人々がVPNまたは仮想プライベートネットワークを使用する主な理由の1つは、プライバシーの目的です。 多くの人は、ISPやインターネットサービスプロバイダーがアクセスしているWebサイトを知ったり追跡したりすることを望んでいません。 VPNを使用している場合でも、DNSと呼ばれるプロトコルを使用することで、ISPが閲覧しているWebサイトを追跡できる場合があります。
DNSまたはドメインネームシステムは、ブラウザに入力した人間が読み取れるURLを、通信する必要のあるWebサーバーのIPアドレスに変換するために使用されるプロトコルです。 ほとんどのデバイスは、デフォルトでISPが提供するDNSサーバーを使用します。 ただし、これを変更した場合でも、Cloudflareの1.1.1.1などのサードパーティのDNSサーバーを使用するには サービス、2つの重要な理由により、ISPは引き続きDNSトラフィックを確認できる場合があります。
ISPが閲覧しているWebサイトを引き続き監視できる可能性がある最初の理由は、DNSプロトコルが暗号化されていないことです。 これは、作成したDNSトラフィックは、ISPを含め、通過するすべてのデバイスで読み取り可能であることを意味します。 2番目の理由は、DNSトラフィックがVPN接続からリークする可能性があることです。 これは、VPNプロバイダーがVPNを介したDNSトラフィックのトンネリングをサポートしていないことが原因である場合もあれば、より偶発的で一時的な切断などに関連している場合もあります。
ただし、何らかの理由でプライバシー保護のためにVPNを使用している可能性があり、DNSトラフィックがISPにリークする可能性があります。 これにより、ISPはアクセスするWebサイトを監視できます。
DNSトラフィックの情報は、興味や趣味を追跡したり、ライフイベントについて学習したりするために使用できます。 たとえば、サイクリングのWebサイトを閲覧すると、ISPはあなたがサイクリングが好きであることを知ることができ、このデータを潜在的な広告主に販売する可能性があります。
これに対する解決策は、VPNプロバイダーがVPNを介してDNSトラフィックをトンネリングすることを確認することです。 一部のVPNプロバイダーはデフォルトでこれを行いますが、他のプロバイダーの場合は、DNSトラフィックをVPN経由でルーティングする設定を具体的に有効にする必要がある場合があります。 残念ながら、無料のVPNの場合のように、すべてのVPNプロバイダーがDNSトラフィックのトンネリングをサポートしているわけではありません。
VPNプロバイダーが提供している場合は、VPNキルスイッチを有効にすることもお勧めします。 VPNキルスイッチは、VPNから切断された場合に、デバイス上のすべてのインターネットトラフィックをブロックするツールです。 キルスイッチは、DNSリークを含むさまざまな偶発的なリークからの強力な保護を提供し、ブラウジングアクティビティをプライベートに保つのに役立ちます。