מדוע חשוב לנתב תנועת DNS דרך ה-VPN שלך?

MiscellaneaDec 19, 2021

אחת הסיבות העיקריות שאנשים משתמשים ב-VPN, או רשת פרטית וירטואלית, היא למטרות פרטיות. אנשים רבים לא רוצים ש-ISP שלהם, או ספק שירותי האינטרנט שלהם, יידע או יעקוב לאילו אתרים הם ניגשים. עם זאת, גם אם אתה משתמש ב-VPN, ייתכן שספק האינטרנט שלך עדיין יוכל לעקוב אחר אתרים אליהם אתה גולש, באמצעות השימוש שלך בפרוטוקול הנקרא DNS.

DNS או Domain Name System הוא פרוטוקול המשמש לתרגום כתובת האתר הניתנת לקריאה על ידי אדם שאתה מזין לדפדפן שלך, לכתובת ה-IP של שרת האינטרנט שאתה צריך לתקשר איתו. רוב המכשירים כברירת מחדל להשתמש בשרת DNS המסופק על ידי ספק שירותי האינטרנט שלך. גם אם תשנה זאת, כדי להשתמש בשרת DNS של צד שלישי כמו 1.1.1.1 של Cloudflare שֵׁרוּת, ייתכן ש-ISP שלך עדיין יוכל לראות את תעבורת ה-DNS שלך משתי סיבות חשובות.

הסיבה הראשונה לכך ש-ISP שלך עדיין יכול לפקח על האתרים אליהם אתה גולש, היא שפרוטוקול ה-DNS אינו מוצפן. המשמעות היא שכל תעבורת DNS שתבצע ניתנת לקריאה לכל מכשיר שהיא עוברת דרכו, כולל ספק שירותי האינטרנט שלך. הסיבה השנייה היא שתעבורת ה-DNS שלך יכולה לדלוף מחיבור ה-VPN שלך. לפעמים זה בגלל שספק ה-VPN לא תומך במנהור תעבורת ה-DNS שלך דרך ה-VPN, פעמים אחרות זה יותר מקרי וקשור לדברים כמו ניתוקים זמניים.

מכל סיבה שהיא, בכל זאת, ייתכן שתשתמש ב-VPN לפרטיות ותעבורת ה-DNS שלך תדלוף לספק האינטרנט שלך. זה יכול לאפשר לספק האינטרנט שלך לפקח על אתרי האינטרנט שאליהם אתה ניגש.

המידע בתעבורת ה-DNS שלך יכול לשמש כדי לעקוב אחר תחומי העניין והתחביבים שלך או ללמוד על אירועי חיים. לדוגמה, אם אתה גולש לאתר רכיבה על אופניים, ספק שירותי האינטרנט שלך יכול ללמוד שאתה אוהב רכיבה על אופניים ועלול למכור את הנתונים הללו למפרסמים פוטנציאליים.

הפתרון לכך הוא להבטיח שספק ה-VPN שלך יעביר את תעבורת ה-DNS שלך דרך ה-VPN. ספקי VPN מסוימים עושים זאת כברירת מחדל, אך עבור ספקים אחרים, ייתכן שתצטרך להפעיל הגדרה ספציפית לניתוב תעבורת ה-DNS שלך דרך ה-VPN. למרבה הצער, לא כל ספקי ה-VPN תומכים כלל בתעבורת DNS במנהור, כפי שקורה בדרך כלל עבור VPNs בחינם.

מומלץ גם להפעיל מתג הרג VPN אם ספק ה-VPN שלך מציע זאת. מתג הרג VPN הוא כלי שחוסם את כל תעבורת האינטרנט במכשיר שלך אם הוא מתנתק מה-VPN. מתג הרג מספק הגנה חזקה ממגוון דליפות מקריות, כולל דליפות DNS ועוזר לשמור על פרטיות פעילות הגלישה שלך.