DNS sızıntısına dikkat!

vpn tüneliVPN hizmetinde en çok dikkat edilmesi gereken unsurlardan biri tüm trafiğin vpn tüneli içinden geçmesidir. Bazı vpn hizmeti veren firmalar, dns sorgularını şifresiz olarak internet servis sağlayıcınıza gönderebilir. Bu da nereye bağlandığınız bilgisini servis sağlayıcınızın kayıt altına almasına imkan verir.

Girmek istediğiniz siteyi tarayıcınıza yazdığınız anda ilk yapılan işlem, web site adının, ip adresine çevrilme işlemidir. Bunu da dns sunucularına sorarak elde eder. Örneğin youtube.com adresini tarayıcınıza yazdınız, tarayıcınız bunu servis sağlayıcınızın (ttnet, kablonet, superonline vd.) dns suncularına sorar. yotube.com ‘un ip adresini edinir ve sayfayı çağırır. Sayfa içeriği vpn tünelinden şifreli gelse de ilk yapılan dns sorgusu vpn tünelinden geçmeden internet servis sağlayıcınıza sorulmuş olabilir. Sitenin içinde nerelere gittiğiniz görünmese de sitenin adının sizin tarafınızdan çağırıldığı açıktır.
Buna dns sızıntısı (dns leak) denilmektedir.

IPVanish ile  vpn yaptığınızda dns sızıntısı yaşamazsınız. Bunun testi için http://dnsleaktest.com adresini kullanabilirsiniz.

Altta İsviçre üzerinden vpn yaptıktan sonra DNS leak testi yapıyorum ve çıktı alttaki gibi:

dns sızıntısı

Ardından test butonuna tıklıyorum, dns servis sağlayıcı ya da google dns’i değil direk vpn hizmetini aldığım sağlayıcının dns’i görünmeli:

Dns Sızıntı Testi

Gördüğünüz gibi dns sorgulamaları da İsviçre üzerinden gitmekte.  IPVanish üzerinden DNS sızıntısı yaşanmıyor.