什麽是 DNS 洩漏?这篇为你解析,并推荐最好的 VPN

即使 VPN 隧道会隐藏你的流量,但有时还是發生无法保护你设备的 DNS 查询,而这就称做「DNS 洩漏」,如果你的 DNS 出现洩漏情况,那未经授权的人,如:你的 ISP、DNS 服务器运营商,就有办法查看你访问哪些网站、使用过的任何应用,因此有一定的风险在。

DNS 是一个互联网的通讯录,它能影响你网上的所有操作,你的浏览器和其他应用程序,都通过它来查找网站和服务的服务器。

过程大致是这样,你的设备会把查询發送到 DNS 服务器,接着依据服务器的指示,發送回你要查找的内容,这也是为什麽使用 VPN 时,DNS 是非常重要的隐私风险。

DNS 洩漏

如何检查 VPN 没有 DNS 洩漏问题?

如果你使用最好的 VPN,像我们最推荐的 ExpressVPN,那基本上不会碰到这问题,它提供最全面的保护,没有任何 DNS 洩漏的现象,你可以打开 Browserleaks 网站来快速查看。

ExpressVPN 是如何进行保护、防止洩漏的?

如果你没有使用 VPN,那你的设备通常都是通过 ISP 提供的 DNS 服务进行工作。当你使用 ExpressVPN 后,你的设备就会变成使用 ExpressVPN 的 DNS 服务器,进而受到保护,以及获得其他优势:

  1. ExpressVPN 的 DNS 服务器速度很快
  2. ExpressVPN 不保留任何活动或连接日誌
  3. 你的设备和 DNS 服务器之间,所有流量都具备端到端加密

运作方式如下,当你访问网页,输入 URL 或点击浏览器中的链接时,此 URL 会通过 ExpressVPN 的加密隧道,發送到 ExpressVPN 运行的 DNS 服务器。

接着,DNS 服务器就会查找 IP 地址并将其發送到 ExpressVPN,然后返回给你,你就能开始访问。这也代表说,所有流量都经由最安全的加密隧道。

用 VPN 一定要检查 DNS 洩漏吗?

这是当然的,毕竟 VPN 就是为了保护你互联网的安全,并提供匿名性。有时候,以下这两个情况有可能会發生:

  • 你的设备可能没有在 VPN 隧道發送 DNS 流量,意味着没有加密。
  • 你的设备可能有通过 VPN 隧道發送 DNS 流量,但却也發送给第三方 DNS 服务器。

这两种请况,都会导致未经授权的第三方,可以看到你使用的网站和应用列表。

为什麽 VPN 会發生 DNS 洩漏?

DNS 洩漏有很多种原因,这二个比较常见:

  1. 你的 VPN 为手动配置:如果你手动配置 VPN 连接,那 DNS 洩漏风险更高,取决于你是否正确的进行配置。使用 ExpressVPN 可立即降低这个风险。
  2. 骇客正控制你的路由器:当你使用公共无线网路,如:咖啡店、百货公司等等,有心人士已经挟持这 WI-Fi 路由器,这就能诱使你的设备通过 VPN 隧道之外来發送 DNS 流量。关于这点,ExpressVPN 的应用程序提供 DNS 洩漏保护,因此可以避免这情形發生。

Leave a Comment