Что такое DNS-утечка
После установки VPN хочется быть уверенным, что не будет никаких утечек, которые приведут к деанонимизации. AdGuard VPN надёжно защищает ваш трафик и данные от посторонних глаз. Тем не менее, в некоторых случаях вы можете заподозрить наличие утечек DNS в нашем VPN-сервисе. Рассказываем, откуда берутся эти опасения и почему они беспочвенны.
Что такое DNS-утечки?
Когда вы используете VPN, подключение к DNS-серверу может выходить за пределы зашифрованного VPN-туннеля и ваш трафик может стать видимым для интернет-провайдера.
Другими словами, каждый раз, когда вы открываете сайт, ваш браузер посылает запрос на DNS-сервер провайдера и в ответ получает IP-адрес запрашиваемого сайта. Таким образом, ваш провайдер видит все ваши действия в интернете и может отслеживать вас.
Как обнаружить DNS- утечку
Существуют всевозможные сервисы проверки анонимности для обнаружения DNS-утечек, например, whoer.net
. Алгоритмы этих сайтов не ясны, но их цель — напугать пользователей мнимыми утечками, чтобы потенциально продавать свои услуги.
Некоторые сайты, сканирующие безопасность, считают совпадение IP-адреса пользователя и IP-адреса DNS-сервера «хорошим» результатом, указывающим на отсутствие утечек. В действительности такое совпадение может указывать на использование VPN. Когда VPN отключён и запросы идут на DNS-сервер вашего провайдера, ваш IP-адрес и адрес DNS-сервера не совпадают.
Почему в AdGuard VPN нет DNS-утечек
Если вы включите AdGuard VPN и запустите проверку на любом из сайтов, сканирующих безопасность, он обнаружит, что DNS-запросы направляются на серверы AdGuard DNS. Но это нельзя считать утечкой.
Использование нефильтрующего сервера AdGuard DNS настроено по умолчанию в AdGuard VPN. Благодаря этому ваши запросы не уходят на DNS-серверы интернет-провайдера, а значит, вы остаётесь анонимными, а ваши данные — защищёнными.
Более того, AdGuard DNS — очень популярный DNS-сервис, которым пользуются более 50 миллионов человек. Что это значит для вас? Представьте такую ситуацию: обычный VPN-сервис использует DNS-сервер, который находится на том же IP-адресе, что и VPN-сервер. Число его пользователей едва ли превышает 1000.
А в случае AdGuard DNS вы «сольётесь» с 50 миллионами пользователей, и вас не смогут отследить просто по факту использования DNS-сервера.
Как настроить пользовательский DNS-сервер в AdGuard VPN
Существует множество популярных публичных DNS-серверов от известных DNS-провайдеров. Некоторые из них могут выполнять только свои прямые обязанности — отдавать IP-адреса запрашиваемых доменов, а некоторые могут больше.
Например, AdGuard DNS удаляет рекламу и защищает ваше устройство от отслеживания, а AdGuard DNS Семейный сочетает функции AdGuard DNS с Безопасным поиском и блокировкой контента для взрослых.
Вы можете выбрать любой DNS-сервер и настроить его в AdGuard VPN:
- в AdGuard VPN для Windows: Настройки → Настройки приложения → DNS-серверы
- в AdGuard VPN для Mac: Настройки → Настройки приложения → DNS-серверы
- в AdGuard VPN для Android: Настройки (иконка шестерёнки) → Настройки приложения → DNS-сервер
- в AdGuard VPN для iOS: Настройки (иконка шестерёнки) → Настройки приложения → DNS-сервер
- в Браузерном расширении AdGuard VPN: гамбургер-меню → Настройки → DNS-сервер