Hur man testar för DNS-läckor

Dagens artikel täcker flera metoder för att testa för DNS-läckor på din VPN-anslutning. Du lär dig varför det är viktigt att göra det, plus få rekommendationer för toppnivå VPN-leverantörer med inbyggda metoder för upptäcka, fixa och förebygga DNS-läckor i realtid, så att du kan låsa din integritet online med förtroende.

Om du är en person som bryr sig om internet-integritet använder du antagligen redan ett VPN och du vet varför det är viktigt att kryptera din trafik och dölja din IP-adress. Men inte alla VPN skapas lika. Vissa VPN: er låt lite information om deras användare läcka ut, vilket innebär att dessa VPN: er inte är så helt anonyma som de borde vara.

En studie publicerad i den akademiska tidskriften Förfaranden för teknik för förbättring av integritet 2015 tog upp denna fråga i mainstream. Det konstaterade att många VPN, även välkända och väl respekterade, läckte information som kan användas för att identifiera sina användare. Detta orsakade en stor skakning när VPN-leverantörer rusade för att korrigera säkerhetshålen och se till att deras DNS-tjänster inte läckte information.

Idag är de flesta ansedda VPN-tjänster noga med att undvika möjligheten till DNS-läckor. Men om du är seriös när det gäller säkerhet, kanske du vill testa själv om din VPN läcker DNS-information. I den här artikeln förklarar vi hur man testar för DNS-läckor och prata om hur du kan hitta en VPN-leverantör som inte läcker DNS.

Vad är DNS?

För att förstå vad en DNS-läcka är, måste du förstå vad DNS betyder. DNS står för domännamnsystem, och det är systemet som länkar webbadresser (som addictivetips.com) till specifika IP-adresser där webbplatsen är värd. Tänk på det som en adressbok: DNS länkar webbadressen som du skriver i din webbläsare till det faktiska innehållet på webbplatsen som är lagrad på en server.

För att kunna använda den här adressboken måste du komma åt en DNS-server. Vanligtvis använder du DNS-servern som automatiskt tilldelas din av din ISP. Detta innebär att din internetleverantör kan se vilka webbplatser du besöker, eftersom de har en post över förfrågningarna som du skickar till deras DNS-server när du skriver en URL i din webbläsare.

När du använder ett VPN bör tjänsten utföra några viktiga åtgärder för att skydda din integritet: den ska kryptera all din trafik, den ska dölja din IP-adress, och den bör använda VPN-leverantörens DNS-servrar istället för din ISP-leverantørs servrar. På så sätt kan din ISP inte spåra de webbplatser du besöker när DNS-förfrågningarna skickas till din VPN-server istället för din ISP-server.

RELATERAD LÄSNING:VPNs vs. Smart DNS.

Vad är en DNS-läcka?

En DNS-läcka inträffar när du är ansluten till ett VPN men din enhet ignorerar VPN: s DNS-server och ansluter till din ISP: s DNS-server istället. Ditt operativsystem bör veta att använda VPN-leverantörens DNS-server istället för din ISP: s DNS-server, men vissa programvaror blir fel. Det är vanligt att Windows gör detta fel, till exempel, även om det också kan hända på macOS och Linux.

DNS-felet händer eftersom operativsystemet använder standardanslutningsinställningarna för att ansluta till din ISP: s DNS-servrar istället för att bekräfta din VPN: s instruktioner för att ansluta till VPN-leverantörens servrar. Det kan också hända när du har det ställa in ditt VPN manuellt, eller om du använder och äldre eller dåligt konstruerade VPN-tjänster som inte erbjuder tillräckligt skydd. När ditt system av misstag ansluter till din ISP: s DNS-servrar även om du har en VPN-aktiv är detta en DNS-läcka.

RELATERAD LÄSNING:DNS-kapring förklarat

Varför testa för DNS-läckor?

Så varför är detta ett problem? Vad är det som handlar om att läcka DNS-information, och varför vill du testa för detta? Problemet är att när din VPN läcker DNS-information kommer din ISP att kunna se och samla in information om din internetanvändning. De kan se vilka webbplatser du besöker, om du laddar ner filer och vilka appar eller tjänster du använder.

Värst av allt kommer användare vanligtvis inte att vara medvetna om att de läcker DNS-information, och därför tror de att de kan bläddra fritt utan någon post. Så en användare kan välja att ladda ner en fil och tänker att de är skyddade av deras VPN. Men egentligen, deras internetleverantör kan se att de laddar ner, och kan slå dem med böter eller med rättsliga konsekvenser på grund av deras nedladdning.

Om du använder ett VPN är det mycket lämpligt att testa för DNS-läckor minst en gång - eller ännu bättre, att testa regelbundet bara för att vara säker. På det här sättet kan du vara säker på att din VPN fungerar och skyddar dig på alla sätt som den borde, och du kan veta att din Internetleverantör inte kan se någon av dina internetaktiviteter.

Testa för DNS-läckor: Metod # 1

Ett av de mest populära sätten att testa för DNS-läckor är att använda webbplatsen dnsleakstest.com. Denna webbplats är oberoende av VPN-leverantörer eller säkerhetstjänster, så du kan lita på att den ger objektiva resultat. Informationen från testet är ett användbart sätt att lära sig om din VPN läcker DNS, men det tar lite att vänja sig för att läsa resultaten. Så här använder du denna webbplats:

1. Starta den VPN-tjänst som du vill testa och anslut till en server på den plats du väljer
2. Gå till https://dnsleaktest.com/ i din webbläsare
   
3. Du kommer att se en sida med din IP-adress och en karta som visar var servern du för närvarande är ansluten till ligger. Denna information bör hänvisa till IP-adressen och platsen för din VPN-server - inte din riktiga IP-adress och plats. Om din verkliga plats visas, dubbelkontrollera att ditt VPN är på och är anslutet. Om VPN är på men din verkliga plats visas på webbplatsen har du ett allvarligt problem eftersom din VPN för närvarande inte döljer din plats. Vi antar dock att allt fungerar okej, så du ser platsen för servern du har anslutit till
4. Du ser knapparna nedanför kartan: en för standardtest och en för utvidgat test
5. Klicka på Standardtest
6. Du kommer att se ett snurrhjul och ett laddningsmeddelande bara en sekund medan testet utförs
7. Nu ser du ett meddelande om att testet är klart och resultaten kommer att visas
   
8. Resultaten har fyra avsnitt: IP, värdnamn, ISP, och Land
9. Den viktigaste kolumnen som du behöver titta på är ISP kolumn. Titta på dina resultat i den här kolumnen
10. Om namnet i ISP-kolumnen visar ett företag som du inte känner, är du bra. Om uppgifterna i ISP-kolumnen visar din faktiska ISP men du har en DNS-läcka. Om din ISP till exempel är O2 UK kan din resultatsida lista din ISP som Leaseweb Deutschland GmbH. Det betyder att du är skyddad och allt är okej. Men om du ser O2 UK på resultatsidan läcker dina DNS-uppgifter och du har ett potentiellt säkerhetsproblem som du måste lösa

Testa för DNS-läckor: Metod # 2

Det finns ett annat sätt som du kan testa för DNS-läckor med hjälp av ett verktyg på ExpressVPN-webbplatsen. Detta verktyg tillhandahålls av ett VPN-företag, ExpressVPN, så det är i första hand för användare av det VPN men det kan användas för att testa alla VPN-typer. Resultaten är mer visuella och lite lättare att förstå än resultaten från dnsleaktest.com, varför vi rekommenderar den här metoden för nyare VPN-användare som är på ExpressVPN. Så här använder du det här verktyget för att testa för DNS-läckor:

1. Starta ditt VPN-program och anslut till en server var som helst i världen
2. Öppna din webbläsare och gå till https://www.expressvpn.com/dns-leak-test
3. Vänta bara en sekund medan din webbläsare utför testet
4. Då ser du din resultatsida som innehåller information om din IP-adress, leverantör och land
5. På vänster sida av sidan ser du en grön bock i en sköld om du är ansluten till ExpressVPN, med information om servern du är ansluten till. Om du använder en annan VPN ser du ett rött kors i skölden och en anteckning som säger att ExpressVPN inte är ansluten. Det är dock okej, eftersom du fortfarande kan titta på DNS-informationen
6. Titta på kolumnerna mitt på sidan. Om du är på ExpressVPN bör du se en anteckning som säger Inga DNS-läckor har upptäckts, och informationen i leverantörskolumnen ska säga ExpressVPN. Detta betyder att allt fungerar okej och att du inte läcker DNS-data
7. Om informationen i leverantörskolumnen matchar din faktiska Internet-leverantör läcker du DNS-information och du måste vidta åtgärder för att åtgärda det här säkerhetsproblem

Rekommenderade VPN: er som inte läcker DNS-data

Om du letar efter en VPN som inte läcker DNS-information, har vi några rekommendationer för leverantörer som vi har kontrollerat och bekräftat är DNS-läckfria. Dessa är våra bästa VPN-rekommendationer som inte läcker DNS-data:

ExpressVPN är ett av de största och mest betrodda namnen inom VPN-tekniken tack vare den utmärkta tillförlitligheten och goda hastigheter. Den har supersnabba anslutningar för snabbt snabbt internetanvändning utan att sakta ner. Och säkerheten är också utmärkt med 256-bitars kryptering och en ingen loggningspolicy. Servernätverket täcker massiva 3 000 servrar på 160 olika platser i 94 länder, så du ansluter till servrar från hela världen för att få åtkomst till verkligt globalt innehåll från intenetten. Programvaran är tillgänglig för Windows, Mac OS, Android, iOS och Linux. ExpressVPN läcker inte DNS-information och har ett läcktest som du kan försöka lugna dig med https://www.expressvpn.com/dns-leak-test

Läs vår fullständiga ExpressVPN-granskning.

När du vill ha den högsta säkerhetsnivån från ditt VPN behöver du det NordVPN. Den har vanliga säkerhetsfunktioner som stark 256-bitars kryptering och en ingen loggningspolicy, men utöver detta har den också en unik säkerhetsfunktion i form av dubbelkryptering. Detta betyder att dina data är krypterade på din enhet och skickas till en server, sedan krypteras de igen och skickas till en andra server för dekryptering. Detta innebär att det i princip är omöjligt för någon att knäcka din kryptering. Anslutningarna är snabba och servernätverket täcker mer än 5 100 servrar i cirka 59 olika länder. Programvaran är tillgänglig för Windows, Mac OS, Linux, iOS, Chrome OS, Android och Windows Phone, plus webbläsarna Chrome och Firefox. NordVPN läcker inte DNS-information, och du kan se mer information om DNS-läckor på https://nordvpn.com/features/dns-leak-test/

Läs vår fullständiga NordVPN granskning.

Om du vill ha ett massivt nätverk av servrar som ger dig tillgång till innehåll från många olika länder, rekommenderar vi Cyberghost. Den har fantastiska 5 700 servrar i 90 olika länder för maximal flexibilitet. Den har de väsentliga säkerhetsfunktionerna, som 256-bitars AES-kryptering och en ingen loggningspolicy. Tjänsten använder 2048-bitars nycklar som genereras slumpmässigt för varje session, vilket gör att avlyssna en anslutning extremt svår. Anslutningshastigheterna är bra så att din surfning inte saktas ner och du kan installera programvaran på plattformar inklusive Windows, MacOS, iOS och Android. CyberGhost läcker inte DNS-information, och de har en sida med råd om hur man undviker läckor från anonymitet på deras webbplats på: https://support.cyberghostvpn.com/hc/en-us/articles/213353589-How-to-avoid-anonymity-leaks

Läs vår fullständiga CyberGhost granskning.

Slutsats

DNS-läckor är ett hot mot anonymiteten och säkerheten för VPN-tjänster. Detta var ett stort problem för några år sedan, men nu har de flesta ansedda VPN: er rullat ut korrigeringar för problemet så att DNS-läckor inte längre ska vara så vanliga. Trots det är det en bra idé att testa din VPN-anslutning regelbundet för att säkerställa att du inte läcker DNS information - eftersom läckor i hög grad kan äventyra din säkerhet genom att låta din Internetleverantör se vilka webbplatser du besöker och Mer.

Vi har visat dig ett par metoder för att testa om din VPN läcker DNS-information, och vi rekommenderade tre av våra bästa VPN som har bekräftats att de inte läcker DNS-data. Några av dessa VPN: er kommer att skydda din säkerhet och skydda din integritet, inklusive att skydda din DNS-data.

Har du haft erfarenheter med VPN som läcker DNS-data? Vilket VPN har du funnit ha den bästa säkerhetsnivån? Låt oss veta i kommentarerna nedan.