كيفية تمنع تسرب DNS و WebRTC و IPv6
أصبحت خصوصية الإنترنت مجالًا كبيرًا للقلق في عصر المعلومات ، لا سيما بسبب زيادة المراقبة عبر الإنترنت والتهديدات الإلكترونية. يمكن لمقدمي خدمات الإنترنت والهيئات الحكومية دائمًا مشاهدة أنشطة الإنترنت الخاصة بك ، وتريد شركات الإعلان تتبعك وملفك الشخصي ، ويبحث مجرمو الإنترنت دائمًا عن أي معلومات شخصية يمكنهم الحصول عليها عنك.
أدى ذلك إلى زيادة استخدام الشبكات الافتراضية الخاصة (VPN). لسوء الحظ ، تشكل تسربات DNS و WebRTC و IPv6 تهديدًا كبيرًا لهذا النوع من الخصوصية. على الرغم من أن بعض شركات VPN مثل PureVPN review 2020 تبذل كل ما في وسعها لتوفير اتصال آمن خالٍ من تسرب ، لا يمكن قول الشيء نفسه عن معظم شبكات VPN. في هذه المقالة ، سننظر في هذه الأنواع من التسريبات ونرى كيفية منعها.
ما هو تسرب VPN؟
يقوم VPN عادةً بتشفير حركة المرور الخاصة بك وإرسال البيانات إلى خادم VPN من خلال نفق آمن. هذا يضمن أن مزود خدمة الإنترنت أو أي طرف ثالث آخر لا يمكنه رؤية ما تقوم به عبر الإنترنت.
ومع ذلك ، في بعض الأحيان يمكن إعادة توجيه طلبات DNS الخاصة بك إلى مزود خدمة الإنترنت عن غير قصد ، مما يكشف المواقع التي تزورها. يمكن أن تفشل VPN أيضًا في معالجة حركة مرور IPv6 ، مما يؤدي إلى التعرض. هذه هي تسريبات VPN.
تسرب DNS
يعد نظام اسم المجال (DNS) مسؤولاً عن تعيين أسماء المجال لعناوين IP ، والتي يمكن فهمها بواسطة الكمبيوتر. عادة ، يقوم مزود خدمة الإنترنت بمعالجة هذه الطلبات ، مما يعني أنه يمكنهم رؤية المواقع التي تصل إليها.
عند الاتصال بشبكة VPN آمنة ، تتم إعادة توجيه هذه الطلبات إلى خادم DNS مجهول. في حالة عدم قيام VPN بإعادة توجيه هذه الطلبات بالكامل ، يحدث تسرب DNS. هناك العديد من المواقع الإلكترونية التي تتيح لك التحقق من تسرب DNS. سوف تمنحك الاختبارات عنوان IP واسم المضيف لخادم DNS الذي تستخدمه. إذا كان يشير إلى خادم مزود خدمة الإنترنت الخاص بك ، فإن DNS الخاص بك يتسرب.
كيفية منع تسرب DNS
استخدم DNS Leak-Proof VPN
أفضل طريقة لمنع تسرب DNS هي استخدام VPN مع حماية تسرب DNS يحمل في ثناياه عوامل مثل PureVPN. تضمن مثل هذه الميزة فرض طلبات DNS على خوادم DNS الخاصة بشبكة VPN ، وبالتالي لا يمكنك تجربة التسريبات.
تغيير خوادم DNS الخاصة بك يدويًا
الخيار الآخر هو تغيير خوادم DNS يدويًا. إذا كانت VPN لا توفر خوادم DNS ، يمكنك استخدام خوادم DNS المستقلة مثل Open DNS (المفضل: 208.67.222.222 ، البديل: 208.67.222.220) ، Google Public DNS (مفضل: 8.8.8.8 ، بديل: 8.8.4.4) أو Comodo Secure DNS (المفضل: 8.26.56.26 ، البديل: 8.20.247.20).
تسريبات WebRTC
تعد Web Real-Time Communication (WebRTC) تقنية تتيح لمتصفحات الويب التواصل مع بعضهم البعض من خلال الصوت والدردشة المرئية و P2P دون الحاجة إلى إضافة إضافية. تستخدم التكنولوجيا عناوين IP للجهازين المتصلين. لسوء الحظ ، يمكن لموقع ويب الحصول على هذه العناوين باستخدام أوامر جافا سكريبت المختلفة.
تم الكشف عن هذه الثغرة الأمنية بواسطة دانيال رويسلر على صفحة جيثب في عام 2015.
“لقد قام Firefox و Chrome بتطبيق WebRTC الذي يسمح بتقديم طلبات لخوادم STUN والتي ستعيد عناوين IP المحلية والعامة للمستخدم. تتوفر نتائج الطلب هذه في javascript ، بحيث يمكنك الآن الحصول على عناوين IP المحلية والعامة للمستخدم في javascript … وهذا يجعل هذه الأنواع من الطلبات متاحة للتتبع عبر الإنترنت إذا قام أحد المعلنين بإعداد خادم STUN بنطاق بدل. “
كيفية منع WebRTC
يمكنك إلغاء تنشيط WebRTC على Firefox أو استخدام ملحق للحظر على المتصفحات الأخرى مثل Chrome. ومع ذلك ، فإن استخدام VPN الذي يمنع نفسه هو الطريقة الأكثر فعالية.
تسرب IPv6
تم إحضار عناوين IPv6 لتحل محل عناوين IPv4 ، ولكن لم يكن الانتقال بدون مشكلات في الخصوصية والأمان. تتعامل VPN مع طلبات IPv4 فقط ، وبالتالي إذا كان مزود خدمة الإنترنت يستخدم عناوين IPv6 ، فقد يتجاهل VPN هذه الطلبات. وهذا يؤدي إلى تسرب IPv6.
كيفية منع تسرب IPv6
استخدم VPN مع حماية تسرب IPv6
أفضل طريقة لمنع هذه التسريبات هي استخدام VPN مع حماية تسرب IPv6. تحظر الميزة كل حركة مرور IPv6 ، مما يسمح فقط بطلبات IPv4. ومع ذلك ، تذكر تشغيل الميزة داخل تطبيق VPN.
تعطيل IPv6
الطريقة الأخرى للتعامل مع هذه التسريبات هي عن طريق تعطيل IPv6 على جهاز الكمبيوتر الخاص بك. إذا كنت تستخدم جهاز محمول ، فالطريقة الوحيدة لإيقاف تشغيله هي على مستوى جهاز التوجيه.
يتم إحتوائه
شبكات VPN هي أفضل خطوط دفاعنا ضد المراقبة عبر الإنترنت والتهديدات السيبرانية ، ولكن يمكن أيضًا اختراقها. لذلك من المهم فهم التهديدات التي تشكلها تسريبات VPN المختلفة ومعرفة كيفية منعها. ولكن على الرغم من وجود العديد من الإصلاحات لهذه التسريبات ، إلا أن الطريقة الوحيدة المؤكدة هي اختيار VPN التي تحميك بالفعل من هذا القبيل.