Cos'è una perdita DNS?

Se ti connetti attraverso una VPN, ma le tue query vengono ancora inviate sulla rete normale, chiunque possa annusare la rete, sarà in grado di vedere le tue richieste DNS. Quando si utilizza una VPN si sta cercando di evitarlo a tutti i costi in quanto si vuole impedire alle persone di intercettare ciò che si sta facendo (dal punto di vista della privacy).

Diciamo che abbiamo Bob che vuole visitare il sito A in una situazione normale con Trudy sulla rete. Trudy prima vedrà Bob eseguire una richiesta DNS e vedere dove vuole andare. Inoltre, potrebbe persino vedere il contenuto di dove sta andando Bob se quel sito non è protetto, per esempio da SSL.

Un altro rischio è che quando si utilizza una VPN per la privacy e le richieste DNS continuano a passare la normale rete, Trudy potrebbe provare a sostituire il server DNS e inviare un IP errato per un determinato sito. Poi ti reindirizza verso un sito proxysite o di phishing per rubare i tuoi dati. Anche quando si utilizza una VPN, si sarà comunque indotti a navigare su un sito Web o un proxy dannoso, compromettendo la parte della privacy per cui si desidera utilizzare la VPN.

Una perdita DNS si verifica quando ci si trova su una rete VPN o su un'altra rete crittografata e il tuo vero indirizzo IP pubblico viene rivelato quando si effettua una query DNS. Una query DNS si verifica quando si tenta di convertire un URL (come google.com) in un indirizzo IP, ad esempio quando si digita un URL nel browser Web.

Le query DNS di solito si verificano su testo normale tramite il protocollo UDP, in modo che gli intercettatori su una rete possano ascoltare. Lo stesso server DNS potrebbe essere compromesso, elencando tutti i siti web a cui si accede mentre si è in VPN, in modo da rintracciare le richieste .

La soluzione è sostituire i server DNS con server attendibili. Ad esempio, Private Internet Access esegue i propri server per l'utilizzo. Leggi ulteriori dettagli qui ("Spiegazione delle perdite DNS")