La fuga DNS è davvero un problema?

Naviga le tue risposte
4

Sto leggendo sulla perdita DNS e quale minaccia può rappresentare per gli utenti VPN, ad esempio, questa domanda . Ma generalmente, ci sono tonnellate di argomenti simili su Internet. Ma di cosa ha paura la gente? Ho appena fatto un semplice test. Ho iniziato due istanze di wireshak. Uno di questi era impostato per guardare l'interfaccia fisica eth0 e l'altro sull'interfaccia tun0 virtuale. Sembra così:

Sulla sinistra, hai l'interfaccia tun0 con filtro dns. A destra è l'interfaccia eth0. Il file /etc/resolv.conf punta a 8.8.8.8, quindi questo è il server DNS di google. Sul lato sinistro, puoi vedere alcune query DNS, puoi vedere il dominio e che la query è stata inviata a google. Sulla destra vedi solo il traffico crittografato.

Allora perché la gente ha così paura? L'unica cosa che vede Google (o chiunque) è l'indirizzo IP della VPN. Se la VPN non memorizza i registri, non è possibile semplicemente connettere una persona che utilizza il servizio VPN. D'altra parte, se il servizio VPN registra l'attività degli utenti, non importa se usi il loro DNS.

È vero o no?

    
posta Mikhail Morfikov 25.04.2016 - 00:12
fonte

1 risposta

2

Questo non è un problema. Alcune persone usano VPN per la privacy (il che è probabilmente fuorviante, in quanto una VPN è uno strumento di connettività di rete remota e non uno strumento di privacy, ma questo è un argomento per un altro giorno) e la perdita di query DNS dalla connessione non VPN è un problema in quello scenario.

Ad esempio, vivo in un regime opprimente con scarso riguardo per la santità della libertà di parola, dove ricco le persone possono pagare per mantenere segrete determinate informazioni tramite un'ingiunzione legale che impedisce la diffusione pubblica delle informazioni . Ora dì che qualcuno pubblica (o "diffonde") queste informazioni su un sito da qualche parte, e vado a visitarlo per vedere cosa si nasconde. Essendo vagamente esperto nel mondo della privacy (ad es. Qualcuno che legge un post su Facebook sulle VPN) decido di usare una VPN per nascondere le mie presunte attività nefande da la macchina di sorveglianza sistematica . Ma, ahimè, il mio sistema e il mio browser non sono configurati correttamente e invece di inviare quella query DNS attraverso il tunnel VPN, lo invia direttamente in chiaro, così che il mio ISP e chi tira le stringhe può vederlo. La richiesta DNS dimostra la mia intenzione di visitare il sito, e per me è nei campi di rieducazione.

TL; DR - Le persone utilizzano le VPN per la privacy perché i fornitori di VPN le commercializzano come strumenti per la privacy e le richieste DNS che fuoriescono da questo canale danno via al gioco.

    
risposta data 25.04.2016 - 00:27
fonte

Leggi altre domande sui tag

Best practice per API relativamente semplici per i nostri clienti Perché un browser moderno consentirebbe il caricamento di risorse interne da una pagina esterna