代理翻墙足够安全了?看看你是否犯了这两个常见错误
介绍
在今天的世界中,网络隐私和安全已经变得越来越重要。在浏览网页时可能会出现两个潜在的安全漏洞,即 DNS 泄露和 WebRTC 泄露。尤其是大陆用户在浏览国外网站的时候,运营商便会通过 DNS 记录你的浏览记录,知道你在访问什么网站。在本篇文章中,我们将讨论 DNS 泄露和 WebRTC 泄露的含义,它们可能带来的危害以及你可以采取的保护措施。
DNS 泄露
DNS 的定义和概述
DNS(Domain Name System)是一个用于将域名转换为 IP 地址的系统,它负责将域名(例如 google.com)转换为计算机可以理解的 IP 地址。DNS 泄漏是指当你的计算机使用不是 VPN 或代理服务预期的 DNS 服务器时发生的情况。
当你访问一个网站时,你的设备不仅会向你设置的 DNS 发送 DNS 请求,还可能会向你的互联网服务提供商(ISP)发送 DNS 请求。这部分请求可能会被拦截并记录,导致你的隐私和安全受到威胁。这使得你的互联网服务提供商(ISP)或其他第三方可以看到你访问的网站,即使你正在使用 VPN 或代理服务。ISP 还可以将该信息出售给广告商或用于限制你的互联网速度。在大陆,这可能会导致更严重的后果,包括审查和监视,记录你访问的网站,即使开了代理并且在代理软件里面配置了 DNS。
为什么会发生 DNS 泄露呢?
- ISP 的 DNS 服务器:当你连接到互联网时,你的设备会自动使用你的互联网服务提供商(ISP)提供的 DNS 服务器「自动(DHCP)」。那么 ISP 可能会记录你的 DNS 查询,以便了解你的上网习惯和行为,尤其是一些广告操作,比如应该显示 A 厂家的广告,但是通过运营商的 DNS 给你换成了另一家 B 的广告。
- 第三方 DNS 服务器:如果你选择使用第三方 DNS 服务器,例如 Google DNS 或 OpenDNS,你的 ISP 可能会尝试干扰你的 DNS 查询并记录下来。
- 恶意软件:某些恶意软件可能会篡改你的 DNS 设置并将你的 DNS 请求重定向到恶意 DNS 服务器,从而让攻击者可以监视你的上网行为并窃取你的个人信息。
DNS 泄露可能带来的危害
- 个人隐私泄露:由于DNS泄漏可以暴露用户的浏览行为和位置信息,因此可能会导致个人隐私泄露。
- 网络监视和跟踪:DNS 泄漏可能会被用于监视和跟踪用户的网络活动,从而使用户的隐私和安全受到威胁。
- 恶意攻击:攻击者可以使用 DNS 泄漏来发起 DNS 欺骗和其他恶意攻击,从而使用户受到威胁。
如何检测 DNS 泄露
- DNS 泄漏测试网站:有一些网站可以测试你的 DNS 请求是否正在被泄漏。例如,DNSLeakTest 或者 ipleak.nei 可以显示你的计算机发送 DNS 请求的 IP 地址。如果你的计算机正在使用不是预期的 DNS 服务器,则可能存在泄漏问题。
- 自己测试:你可以使用命令提示符或终端窗口来测试 DNS 泄漏。在 Windows 上,你可以运行
nslookup命令来检查你的 DNS 服务器是否正在使用预期的服务器。在 macOS 或 Linux 上,你可以运行dig命令来检查你的 DNS 服务器设置。
如何避免 DNS 泄露
- 使用内置 DNS 泄漏保护的 VPN 或代理服务:确保你使用的 VPN 或代理服务具有内置 DNS 泄漏保护功能,以防止你的计算机使用不是预期的 DNS 服务器。
- 使用第三方 DNS 服务:使用 Google DNS 或 OpenDNS 等第三方 DNS 服务可以提高你的隐私和安全,因为这些服务通常比 ISP 提供的 DNS 服务更安全且更快。
- 禁用 IPv6:IPv6 可能会导致 DNS 泄漏问题。禁用 IPv6 可以帮助防止 DNS 泄漏。
对于大陆用户,需要配置设备上的 DNS 信息,可以结合我的 Adguard Home DNS 文章食用。代理软件的 DNS 配置方法,官方文档已经非常详细了,不在此赘述。
如果发现代理软件设置了 DNS ,手机经过检测,没有大陆的 IP 了,但电脑依然出现了大陆 IP。或许可以去 「Windows 设置」->「网络和 Internet」->「WLAN」->「WIFI 属性」->「编辑网络 DNS 设置」,随便输入一个 DNS 即可,目的是避免使用默认的 DNS。然后再进行测试应该就可以了。
WebRTC 泄露
WebRTC 的定义和概述
WebRTC(Web Real-Time Communication)是一种Web浏览器技术,允许 Web 浏览器直接进行实时通信,例如音频和视频通话、文件共享和数据流传输。WebRTC允许用户更轻松地进行在线沟通和协作,并且可以提供更好的用户体验。虽然这项技术对于视频聊天和文件共享很有用,但也可能存在安全风险。当你的 IP 地址通过支持 WebRTC 的 Web 浏览器公开时,即使你正在使用 VPN 或代理服务,也会发生 WebRTC 泄漏。泄露之后,就可以看到你的真实 IP 地址,该地址可用于跟踪你的位置和在线活动。
如何检测 WebRTC 泄漏
检测 WebRTC 是否泄露的最简单方法是使用 BrowserLeaks 或者上面提及的 ipleak.nei 等在线工具。这些工具可以显示你的 WebRTC IP 地址(如果有)以及其他可能泄露你身份的信息。如果你的 VPN 或代理服务未能正确保护你的 WebRTC 流量,则可能会泄露 WebRTC。
如何避免 WebRTC 泄漏
- 禁用 WebRTC:在你的浏览器中禁用 WebRTC 可以帮助防止 WebRTC 泄漏。
- 使用浏览器插件:一些浏览器插件,例如 WebRTC Leak Shield 和 WebRTC Network Limiter,可以帮助你防止 WebRTC 泄漏。这些插件可以禁用 WebRTC 中的某些功能,从而防止泄漏你的真实IP地址。
- 使用内置 WebRTC 泄漏保护的 VPN 或代理服务:确保你使用的 VPN 或代理服务具有内置 WebRTC 泄漏保护功能,以防止你的 IP 地址通过支持 WebRTC 的浏览器公开。
结论
DNS 泄露和 WebRTC 泄露是在浏览网页时可能出现的两个潜在安全漏洞,都是威胁个人隐私和安全的重要问题。其中 DNS 泄露的危害更大,WebRTC 泄露的是自己代理的 IP 信息倒是问题不大,但是 DNS 泄露带来的浏览记录被记录,风险性更大。不过它们都可能向第三方透露你的在线活动,这可能对你的隐私和安全造成危害。为了保护自己免受这些泄漏的影响,请确保使用具有内置泄漏保护的 VPN 或正确配置的代理服务,并考虑使用第三方 DNS 服务和在 Web 浏览器中禁用 WebRTC。
随着互联网和数字技术的不断发展,网络安全和个人隐私已经成为全球关注的焦点。未来,我们可能会看到更多的技术和工具出现,以帮助人们保护自己的个人隐私和安全。同时,网络犯罪和黑客攻击也会变得更加普遍和复杂,因此保护个人隐私和安全的意识和能力也将变得更加重要。我们需要继续关注这些问题,并采取必要的措施来保护自己免受网络威胁的影响。