرکت Cloudflare احتمال بروز DNS Leak در این سرورها صفر است و هیچ اطلاعاتی از اتصال به شبکه اینترنت ذخیره نمیشود و اگر اطلاعاتی ذخیره شود با هدف debugging خواهد بود و این اطلاعات تا 24 ساعت آینده به صورت کامل از بین میروند. ناگفته نماند که یکی از امن ترین سرورهای DNS جهان نسخه 1.1.1.1 Cloudflare است.
- تنظمیات VPN یا فایروال: یکی دیگر از راه های جلوگیری از DNS Leak بلاک کردن ترافیک های خارج از تونل VPN است. برای فعال کردن این گزینه باید IP Binding و یا kill switch را فعال کنید.برای این کار ابتدا تنظیمات VPN خود را بررسی کنید و از روشن بودن گزینه بلاک کردن ترافیکهای خارج از تونل مطمئن شوید. گزینههایی که باید برای جلوگیری از نشت DNS باید آن را روشن کنید، IP Binding و یا kill switch خواهد بود. اما جهت اطمینان بیشتر میتوانید با شرکت ارائه دهنده سرویس اینترنت خود تماس بگیرید. همچین کاربران ویندوز میتوانند با ورود به قسمت تنظیمات فایروال خود، فقط به ترافیکهای تونل VPN اجازه ورود و خروج را صادر کنند.
- انجام تست DNS Leak: یکی از روش های جلوگیری انجام تست DNS Leak است که در ادامه مقاله در رابطه با آن توضیح خواهیم داد.
تست DNS Leak:
برای انجام DNS Leak Test به سادگی می توانید به سایت dnsleaktest.com بروید. در آنجا نتایج را بررسی کنید تا مطمئن شوید که شماره های IP را می شناسید. به طور خاص، هر نتیجه ای که مکان «واقعی» شما را نشان دهد یا متعلق به ISP شما باشد به این معنی است که شما یک DNS نشت کرده اید.
منبع :
DNS Leak چيست