即使 VPN 隧道会隐藏你的流量,但有时还是發生无法保护你设备的 DNS 查询,而这就称做「DNS 洩漏」,如果你的 DNS 出现洩漏情况,那未经授权的人,如:你的 ISP、DNS 服务器运营商,就有办法查看你访问哪些网站、使用过的任何应用,因此有一定的风险在。
DNS 是一个互联网的通讯录,它能影响你网上的所有操作,你的浏览器和其他应用程序,都通过它来查找网站和服务的服务器。
过程大致是这样,你的设备会把查询發送到 DNS 服务器,接着依据服务器的指示,發送回你要查找的内容,这也是为什麽使用 VPN 时,DNS 是非常重要的隐私风险。
如何检查 VPN 没有 DNS 洩漏问题?
如果你使用最好的 VPN,像我们最推荐的 ExpressVPN,那基本上不会碰到这问题,它提供最全面的保护,没有任何 DNS 洩漏的现象,你可以打开 Browserleaks 网站来快速查看。
ExpressVPN 是如何进行保护、防止洩漏的?
如果你没有使用 VPN,那你的设备通常都是通过 ISP 提供的 DNS 服务进行工作。当你使用 ExpressVPN 后,你的设备就会变成使用 ExpressVPN 的 DNS 服务器,进而受到保护,以及获得其他优势:
- ExpressVPN 的 DNS 服务器速度很快
- ExpressVPN 不保留任何活动或连接日誌
- 你的设备和 DNS 服务器之间,所有流量都具备端到端加密
运作方式如下,当你访问网页,输入 URL 或点击浏览器中的链接时,此 URL 会通过 ExpressVPN 的加密隧道,發送到 ExpressVPN 运行的 DNS 服务器。
接着,DNS 服务器就会查找 IP 地址并将其發送到 ExpressVPN,然后返回给你,你就能开始访问。这也代表说,所有流量都经由最安全的加密隧道。
用 VPN 一定要检查 DNS 洩漏吗?
这是当然的,毕竟 VPN 就是为了保护你互联网的安全,并提供匿名性。有时候,以下这两个情况有可能会發生:
- 你的设备可能没有在 VPN 隧道發送 DNS 流量,意味着没有加密。
- 你的设备可能有通过 VPN 隧道發送 DNS 流量,但却也發送给第三方 DNS 服务器。
这两种请况,都会导致未经授权的第三方,可以看到你使用的网站和应用列表。
为什麽 VPN 会發生 DNS 洩漏?
DNS 洩漏有很多种原因,这二个比较常见:
- 你的 VPN 为手动配置:如果你手动配置 VPN 连接,那 DNS 洩漏风险更高,取决于你是否正确的进行配置。使用 ExpressVPN 可立即降低这个风险。
- 骇客正控制你的路由器:当你使用公共无线网路,如:咖啡店、百货公司等等,有心人士已经挟持这 WI-Fi 路由器,这就能诱使你的设备通过 VPN 隧道之外来發送 DNS 流量。关于这点,ExpressVPN 的应用程序提供 DNS 洩漏保护,因此可以避免这情形發生。