Recentemente ho iniziato a utilizzare una VPN. Ho visitato dnsleak.com
e dnsleaktest.com
e sono stato informato da entrambi i siti che il mio DNS stava perdendo. Infatti, ho potuto vedere nella lista dei server, che una coppia era associata al mio ISP.
% attestazioni didnsleaktest.com
:
- The owners of the servers above have the ability to associate your personal IP address with the names of all the sites you connect to and store this data indefinitely. This does not mean that they do log or store it indefinitely but they may and you need to trust whatever their policy says.
- If you are connected to a VPN service and ANY of the servers listed above are not provided by the VPN service then you have a DNS leak and are choosing to trust the owners of the above servers with your private data.
Ho contattato il provider VPN per questo problema. Mi è stato detto che attualmente non forniscono i propri indirizzi DNS standalone. Sono stato fornito con gli indirizzi da usare invece. Questi sono gli indirizzi OpenDNS. Ho quindi chiesto loro di confermare se l'utilizzo di questi indirizzi OpenDNS garantirebbe una connessione protetta e crittografata e l'uso del DNS.
Il provider VPN ha risposto:
- Using these third party DNS addresses over the VPN connection, still encrypts your requests, by sending them to the VPN server, where they are then passed to the DNS resolving service, thus making your connection secure.
Utilizzando gli indirizzi DNS forniti, solo gli indirizzi relativi a OpenDNS vengono visualizzati quando si esegue il test sui due siti afformentati.
La mia domanda è: sono corretti nel dirmi che le mie query DNS vengono crittografate dal servizio VPN (supponendo che la VPN funzioni davvero!) e siano quindi sicure e private?
Qualcosa in merito a questa affermazione non è sembrata giusta. Un altro paio di domande che mi vengono in mente riguardo questo:
- Un servizio DNS, non correlato al provider VPN, può davvero gestire una richiesta DNS crittografata?
- La richiesta DNS passa realmente attraverso la VPN PRIMA del servizio DNS?