Jedným z hlavných dôvodov, prečo ľudia používajú VPN alebo virtuálnu súkromnú sieť, je ochrana osobných údajov. Mnoho ľudí nechce, aby ich ISP alebo poskytovateľ internetových služieb vedel alebo sledoval, na aké webové stránky pristupujú. Aj keď používate sieť VPN, váš poskytovateľ internetových služieb môže byť stále schopný sledovať, aké webové stránky prehliadate, pomocou protokolu nazývaného DNS.
DNS alebo Domain Name System je protokol, ktorý sa používa na preklad ľudsky čitateľnej adresy URL, ktorú zadáte do prehliadača, na adresu IP webového servera, s ktorým potrebujete komunikovať. Väčšina zariadení predvolene používa server DNS, ktorý poskytuje váš ISP. Aj keď to zmeníte, použite server DNS tretej strany, ako je napríklad Cloudflare 1.1.1.1 služby, váš ISP môže stále vidieť vašu DNS prevádzku z dvoch dôležitých dôvodov.
Prvým dôvodom, prečo môže váš poskytovateľ internetových služieb stále sledovať, aké webové stránky prehliadate, je to, že protokol DNS nie je šifrovaný. To znamená, že všetok prenos DNS, ktorý vykonáte, je čitateľný pre akékoľvek zariadenie, cez ktoré prechádza, vrátane vášho ISP. Druhým dôvodom je, že váš prenos DNS môže unikať z vášho pripojenia VPN. Niekedy je to preto, že poskytovateľ VPN nepodporuje tunelovanie vášho prenosu DNS cez VPN, inokedy je to skôr náhodné a súvisí s vecami, ako sú dočasné odpojenia.
Z akéhokoľvek dôvodu sa to stane, je možné, že budete používať sieť VPN na ochranu súkromia a váš prenos DNS unikne vášmu poskytovateľovi internetových služieb. To môže vášmu ISP umožniť monitorovať webové stránky, ku ktorým pristupujete.
Informácie vo vašej prevádzke DNS možno použiť na sledovanie vašich záujmov a koníčkov alebo na informácie o životných udalostiach. Ak si napríklad prejdete na cyklistickú webovú stránku, váš ISP sa môže dozvedieť, že máte radi cyklistiku, a môže tieto údaje predať potenciálnym inzerentom.
Riešením je zabezpečiť, aby váš poskytovateľ VPN tuneloval váš prenos DNS cez VPN. Niektorí poskytovatelia VPN to robia v predvolenom nastavení, ale pre iných poskytovateľov možno budete musieť konkrétne povoliť nastavenie na smerovanie vašej prevádzky DNS cez VPN. Bohužiaľ, nie všetci poskytovatelia VPN vôbec podporujú tunelovanie DNS, ako je to vo všeobecnosti v prípade bezplatných VPN.
Odporúča sa tiež povoliť prepínač zabíjania VPN, ak ho váš poskytovateľ VPN ponúka. Prepínač zabíjania VPN je nástroj, ktorý blokuje všetku internetovú prevádzku na vašom zariadení, ak sa odpojí od VPN. Prepínač zabíjania poskytuje silnú ochranu pred radom náhodných únikov vrátane únikov DNS a pomáha udržiavať vašu aktivitu pri prehliadaní v súkromí.