Einer der Hauptgründe, warum Menschen ein VPN oder ein virtuelles privates Netzwerk verwenden, ist der Datenschutz. Viele Menschen möchten nicht, dass ihr ISP oder Internetdienstanbieter weiß oder verfolgt, auf welche Websites sie zugreifen. Selbst wenn Sie ein VPN verwenden, kann Ihr ISP möglicherweise immer noch nachverfolgen, zu welchen Websites Sie navigieren, indem Sie ein Protokoll namens DNS verwenden.
DNS oder Domain Name System ist ein Protokoll, das verwendet wird, um die menschenlesbare URL, die Sie in Ihren Browser eingeben, in die IP-Adresse des Webservers zu übersetzen, mit dem Sie kommunizieren müssen. Die meisten Geräte verwenden standardmäßig einen DNS-Server, der von Ihrem ISP bereitgestellt wird. Auch wenn Sie dies ändern, verwenden Sie einen DNS-Server eines Drittanbieters wie den 1.1.1.1 von Cloudflare Service, kann Ihr ISP Ihren DNS-Datenverkehr aus zwei wichtigen Gründen möglicherweise noch sehen.
Der erste Grund dafür, dass Ihr ISP möglicherweise immer noch überwachen kann, welche Websites Sie besuchen, ist, dass das DNS-Protokoll unverschlüsselt ist. Das bedeutet, dass jeder von Ihnen erzeugte DNS-Datenverkehr für jedes Gerät, das er durchläuft, einschließlich Ihres ISPs, lesbar ist. Der zweite Grund ist, dass Ihr DNS-Datenverkehr aus Ihrer VPN-Verbindung austreten kann. Manchmal liegt dies daran, dass der VPN-Anbieter das Tunneln Ihres DNS-Datenverkehrs über das VPN nicht unterstützt, manchmal ist es eher zufällig und hängt mit Dingen wie vorübergehenden Verbindungsabbrüchen zusammen.
Aus irgendeinem Grund ist es jedoch möglich, dass Sie ein VPN aus Datenschutzgründen verwenden und Ihr DNS-Datenverkehr an Ihren ISP weitergegeben wird. Dies kann Ihrem ISP ermöglichen, die Websites zu überwachen, auf die Sie zugreifen.
Die Informationen in Ihrem DNS-Datenverkehr können verwendet werden, um Ihre Interessen und Hobbys zu verfolgen oder um mehr über Lebensereignisse zu erfahren. Wenn Sie beispielsweise zu einer Fahrrad-Website navigieren, kann Ihr ISP erfahren, dass Sie gerne Fahrrad fahren, und kann diese Daten an potenzielle Werbetreibende verkaufen.
Die Lösung hierfür besteht darin, sicherzustellen, dass Ihr VPN-Anbieter Ihren DNS-Datenverkehr über das VPN tunnelt. Einige VPN-Anbieter tun dies standardmäßig, aber bei anderen Anbietern müssen Sie möglicherweise speziell eine Einstellung aktivieren, um Ihren DNS-Datenverkehr über das VPN zu leiten. Leider unterstützen nicht alle VPN-Anbieter das Tunneln von DNS-Datenverkehr, wie es bei kostenlosen VPNs allgemein der Fall ist.
Es wird auch empfohlen, einen VPN-Kill-Switch zu aktivieren, wenn Ihr VPN-Anbieter dies anbietet. Ein VPN-Kill-Switch ist ein Tool, das den gesamten Internetverkehr auf Ihrem Gerät blockiert, wenn es vom VPN getrennt wird. Ein Kill-Switch bietet starken Schutz vor einer Reihe von versehentlichen Lecks, einschließlich DNS-Lecks, und hilft, Ihre Surfaktivitäten privat zu halten.