Eden od glavnih razlogov, zakaj ljudje uporabljajo VPN ali navidezno zasebno omrežje, je za namene zasebnosti. Mnogi ljudje ne želijo, da bi njihov ponudnik internetnih storitev ali ponudnik internetnih storitev vedel ali sledil, do katerih spletnih mest dostopajo. Tudi če uporabljate VPN, bo vaš ponudnik internetnih storitev morda še vedno lahko spremljal, po katerih spletnih mestih brskate, z uporabo protokola, imenovanega DNS.
DNS ali sistem domenskih imen je protokol, ki se uporablja za prevajanje človeku berljivega URL-ja, ki ga vnesete v brskalnik, v naslov IP spletnega strežnika, s katerim morate komunicirati. Večina naprav privzeto uporablja strežnik DNS, ki ga zagotovi vaš ponudnik internetnih storitev. Tudi če to spremenite, da uporabite strežnik DNS drugega izdelovalca, kot je Cloudflare 1.1.1.1 storitev, vaš ponudnik internetnih storitev morda še vedno vidi vaš promet DNS iz dveh pomembnih razlogov.
Prvi razlog, da vaš ponudnik internetnih storitev morda še vedno lahko spremlja, po katerih spletnih mestih brskate, je ta, da je protokol DNS nešifriran. To pomeni, da je vsak promet DNS, ki ga naredite, berljiv na kateri koli napravi, skozi katero gre, vključno z vašim ponudnikom internetnih storitev. Drugi razlog je, da lahko vaš promet DNS uhaja iz vaše povezave VPN. Včasih je to zato, ker ponudnik VPN ne podpira tuneliranja vašega prometa DNS prek VPN-ja, drugič je to bolj naključno in povezano s stvarmi, kot so začasne prekinitve povezave.
Iz kakršnega koli razloga se to zgodi, je možno, da uporabljate VPN za zasebnost in da vaš promet DNS pušča vašemu ponudniku internetnih storitev. To lahko vašemu ponudniku internetnih storitev omogoči spremljanje spletnih mest, do katerih dostopate.
Podatke v prometu DNS bi lahko uporabili za sledenje vašim interesom in hobijem ali spoznavanje življenjskih dogodkov. Če na primer brskate po kolesarskem spletnem mestu, lahko vaš ponudnik internetnih storitev izve, da vam je všeč kolesarjenje, in lahko te podatke proda potencialnim oglaševalcem.
Rešitev za to je zagotoviti, da vaš ponudnik VPN tunelira vaš promet DNS prek VPN-ja. Nekateri ponudniki VPN to storijo privzeto, pri drugih ponudnikih pa boste morda morali posebej omogočiti nastavitev za usmerjanje prometa DNS prek VPN-ja. Na žalost vsi ponudniki VPN sploh ne podpirajo tuneliranja prometa DNS, kot na splošno velja za brezplačne VPN-je.
Priporočljivo je tudi, da omogočite stikalo za uničenje VPN, če ga ponuja vaš ponudnik VPN. Stikalo za uničenje VPN je orodje, ki blokira ves internetni promet na vaši napravi, če prekine povezavo z VPN. Stikalo za izklop zagotavlja močno zaščito pred vrsto naključnih puščanj, vključno z puščanjem DNS, in pomaga ohranjati zasebnost vaše dejavnosti brskanja.