Что такое утечка DNS?

Каждый раз, когда вы посещаете веб-сайт, ваше устройство отправляет DNS-запрос (система доменных имён) для преобразования доменного имени в IP-адрес. В норме VPN направляет эти запросы через собственные защищённые DNS-серверы. Утечка DNS происходит, когда запросы обходят VPN-туннель и отправляются на DNS-серверы вашего интернет-провайдера — раскрывая ему каждый посещённый вами сайт.

Утечки DNS опасны тем, что могут передать вашему интернет-провайдеру всю историю браузера, даже когда вы считаете себя защищённым с помощью VPN. Многие VPN-протоколы, особенно на устаревших системах, не перенаправляют DNS-трафик должным образом, создавая скрытую брешь в конфиденциальности.

Как работает наш тест на утечку DNS

Мы генерируем 10 уникальных случайных поддоменов и разрешаем их через специализированный DNS-сервер. Сервер фиксирует, с какого IP-адреса поступил DNS-запрос — тем самым определяя резолвер, обрабатывающий ваши запросы. Если резолвер принадлежит вашему интернет-провайдеру, а не VPN-провайдеру, значит, у вас есть утечка DNS.