Et VPN er ofte den mest tilgjengelige metoden for å oppnå anonymitet på internett. Med bare et par klikk kan du skjule din IP-adresse, internettleverandør og geografiske plassering fra alle nettsider du besøker, og fra de som potensielt forsøker å overvåke din tilkobling.
Likevel kan en DNS-lekkasje fullstendig forspille hensikten med et VPN og sette ditt personvern i fare. Her er hvordan du kan forhindre at dette skjer.
Hva innebærer en DNS-lekkasje?
Domenenavnsystemet, eller DNS, er et system som knytter sammen URL-er og IP-adresser. Når du bruker nettleseren din for å besøke en nettside, sender den en forespørsel til en DNS-server med den angitte URL-en, og den vil deretter dirigere deg til den korrekte IP-adressen.
DNS-servere administreres vanligvis av din internettleverandør (ISP). Dette betyr at de har mulighet til å registrere og overvåke dine online aktiviteter hver gang du sender en forespørsel til deres server. Når du derimot bruker et virtuelt privat nettverk (VPN), skal DNS-forespørselen dirigeres til en anonym DNS-server via VPN-tilkoblingen, og ikke direkte fra nettleseren din. Dette hindrer din internettleverandør fra å overvåke tilkoblingen din.
Dessverre hender det at nettleseren din ignorerer VPN-oppsettet og sender DNS-forespørselen direkte til internettleverandøren. Dette omtales som en DNS-lekkasje. Dette kan føre til at du tror du er anonym og beskyttet mot overvåkning, mens du i realiteten ikke er det.
En DNS-lekkasje er kun et personvernproblem hvis du er bekymret for at internettleverandøren din skal følge med på dine nettaktiviteter. Det har ingenting med overvåkning fra for eksempel NSA å gjøre.
Dette er naturligvis langt fra ideelt. La oss derfor se nærmere på hvordan man diagnostiserer og stopper slike lekkasjer.
Hvordan identifisere en DNS-lekkasje
Dersom datamaskinen din bruker standardinnstillinger og ikke dirigerer DNS-forespørsler via VPN-ens DNS-server, vil det ikke være åpenbart. Du må gjennomføre en lekkasjetest. Heldigvis er det en enkel test å huske: www.dnsleaktest.com.
Bare besøk nettsiden og trykk på «Standard test»-knappen. Hvis du er spesielt bekymret for overvåkning, kan du trykke på «Utvidet test». Denne testen er mer omfattende, men tar litt lengre tid.
Dersom du ser ditt eget land og internettleverandør oppført på resultatsiden, betyr det at din ISP har mulighet til å overvåke din tilkobling. Dette er ikke ønskelig.
Hvordan stoppe en DNS-lekkasje
Det finnes flere metoder for å stoppe en DNS-lekkasje og forebygge fremtidige hendelser.
1. Endre DNS-servere
Dersom din standard DNS-server er den som er tildelt av din internettleverandør, er en enkel måte å hindre dem fra å se dine nettaktiviteter å endre DNS-serveren. Selv om du ikke er bekymret for DNS-lekkasjer, kan det være en god ide å endre standard DNS-server, da dette kan forbedre internetthastigheten din.
Følgende DNS-servere er veldrevne og tilbyr høy ytelse og sikkerhet:
- Open DNS (foretrukket: 208.67.222.222, alternativ: 208.67.222.220)
- Comodo Secure DNS (foretrukket: 8.26.56.26, alternativ: 8.20.247.20)
- Google Public DNS (foretrukket: 8.8.8.8, alternativ: 8.8.4.4)
Sjekk ut veiledningen vår om hvordan du endrer DNS-innstillingene dine på Windows 11 hvis du ønsker å bytte server.
2. Benytt et VPN med DNS-lekkasjebeskyttelse
Noen VPN-tjenester kommer med en funksjon som overvåker DNS-forespørslene dine for å sikre at de går via VPN-tilkoblingen, i stedet for direkte til din internettleverandør. Dette betyr at du bruker VPN-ens DNS-servere fremfor din ISPs.
Du kan sjekke om ditt VPN har denne beskyttelsen i innstillingene. Du skal se et alternativ som identifiserer og hindrer DNS-lekkasjer.
Følgende VPN-leverandører tilbyr DNS-lekkasjebeskyttelse og/eller lekkasjetester:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Dersom du benytter en av disse VPN-ene, kontroller at innstillingene dine er korrekte. Hvis ikke, og du er bekymret for overvåkning fra din ISP, bør du kanskje vurdere å bytte leverandør.
3. Bruk VPN-overvåkningsprogramvare
Enkelte VPN-overvåkningsprogrammer inkluderer også støtte for å korrigere DNS-lekkasjer. Pro-versjonen av VPNCheck vil utføre dette for deg, det samme gjelder OpenVPN Watchdog (hvis du bruker OpenVPN).
Siden alternativene for å korrigere en lekkasje på denne måten er begrenset til premium programvare, vil dette sannsynligvis ikke være den mest hensiktsmessige strategien for de fleste, med mindre du allerede benytter VPN-overvåkningsprogramvare for å sikre at din VPN-tilkobling er fullstendig sikker.
4. Deaktiver Teredo Tunneling
Teredo er en Windows-basert teknologi som gjør det mulig for kommunikasjon mellom to IP-protokoller: IPv4 og IPv6. Begge finnes på internett, og i enkelte tilfeller må du benytte en teknologi som Teredo for å la dem kommunisere. Likevel kan Teredo noen ganger forårsake DNS-lekkasjer, så det kan være hensiktsmessig å deaktivere det.
For å deaktivere Teredo, åpne kommandolinjen og skriv inn følgende kommando:
netsh interface teredo set state disabled
Hvis du trenger å reaktivere Teredo på et senere tidspunkt, kan du benytte denne kommandoen:
netsh interface teredo set state type=default
Nå som Teredo er deaktivert, vil risikoen for DNS-lekkasjer på din enhet være betydelig redusert.
5. Bruk en personvernfokusert nettleser
Selv om mange bruker Chrome, Firefox eller Safari når de surfer på nettet, finnes det nettlesere som er spesialdesignet for å holde deg anonym, som for eksempel Tor. Tor bruker løk-routing for å skjule din IP-adresse og nettaktivitet. Dette inkluderer maskering av dine DNS-forespørsler, noe som reduserer risikoen for DNS-lekkasjer.
Det er verdt å merke seg at personvernnettlesere som Tor ikke er fullstendig immune mot DNS-lekkasjer. De reduserer heller sannsynligheten. For å minimere risikoen for DNS-lekkasjer bør du vurdere å bruke en personvernnettleser og en VPN samtidig.
Tett lekkasjene
Hvis du bruker et VPN, kan en DNS-lekkasje avsløre mer informasjon om deg enn du er klar over. Ta derfor de nødvendige stegene for å sikre at du ikke lekker informasjon. Hvis du oppdager en lekkasje, tett den for å beskytte sensitiv informasjon og aktivitet.