Jednym z głównych powodów, dla których ludzie korzystają z VPN lub wirtualnej sieci prywatnej, jest ochrona prywatności. Wiele osób nie chce, aby ich dostawca usług internetowych lub dostawca usług internetowych wiedział lub śledził odwiedzane witryny. Nawet jeśli korzystasz z VPN, Twój dostawca usług internetowych może nadal być w stanie śledzić, jakie witryny przeglądasz, korzystając z protokołu zwanego DNS.
DNS lub system nazw domen to protokół używany do tłumaczenia czytelnego dla człowieka adresu URL, który wprowadzasz do przeglądarki, na adres IP serwera internetowego, z którym chcesz się komunikować. Większość urządzeń domyślnie korzysta z serwera DNS dostarczonego przez dostawcę usług internetowych. Nawet jeśli to zmienisz, aby użyć zewnętrznego serwera DNS, takiego jak Cloudflare 1.1.1.1 usługa, Twój dostawca usług internetowych może nadal widzieć Twój ruch DNS z dwóch ważnych powodów.
Pierwszym powodem, dla którego Twój dostawca usług internetowych może nadal monitorować przeglądane witryny, jest to, że protokół DNS jest niezaszyfrowany. Oznacza to, że każdy ruch DNS, który tworzysz, jest możliwy do odczytania przez każde urządzenie, przez które przechodzi, w tym przez dostawcę usług internetowych. Drugim powodem jest to, że ruch DNS może wyciekać z połączenia VPN. Czasami dzieje się tak dlatego, że dostawca VPN nie obsługuje tunelowania ruchu DNS przez VPN, innym razem jest to bardziej przypadkowe i związane z takimi rzeczami, jak tymczasowe rozłączenia.
Jednak z jakiegokolwiek powodu, dla którego tak się dzieje, możliwe jest, że korzystasz z VPN w celu zachowania prywatności i Twój ruch DNS może wyciekać do Twojego dostawcy usług internetowych. Może to umożliwić dostawcy usług internetowych monitorowanie odwiedzanych witryn internetowych.
Informacje w Twoim ruchu DNS mogą być wykorzystywane do śledzenia Twoich zainteresowań i hobby lub poznawania wydarzeń z życia. Na przykład, jeśli przejdziesz do witryny rowerowej, Twój dostawca usług internetowych może dowiedzieć się, że lubisz jeździć na rowerze i sprzedać te dane potencjalnym reklamodawcom.
Rozwiązaniem tego problemu jest upewnienie się, że dostawca VPN tuneluje ruch DNS przez VPN. Niektórzy dostawcy VPN robią to domyślnie, ale w przypadku innych dostawców może być konieczne włączenie ustawienia kierowania ruchu DNS przez VPN. Niestety, nie wszyscy dostawcy VPN w ogóle obsługują tunelowanie ruchu DNS, jak to zwykle ma miejsce w przypadku darmowych VPN.
Zaleca się również włączenie wyłącznika awaryjnego VPN, jeśli oferuje go Twój dostawca VPN. Wyłącznik awaryjny VPN to narzędzie, które blokuje cały ruch internetowy na Twoim urządzeniu, jeśli odłączy się ono od VPN. Wyłącznik awaryjny zapewnia silną ochronę przed szeregiem przypadkowych wycieków, w tym wycieków DNS, i pomaga zachować prywatność przeglądania.