Zkontrolujte, zda vaše VPN dostatečně chrání citlivá data - 2.díl

31. 1. 2017

Sdílet

 Autor: © Carlos Caetano - Fotolia.com
Důvěryhodná a spolehlivá virtuální privátní síť (VPN) představuje naprosto skvělý nástroj pro zajištění zabezpečení a soukromí, ovšem pokud není správně nakonfigurována, může být se zajištěním soukromí docela problém.

Předcházející díl

 

Virtuální privátní síť je naprosto skvělým způsobem pro zabezpečení a pro zajištění soukromí při používání Internetu, ať již používáte domácí nebo třeba veřejné bezdrátové připojení k Internetu pomocí Wi-Fi. Ale do jaké míry je vlastně veškerá vaše aktivita při používání sítě VPN soukromá? Jak víte, že připojení VPN skutečně funguje tak, jak má, jinými slovy, jak můžete vědět, že třeba nevědomky neunikají při tomto připojení citlivá data k někomu, kdo po nich touží?

Zeměpisné umístění a systém DNS

Test zeměpisného umístění je sice velmi užitečný, ovšem na druhou stranu zajištění utajení vašeho umístění je velmi jednoduché. Stačí totiž každému webu zakázat při použití VPN používání údajů o vaší poloze. Jedním ze způsobů, jak to zajistit, je definovat internetový prohlížeč, například Firefox, jako internetový prohlížeč, který budete pouze pro připojení přes VPN. A poté zakažte v tomto prohlížeči všechny požadavky na zjišťování umístění. Další možnost spočívá v použití takového rozšíření prohlížeče, které webům, jež budou požadovat údaj o poloze, poskytne falešné údaje.

Ovšem nejpravděpodobnějším pachatelem, co se týče úniku citlivých dat, však bude zřejmě systém DNS (Domain Name System). Pro pohyb na webu potřebuje být váš počítač v kontaktu se servery DNS, které zajišťují překlad názvů webů na číselné IP adresy. Váš počítače obvykle automaticky použije pro tento překlad servery DNS vašeho poskytovatele připojení k Internetu. Problém nastává v okamžiku, když používáte VPN a službu DNS, přes kterou unikají citlivé informace, při připojení k místnímu poskytovateli připojení k Internetu, můžete tak odhalit dost informací na to, aby vás mohl kdokoliv začít přímo sledovat.

Existuje řada tunelů VPN typu set-it-and-forget-it (doslova nastav a zapomeň), které posílají vaše požadavky na službu DNS na svoje vlastní servery DNS. I když – aby toto fungovalo, je třeba provést několik dodatečných nastavení, aby to právě takto fungovalo. Máte-li podezření, že dochází k úniku citlivých informací způsobenému službou DNS, pak se podívejte na stránky nápovědy poskytovatele připojení VPN, kde najdete způsob, jak tomuto úniku zabránit.

bitcoin školení listopad 24

Dalším způsobem, jak vyřešit problém s únikem citlivých dat způsobeným službou DNS, je trvalá změna poskytovatele této služby, například můžete zkusit alternativní službu DNS – Google, OpenDNS nebo Comodo Secure DNS.

Po vyřešení problémů se službou DNS znovu vyzkoušejte test na IPLeak a následně se podívejte na výsledky tohoto testu. Pokud se zobrazí servery DNS, které nejsou nijak svázány s poskytovatelem vašeho připojení k Internetu, popřípadě se objeví nějaké obecné umístění, pak si můžete blahopřát, protože se vám podařilo zase o něco lépe zabezpečit připojení VPN.