• <input id="mmiwo"><label id="mmiwo"></label></input>
  • <code id="mmiwo"><label id="mmiwo"></label></code>
  • 安防峰會
    您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
    網絡安全 正文
    發私信給大壯旅
    發送

    0

    佛跳墻:除了泄露數據的 VPN,DNS 測試工具也不靠譜

    本文作者:大壯旅 編輯:田馨 2019-02-27 11:03
    導語:到底什么靠譜?

    佛跳墻:除了泄露數據的 VPN,DNS 測試工具也不靠譜

    近些年來,用戶越來越注重隱私的保護,因此 VPN(無論免費還是付費)成了許多人接觸網絡世界的密匙。不過,許多人用起 VPN 來是病急亂投醫,因此壞分子們也打起了壞主意,他們盯上了你的數據,而且讓人無語的是,VPN 上的數據泄露都是偷偷摸摸的,如果不用工具測試都無法發現黑客們在背后做的手腳。

    不過,如果沒有擦亮眼睛可能就會用錯工具,拿到的信息都是誤導的。下面就要我們一步步告訴你,這些無良工具是如何誤導你的,當然還會一并教你如何擦亮眼睛不被騙。

    賽博世界處處有坑,心累,各位看官上眼吧。

    什么是 DNS?DNS 泄露又是什么?

    DNS 的功能其實很復雜,解釋起來有些麻煩。你需要知道的是,DNS 系統的基本目的很簡單。

    DNS 工作起來就像個互聯網的通訊錄,它是用戶設備與瀏覽器之間的中介。當用戶通過域名搜索信息,比如 Hackread.com,瀏覽器就會與 DNS 服務器相互作用,后者會將域名轉化進 IP 地址。這一步中 DNS 服務器必不可少,因為瀏覽器只能通過 IP 地址才能載入互聯網資源。

    有了 VPN 連接,ISP DNS 服務器(大多數設備的默認服務器)就能“搭上”匿名 VPN DNS。通過這一步驟,就能保證用戶的瀏覽器活動和身份在 ISP 和其它互聯網實體面前“隱形”。不過,VPN 太脆弱了,你的 DNS 可能會在使用 VPN 或其它隱私工具時遭到泄漏。

    DNS 泄露時,VPN 肯定連著隱蔽的 DNS 請求呢,不過由于某些原因,這些請求被發去了 ISP DNS,而非匿名 DNS 服務器。確實,你能通過一些測試工具發現 DNS 泄露,但有些 VPN 賣家正是利用這點,借測試工具之手推銷自家產品。

    借分析結果嗅探無良工具

    當然,我們并非讓大家直接拋棄測試工具。在嚴重數據泄露發生之前,它確實是發現 DNS 數據泄露最好的工具。不過,一旦工具沒選對,出來的結果可能會讓你蒙圈。下面,我們就來看看兩個生成誤導性 DNS 數據的原因:

    1. 你用的工具本身也經營 VPN 服務,它們想通過測試數據順便推銷自家產品。

    2. 只要不是獨立第三方工具,都有可能被 VPN 服務商包養,從而影響測試結果的公正性。

    當然,我們也不能一棍子打死,占了這兩條的測試工具也有靠譜的。

    為了讓大家多個心眼,我們還是直接把分析 DNS 測試結果與尋找可以數據的方法放出來吧。

    第一步,檢查你真正的 DNS IP,這里可別連上 VPN。這一步無需太敏感,任何 DNS 泄露測試工具都能用。

    第二步:連上你的 VPN,再隨便選個 DNS 測試工具。

    第三步:等待幾秒種,直到測試工具跑完一遍。

    結果出來了,準備對比你的 VPN DNS 信息吧。如果結果中包含 DNS IP 和位置(根據你的 VPN 服務器),那么你的 DNS 就沒有泄露。不過,如果你找到了與你真實 IP、位置或 ISP 對應的信息,那么你的 VPN 就在出賣 DNS 信息了。

    既然這么簡單,還有什么讓人迷惑的地方呢?

    你在這里感覺迷惑是因為雖然結果看起來沒問題,但屏幕上卻出現了危險標識(一般是紅色的),指示你的 VPN 正在泄露 DNS 或其他數據。許多人就是在這里蒙圈了,他們根本就沒分析信息。

    提醒你一下,在這里可別被嚇到了,因為只要你的 VPN 工作正常,真實數據就不會泄露。因此,任何工具顯示的都是錯誤警告,但屏幕上的 IP 確實屬于你的 VPN 服務器。

    圖文并茂舉個例子吧

    為了讓大家完全掌握分析技巧,我們還找了一些測試工具來驗明正身,它們可都是搜索 DNS 泄露測試工具時在瀏覽器上最先蹦出來的。

    在分析結果前,我們先交代下背景,這次測試用了兩個 VPN——ExpressVPN 和 PIA VPN,服務器則完全相同。結果顯示,這些工具中還真有蛀蟲。

    1 – DNSleaktest.com(權威工具)

    雖然 DNSleaktest.com 也在打 VPN 廣告,但它們可沒收錢幫人辦壞事,展示的結果沒什么問題(如下圖)。

    佛跳墻:除了泄露數據的 VPN,DNS 測試工具也不靠譜

    從結果來看,用到的美國服務器及該位置的 IP 都沒錯,這就意味著 DNS 沒有泄露。此外,該工具也不會出具結果聲明,用戶自己判斷就好,這樣就免去了出現誤導信息的可能。

    2- IPleak.net(權威工具)

    IPleak.net 也是一身正氣,不包含任何誤導數據或聲明(如下圖)。

    佛跳墻:除了泄露數據的 VPN,DNS 測試工具也不靠譜

    3- DNSleak.com(誤導性工具)

    DNSleak.com 就有點手腳不干凈了,它們在推銷 PIA VPN 時,也順便修改了測試結果誤導用戶(如下圖)。

    佛跳墻:除了泄露數據的 VPN,DNS 測試工具也不靠譜

    佛跳墻:除了泄露數據的 VPN,DNS 測試工具也不靠譜

    使用 ExpressVPN 時就顯示危險,使用 PIA VPN 時則一切正常:,明顯是收了錢

    結語

    由于資源有限,本文中只測試了一部分工具,也許后來它們改邪歸正或徹底黑化了也說不定。所以,在對待 DNS 泄露這個問題上還是不能掉以輕心,乖乖分析測試結果吧。

    Via. Hackread

    雷鋒網雷鋒網(公眾號:雷鋒網)雷鋒網

    雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

    分享:
    相關文章

    文章點評:

    表情
    最新文章
    請填寫申請人資料
    姓名
    電話
    郵箱
    微信號
    作品鏈接
    個人簡介
    為了您的賬戶安全,請驗證郵箱
    您的郵箱還未驗證,完成可獲20積分喲!
    請驗證您的郵箱
    立即驗證
    完善賬號信息
    您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
    立即設置 以后再說
    11选5下期推算方法