Jedním z hlavních důvodů, proč lidé používají VPN nebo virtuální privátní síť, je ochrana soukromí. Mnoho lidí nechce, aby jejich ISP nebo poskytovatel internetových služeb věděl nebo sledoval, na jaké webové stránky přistupují. I když používáte VPN, váš poskytovatel internetových služeb může být stále schopen sledovat, jaké webové stránky prohlížíte, pomocí protokolu zvaného DNS.
DNS nebo Domain Name System je protokol, který se používá k překladu člověkem čitelné adresy URL, kterou zadáte do prohlížeče, na adresu IP webového serveru, se kterým potřebujete komunikovat. Většina zařízení ve výchozím nastavení používá server DNS, který poskytuje váš ISP. I když to změníte, chcete-li používat server DNS třetí strany, jako je Cloudflare 1.1.1.1 servis, váš ISP může stále vidět váš provoz DNS ze dvou důležitých důvodů.
Prvním důvodem, proč váš poskytovatel internetových služeb může být stále schopen sledovat, jaké webové stránky prohlížíte, je nešifrovaný protokol DNS. To znamená, že veškerý provoz DNS, který provedete, je čitelný pro jakékoli zařízení, kterým prochází, včetně vašeho ISP. Druhým důvodem je, že váš provoz DNS může unikat z vašeho připojení VPN. Někdy je to proto, že poskytovatel VPN nepodporuje tunelování vašeho provozu DNS přes VPN, jindy je to spíše náhodné a souvisí s věcmi, jako jsou dočasná odpojení.
Z jakéhokoli důvodu se to stane, je možné, že používáte VPN pro ochranu soukromí a váš provoz DNS unikne vašemu ISP. To může vašemu ISP umožnit sledovat webové stránky, ke kterým přistupujete.
Informace ve vašem provozu DNS lze použít ke sledování vašich zájmů a koníčků nebo k získání informací o životních událostech. Pokud si například projdete cyklistický web, váš ISP se může dozvědět, že máte rádi cyklistiku, a může tato data prodat potenciálním inzerentům.
Řešením je zajistit, aby váš poskytovatel VPN tuneloval váš provoz DNS přes VPN. Někteří poskytovatelé VPN to dělají ve výchozím nastavení, ale u jiných poskytovatelů možná budete muset konkrétně povolit nastavení pro směrování vašeho provozu DNS přes VPN. Bohužel ne všichni poskytovatelé VPN vůbec podporují tunelování DNS provozu, jak je tomu obecně u bezplatných VPN.
Doporučuje se také povolit přepínač zabíjení VPN, pokud jej váš poskytovatel VPN nabízí. Přepínač zabíjení VPN je nástroj, který blokuje veškerý internetový provoz na vašem zařízení, pokud se odpojí od VPN. Přepínač zabíjení poskytuje silnou ochranu před řadou náhodných úniků, včetně úniků DNS, a pomáhá udržet vaši aktivitu při prohlížení v soukromí.