Miksi VPN yksin ei estä internetpalveluntarjoajaasi seuraamasta sinua

Miksi VPN yksin ei estä internetpalveluntarjoajaasi seuraamasta sinua

Monet ihmiset olettavat, että VPN:n käyttäminen riittää pitämään internet-toiminnan yksityisenä. Vaikka VPN salaakin liikenteesi ja peittää IP-osoitteesi verkkosivustoilta, on olemassa hiljaisempi seurantamekanismi, joka jää usein huomaamatta: oletusarvoiset DNS-asetuksesi. Äskettäin julkaistu tietosuojaopas korostaa, kuinka internetpalveluntarjoajat käyttävät DNS:ää selatoimintasi kirjaamiseen, ja miksi salattuun DNS:ään siirtyminen on kriittinen askel, jota jopa VPN-käyttäjien tulisi harkita.

Mikä on DNS ja miksi se on tärkeää?

Joka kerta kun kirjoitat verkkosivuston osoitteen selaimeesi, laitteesi lähettää pyynnön Domain Name System (DNS) -palvelimelle kääntääkseen ihmisen luettavan osoitteen IP-osoitteeksi, jota tietokoneet voivat todella käyttää. Ajattele sitä kuin puhelinluettelon hakuna, joka tapahtuu näkymättömästi taustalla joka kerta, kun vierailet verkkosivustolla.

Oletusarvoisesti useimmat laitteet on määritetty käyttämään internetpalveluntarjoajan tarjoamia DNS-palvelimia. Tämä tarkoittaa, että ellei asetuksia ole muutettu, internetpalveluntarjoajasi käsittelee jokaisen näistä hauista. Koska DNS-kyselyt on perinteisesti lähetetty selkokielisenä tekstinä, internetpalveluntarjoajasi näkee täsmälleen, mitä verkkotunnuksia pyydät, vaikka itse verkkosivustojen sisältö olisikin salattu HTTPS:n kautta.

HTTPS suojaa selaimesi ja verkkosivuston välillä vaihdettavan datan. Se ei kuitenkaan piilota sitä tosiasiaa, että vierailit kyseisellä verkkosivustolla alun alkaenkaan. Tämä ero on tärkeä, ja se on aukko, jonka oletusarvoiset DNS-asetukset jättävät täysin avoimeksi.

VPN:n aukko: mitä tunnelisi ei aina kata

VPN reitittää internet-liikenteesi salatun tunnelin kautta VPN-palveluntarjoajan ylläpitämälle palvelimelle, joka tekee sitten pyynnöt puolestasi. Useimmassa selaustoiminnassa tämä estää tehokkaasti internetpalveluntarjoajaasi näkemästä yhteyksiesi sisältöä ja tiettyjä vierailemiasi sivuja.

DNS voi kuitenkin olla heikko kohta riippuen siitä, kuinka VPN on määritetty. Jos VPN ei käsittele DNS-pyyntöjä sisäisesti tai jos se kokee niin kutsutun DNS-vuodon, nämä haut saattavat silti kulkea internetpalveluntarjoajasi palvelimien kautta. Tuloksena on, että internetpalveluntarjoajasi voi jatkaa kyselemiesi verkkotunnusten lokitietojen keräämistä, vaikka uskoisit liikenteesi olevan täysin suojattu.

Tämä ei ole minkään yksittäisen palveluntarjoajan vika. Se on rakenteellinen ongelma, joka korostaa, miksi tietosuoja on parasta lähestyä kerroksittain yhden työkalun varaan luottamisen sijaan.

DNS over HTTPS: puhelinluettelon salaaminen

Tietosuojaoppaan suosittelema ratkaisu on siirtyminen DNS over HTTPS -protokollaan, josta käytetään usein lyhennettä DoH. Tämä protokolla salaa DNS-kyselysi siten, että ne näyttävät tavalliselta HTTPS-verkkoliikenteeltä kenelle tahansa, joka tarkkailee yhteyttäsi, mukaan lukien internetpalveluntarjoajasi.

Kun DoH on käytössä, internetpalveluntarjoajasi ei enää pysty helposti lukemaan tai kirjaamaan hakemiasi verkkotunnuksia. Kyselyt lähetetään DoH-yhteensopivalle DNS-selvittäjälle eikä internetpalveluntarjoajan omille palvelimille, mikä poistaa internetpalveluntarjoajan välikädeksi selailun tässä osassa.

Monet suuret selaimet tukevat nykyään DNS over HTTPS -protokollaa natiivisti ja mahdollistavat sen käyttöönoton suoraan asetuksista ilman lisäohjelmistojen asentamista. Opas huomauttaa myös, että selaimen suorituskykyasetusten muuttaminen voi auttaa vähentämään muita IP-seurannan ja tiedonkeruun vektoreita, mikä lisää toisen asteittaisen suojauskerroksen.

On syytä huomata, että DNS-palveluntarjoajan vaihtaminen tarkoittaa, että eri organisaatio käsittelee nämä kyselyt internetpalveluntarjoajasi sijaan. Selvittäjän valitseminen, jolla on selkeä ja julkinen tietosuojakäytäntö sekä sitoumus olla kirjaamatta lokitietoja, on tärkeä osa tätä päätöstä.

Mitä tämä tarkoittaa sinulle

Jos käytät tällä hetkellä VPN:ää ja oletit DNS-liikenteesi olevan täysin suojattu, kannattaa varmistaa asia. Monet VPN-sovellukset sisältävät DNS-vuototestin, ja riippumattomat testisivustot voivat auttaa tarkistamaan, reititetäänkö DNS-kyselyt VPN-tunnelisi kautta vai ohittavatko ne sen kokonaan.

Jos et käytä VPN:ää, DNS over HTTPS -protokollan käyttöönotto selaimessasi on yksi suoraviivaisimmista tietosuojaparannuksista, jonka voit tehdä juuri nyt. Se ei vaadi maksullista tilausta ja voidaan aktivoida muutamassa minuutissa useimmilla nykyaikaisilla selaimilla.

Kattavaa suojausta haluaville hyvin määritellyn VPN:n ja salatun DNS:n yhdistäminen tarjoaa merkittävästi vahvemman tietosuojan kuin kumpikaan lähestymistapa yksinään. Nämä kaksi työkalua käsittelevät päällekkäisiä mutta erillisiä osia siitä, kuinka selaustoimintasi paljastuu.

Käytännön toimenpiteet

• Tarkista selaimesi asetukset DNS over HTTPS- tai "Suojattu DNS" -vaihtoehdon osalta ja ota se käyttöön, jos se ei ole jo aktiivinen.
• Suorita DNS-vuototesti jos käytät VPN:ää, varmistaaksesi, että DNS-kyselyt käsitellään VPN-tunnelin sisällä.
• Tarkastele DNS-selvittäjän valintaasi ja etsi palveluntarjoajia, joilla on läpinäkyvät ja julkisesti saatavilla olevat tietosuoja- ja lokikäytännöt.
• Älä luota pelkästään HTTPS:ään suojataksesi tietosuojasi internetpalveluntarjoajaltasi. Salattu DNS käsittelee seurantavektorin, jonka suojaamiseen HTTPS:ää ei koskaan suunniteltu.

Internetpalveluntarjoajallasi on rakenteellinen näkyvyys selaustoimintaasi, josta useimmat ihmiset eivät ole tietoisia. Sen ymmärtäminen, kuinka DNS sopii kokonaiskuvaan, on käytännöllinen ensimmäinen askel kohti tämän aukon sulkemista.