Zašto VPN-ovi sami po sebi neće spriječiti vašeg ISP-a da vas prati

Zašto VPN-ovi sami po sebi neće spriječiti vašeg ISP-a da vas prati

Mnogi ljudi pretpostavljaju da je korištenje VPN-a dovoljno da njihova internetska aktivnost ostane privatna. I dok VPN doista šifrira vaš promet i skriva vašu IP adresu od web stranica, postoji tiši mehanizam praćenja koji često prolazi nezapaženo: vaše zadane DNS postavke. Nedavno objavljeni vodič za privatnost ističe kako davatelji internetskih usluga koriste DNS za bilježenje vaše aktivnosti pregledavanja, i zašto je prelazak na šifrirani DNS ključan korak koji bi čak i korisnici VPN-a trebali razmotriti.

Što je DNS i zašto je važan?

Svaki put kada u preglednik upišete adresu web stranice, vaš uređaj šalje zahtjev poslužitelju sustava domenskih imena (DNS) kako bi preveo tu ljudima čitljivu adresu u IP adresu koju računala zapravo mogu koristiti. Zamislite to kao pretraživanje telefonskog imenika koje se odvija nevidljivo u pozadini, svaki put kada posjetite web stranicu.

Prema zadanim postavkama, većina uređaja konfigurirana je za korištenje DNS poslužitelja koje osigurava njihov davatelj internetskih usluga. To znači da, osim ako niste promijenili svoje postavke, vaš ISP obrađuje svako od tih pretraživanja. A budući da su DNS upiti tradicionalno slani kao obični tekst, vaš ISP može točno vidjeti koje domene tražite, čak i ako je sadržaj samih web stranica šifriran putem HTTPS-a.

HTTPS štiti podatke koji se razmjenjuju između vašeg preglednika i web stranice. Međutim, ne skriva činjenicu da ste tu web stranicu uopće posjetili. Ta je razlika važna, i upravo to je praznina koju zadane DNS postavke ostavljaju širom otvorenom.

Praznina u VPN-u: što vaš tunel ne pokriva uvijek

VPN usmjerava vaš internetski promet kroz šifrirani tunel do poslužitelja kojim upravlja davatelj VPN usluge, koji zatim podnosi zahtjeve u vaše ime. Za većinu aktivnosti pregledavanja, ovo je učinkovito u sprječavanju vašeg ISP-a da vidi sadržaj vaših veza i određene stranice koje posjećujete.

Međutim, DNS može biti slaba točka ovisno o tome kako je VPN konfiguriran. Ako VPN ne obrađuje DNS zahtjeve interno, ili ako dođe do onoga što je poznato kao DNS curenje, ta pretraživanja mogu i dalje prolaziti kroz poslužitelje vašeg ISP-a. Rezultat je da vaš ISP može nastaviti graditi zapis domena koje pretražujete, čak i dok vi vjerujete da je vaš promet potpuno zaštićen.

Ovo nije mana karakteristična za jednog određenog pružatelja usluga. Riječ je o strukturnom problemu koji naglašava zašto je zaštitu privatnosti najbolje pristupiti slojevito, a ne oslanjati se na bilo koji jedan alat.

DNS-over-HTTPS: šifriranje telefonskog imenika

Popravak koji preporučuje vodič za privatnost jest prelazak na DNS-over-HTTPS, često skraćeno kao DoH. Ovaj protokol šifrira vaše DNS upite tako da izgledaju kao obični HTTPS web promet svakome tko promatra vašu vezu, uključujući vašeg ISP-a.

S omogućenim DoH-om, vaš ISP više ne može lako čitati ili bilježiti nazive domena koje tražite. Upiti se šalju DoH-kompatibilnom DNS razrješivaču umjesto na vlastite poslužitelje ISP-a, čime se ISP uklanja kao posrednik u tom dijelu vašeg pregledavanja.

Mnogi veliki preglednici sada izvorno podržavaju DNS-over-HTTPS i omogućuju vam da ga aktivirate izravno u postavkama bez instaliranja ikakvih dodatnih programa. Vodič također napominje da prilagodba postavki performansi preglednika može pomoći u smanjenju drugih vektora za praćenje IP adrese i prikupljanje podataka, dodajući još jedan postupni sloj zaštite.

Vrijedi napomenuti da promjena DNS pružatelja znači da druga organizacija obrađuje te upite umjesto vašeg ISP-a. Odabir razrješivača s jasnom, javnom politikom privatnosti i obvezom nepohranjavanja zapisa važan je dio ove odluke.

Što to znači za vas

Ako trenutno koristite VPN i pretpostavljali ste da je vaš DNS promet potpuno pokriven, vrijedi to provjeriti. Mnoge VPN aplikacije uključuju alat za testiranje DNS curenja, a neovisne stranice za testiranje mogu vam pomoći provjeriti prolaze li vaši DNS upiti kroz vaš VPN ili ga u potpunosti zaobilaze.

Ako ne koristite VPN, omogućavanje DNS-over-HTTPS u vašem pregledniku jedan je od najjednostavnijih poboljšanja privatnosti koje možete napraviti upravo sada. Ne zahtijeva plaćenu pretplatu i može se aktivirati u nekoliko minuta na većini modernih preglednika.

Za one koji žele sveobuhvatnu zaštitu, kombiniranje dobro konfiguriranog VPN-a s šifriranim DNS-om pruža znatno jaču privatnost nego bilo koji od tih pristupa zasebno. Ova dva alata pokrivaju preklapajuće, ali različite dijelove načina na koji je vaša aktivnost pregledavanja izložena.

Praktični zaključci

• Provjerite postavke preglednika za opciju DNS-over-HTTPS ili "Sigurni DNS" i omogućite je ako već nije aktivna.
• Pokrenite test DNS curenja ako koristite VPN, kako biste potvrdili da se vaši DNS upiti obrađuju unutar VPN tunela.
• Pregledajte svoj odabir DNS razrješivača i potražite pružatelje s transparentnim, javno dostupnim politikama privatnosti i pohranjevanja zapisa.
• Ne oslanjajte se samo na HTTPS za zaštitu vaše privatnosti od ISP-a. Šifrirani DNS adresira vektor praćenja koji HTTPS nikada nije bio dizajniran da pokrije.

Vaš ISP ima strukturnu vidljivost u vaše pregledavanje o kojoj većina ljudi nije svjesna. Razumijevanje kako DNS ulazi u tu sliku praktičan je prvi korak prema zatvaranju te praznine.