जब आप ऑनलाइन गुमनाम रहने की कोशिश कर रहे हैं, तो एक वीपीएन सबसे सरल उपाय है - एक या दो क्लिक के साथ, आपके आईपी पते, सेवा प्रदाता और स्थान को किसी भी साइट से छिपा दिया जाएगा, जिस पर आप जाते हैं और कोई भी आपके कनेक्शन की जासूसी करने की कोशिश कर रहा है। . लेकिन एक डीएनएस लीक एक वीपीएन के उद्देश्य को पूरी तरह से कमजोर कर सकता है। ऐसा होने से रोकने का तरीका यहां बताया गया है।
(हम आगे बढ़ने से पहले एक त्वरित नोट:एक DNS रिसाव केवल एक गोपनीयता चिंता है यदि आप अपने आईएसपी के बारे में चिंतित हैं जो आपके ब्राउज़िंग की निगरानी कर रहा है। इसका एनएसए निगरानी या डिजिटल स्नूपिंग के अन्य रूपों से कोई लेना-देना नहीं है।)
DNS लीक क्या है?
डोमेन नाम प्रणाली (डीएनएस) यूआरएल (जैसे www.makeuseof.com) और आईपी पते (54.221.192.241) को जोड़ने के लिए एक प्रणाली है। जब आप किसी वेबसाइट पर जाने के लिए अपने ब्राउज़र का उपयोग करते हैं, तो यह आपके द्वारा टाइप किए गए URL वाले DNS सर्वर को एक अनुरोध भेजता है, और यह सही IP पते की ओर इशारा करता है। यह इंटरनेट कैसे काम करता है इसका एक महत्वपूर्ण हिस्सा है; अधिक जानकारी के लिए DNS सर्वर से हमारा परिचय देखें।
आमतौर पर, DNS सर्वर आपके इंटरनेट सेवा प्रदाता (ISP) द्वारा असाइन किए जाते हैं, जिसका अर्थ है कि जब भी आप सर्वर को अनुरोध भेजते हैं तो वे आपकी ऑनलाइन गतिविधियों की निगरानी और रिकॉर्ड कर सकते हैं। जब आप वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करते हैं, तो डीएनएस अनुरोध को आपके वीपीएन के माध्यम से एक अनाम डीएनएस सर्वर पर निर्देशित किया जाना चाहिए, न कि सीधे आपके ब्राउज़र से; यह आपके ISP को आपके कनेक्शन की निगरानी करने से रोकता है।
दुर्भाग्य से, कभी-कभी आपका ब्राउज़र केवल इस बात को अनदेखा कर देगा कि आपके पास एक वीपीएन सेट अप है और डीएनएस अनुरोध सीधे आपके आईएसपी को भेज देगा। इसे DNS लीक कहा जाता है। इससे आपको लगता है कि आप गुमनाम रहे हैं और आप ऑनलाइन निगरानी से सुरक्षित हैं, लेकिन आप सुरक्षित नहीं रहेंगे।
जाहिर है ये अच्छा नहीं है. तो आइए एक नज़र डालते हैं इसके निदान और रोकथाम पर।
रिसाव का पता लगाना
यदि आपका कंप्यूटर अपनी डिफ़ॉल्ट सेटिंग्स का उपयोग कर रहा है और वीपीएन के डीएनएस सर्वर के माध्यम से डीएनएस अनुरोधों को रूट नहीं कर रहा है, तो यह स्पष्ट नहीं होगा; आपको एक रिसाव परीक्षण का उपयोग करने की आवश्यकता होगी। सौभाग्य से, याद रखने में आसान है:www.dnsleaktest.com।
बस साइट पर जाएं और "मानक परीक्षण" बटन पर क्लिक करें (यदि आप वास्तव में निगरानी के बारे में चिंतित हैं, तो आप "विस्तारित परीक्षण" पर क्लिक कर सकते हैं - यह थोड़ा अधिक व्यापक है, लेकिन इसमें थोड़ा अधिक समय लगता है)। यदि आप अपने देश और ISP को परिणाम पृष्ठ पर सूचीबद्ध देखते हैं, तो आपको पता चल जाएगा कि आपका ISP आपके कनेक्शन की निगरानी कर सकता है। यह अच्छा नहीं है।
रिसाव को रोकना
ठीक है, इसलिए हमने लीक का पता लगा लिया है। अब क्या? अपने डीएनएस लीक को रोकने और भविष्य में होने वाली घटनाओं को रोकने के लिए आप कुछ कदम उठा सकते हैं। हम सबसे सरल से शुरू करेंगे।
DNS सर्वर बदलें
यदि आपका डिफ़ॉल्ट DNS सर्वर वह है जिसे आपके ISP द्वारा असाइन किया गया था, तो उन्हें यह देखने से रोकने के सबसे आसान तरीकों में से एक है कि आप ऑनलाइन क्या कर रहे हैं, अपने DNS सर्वर को बदलना है। भले ही आप डीएनएस लीक के बारे में चिंतित न हों, अपने डिफ़ॉल्ट डीएनएस सर्वर को बदलना एक अच्छा विचार हो सकता है, क्योंकि इससे इंटरनेट की गति तेज हो सकती है।
निम्नलिखित DNS सर्वर अच्छी तरह से बनाए हुए हैं और आपको उच्च प्रदर्शन और सुरक्षा प्रदान करेंगे:
- ओपन डीएनएस (पसंदीदा:208.67.222.222, वैकल्पिक:208.67.222.220)
- कोमोडो सिक्योर डीएनएस (पसंदीदा:8.26.56.26, वैकल्पिक:8.20.247.20)
- Google सार्वजनिक DNS (पसंदीदा:8.8.8.8, वैकल्पिक:8.8.4.4)
अपने कंप्यूटर पर डीएनएस सेटिंग्स को बदलने का तरीका जानने के लिए, डैनी का लेख देखें, "हाउ टू चेंज योर डीएनएस सर्वर्स एंड इम्प्रूव इंटरनेट सिक्योरिटी।"
DNS लीक सुरक्षा वाले VPN का उपयोग करें
कुछ वीपीएन एक सुविधा के साथ आते हैं जो यह सुनिश्चित करने के लिए आपके डीएनएस अनुरोधों की निगरानी करेगा कि वे सीधे आपके आईएसपी के बजाय वीपीएन के माध्यम से जा रहे हैं। यह देखने के लिए कि क्या आपके वीपीएन में यह सुरक्षा है, सेटिंग्स खोलें; आपको एक विकल्प देखना चाहिए जो डीएनएस लीक की जांच करेगा और उसे रोकेगा।
तो किन वीपीएन में डीएनएस लीक प्रोटेक्शन शामिल है? BestVPNz.com के अनुसार, निजी इंटरनेट एक्सेस, TorGuard (दोनों ने इसे हमारी सर्वश्रेष्ठ वीपीएन सूची में स्थान दिया), VPNArea, PureVPN, ExpressVPN, VPN.AC, और LiquidVPN सभी सुरक्षा प्रदान करते हैं। यदि आप इनमें से किसी एक वीपीएन का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आपकी सेटिंग्स सही तरीके से सेट हैं। यदि आप नहीं हैं, और आप ISP निगरानी के बारे में चिंतित हैं, तो आप स्विच करने पर विचार कर सकते हैं।
वीपीएन मॉनिटरिंग सॉफ्टवेयर का उपयोग करना
कुछ वीपीएन मॉनिटरिंग सॉफ्टवेयर में डीएनएस लीक को ठीक करने के लिए सपोर्ट भी शामिल है। वीपीएनचेक का प्रो संस्करण यह आपके लिए करेगा, जैसा कि ओपनवीपीएन वॉचडॉग (यदि आप ओपनवीपीएन का उपयोग कर रहे हैं)।
क्योंकि इस तरह से लीक को ठीक करने के विकल्प केवल प्रीमियम सॉफ़्टवेयर के साथ हैं, यह संभवतः कई लोगों के लिए सही रणनीति नहीं होगी, जब तक कि आप यह सुनिश्चित करने के लिए पहले से ही VPN मॉनिटरिंग सॉफ़्टवेयर का उपयोग नहीं कर रहे हैं कि आपका VPN कनेक्शन पूरी तरह से सुरक्षित है।
Teredo को अक्षम करें
टेरेडो एक विंडोज-आधारित तकनीक है, जो संक्षेप में, दो आईपी प्रोटोकॉल में संचार की अनुमति देता है:आईपीवी 4 और आईपीवी 6। दोनों इंटरनेट पर मौजूद हैं, और कुछ मामलों में, आपको उन्हें संवाद करने की अनुमति देने के लिए टेरेडो जैसे कुछ का उपयोग करने की आवश्यकता होगी (विनिर्देश बहुत जटिल हैं, लेकिन आप टेरेडो टनलिंग विकिपीडिया पृष्ठ पर अधिक जान सकते हैं)। हालाँकि, Teredo कभी-कभी DNS लीक का कारण बन सकता है, इसलिए आप इसे अक्षम करना चाह सकते हैं।
Teredo को अक्षम करने के लिए, कमांड लाइन खोलें और निम्न कमांड टाइप करें:
netsh interface teredo set state disabledयदि आपको किसी बिंदु पर टेरेडो को पुन:सक्षम करने की आवश्यकता है, तो आप इस आदेश का उपयोग कर सकते हैं:
netsh interface teredo set state type=defaultउन लीक को प्लग करें
यदि आप किसी वीपीएन का उपयोग कर रहे हैं, तो डीएनएस लीक से अधिक जानकारी प्रकट हो सकती है जिसके बारे में आप जानते हैं—इसलिए यह सुनिश्चित करने के लिए ऊपर दिए गए कदम उठाएं कि आप जानकारी लीक नहीं कर रहे हैं और यदि आप हैं, तो लीक को प्लग करें।
क्या आपने DNS लीक के निदान या रोकथाम के लिए उपरोक्त में से किसी भी रणनीति का उपयोग किया है? क्या आपके पास कोई अन्य सिफारिशें हैं? नीचे अपनी सर्वश्रेष्ठ युक्तियाँ साझा करें!
<छोटा>छवि क्रेडिट:लीकी नल (संपादित), संयुक्त राज्य नेटवर्क रात का नक्शा, दुनिया के नक्शे को दर्शाने वाले विभिन्न कनेक्शन, शटरस्टॉक के माध्यम से मैग्निफायर ग्लास वाली बिजनेसवुमन।