دنياي شبكه

با پيشرفت فناوري اطلاعات و نياز كسب و كارها و سازمان ها به استفاده از اينترنت پرسرعت، حفظ امنيت و حريم خصوصي به امري ضروري مبدل شده است. شركت ها و سازمان ها در طول روز اطلاعات زيادي را ارسال و يا حتي دريافت مي كنند كه اگر اين اطلاعات به بيرون از سازمان نشت كند، مي تواند سبب خسارات جبران ناپذيري شود. ما در اين مقاله سعي داريم در رابطه با يكي از عوامل نشت اطلاعات يعني DNS Leak صحبت كنيم. پس اگر شما هم دوست داريد بدانيد DNS LEAK چيست، ادامه اين مقاله را از دست ندهيد.

DNS چيست؟ 

DNS مخفف Domain Name System وظيفه ترجمه نام وب سايت ها به آدرس IP و يا برعكس را دارد. در واقع DNS آدرس هاي IP را به نام دامنه تغيير مي دهد كه براي ما قابل درك باشد و همچنين نام دامنه را به آدرس IP تغيير مي دهد تا براي كامپيوتر قابل درك باشد. هنگامي كه شما نام دامنه سايتي را در مرورگر خود تايپ مي كنيد، يك درخواست به نام سرور دامنه ارسال مي شود. اين سرور نام دامنه را به آدرس IP تغيير مي دهد تا IP مربوط به آن وب سايت دريافت و مرورگر بتواند وب سايت مورد نظر شما را لود كند.

اگر تمايل داريد در رابطه با DNS بيشتر بدانيد به مقاله DNS چيست مراجعه كنيد.

DNS Leak چيست؟

DNS Leak يا نشت DNS به عنوان يك نقص امنيتي شناخته مي شود. هنگامي كه شما به اين نام مجاز نمي باشد متصل مي شويد، انتظار داريد تمام ترافيك آنلاين شما از طريق شبكه اين نام مجاز نمي باشد منتقل شود كه شامل كليه اقداماتي است كه بايد از طريق DNS صورت گيرد. ديتاها بايد مستقيماً از طريق تونل رمزگذاري شده به سرورهاي DNS ارائه دهنده اين نام مجاز نمي باشد شما بروند. اما هميشه اينطور نيست، نشت DNS به درخواست‌هاي شما اجازه مي‌دهد تا به سرورهاي DNS پيش‌فرض كه متعلق به ارائه‌دهنده خدمات اينترنتي (ISP) شما هستند، بروند.

طبيعي است كه وقتي از اين نام مجاز نمي باشد استفاده مي كنيد، انتظار داريد درخواست هاي شما كه به DNS ها ارسال ميشه از همان تونل ايجاد شده توسط اين نام مجاز نمي باشد عبور كند و ردي از IP اصلي شما برجاي نماند. حالا بعضي از اين نام مجاز نمي باشد ها اين امكان در درون آن ها تعريف نشده كه درخواست هايي كه به DNSها ارسال ميشود از تونل وي پي ان عبور كند و سيستم شما به ناچار از طريق همان IP اصلي شما اين درخواست ها رو ارسال كرده و ناخواسته، IP اصلي شما نشتي پيدا ميكند، كه به اين حالت DNS Leak گفته ميشود.

اگر هر يك از ترافيك آنلاين شما از طريق مسير معمولي و رمزگذاري نشده خارج شود، اشخاص ثالث ممكن است آن را رهگيري كنند. اين شامل ارائه دهندگان اينترنت يا DNS شما مي‌شود كه مي‌تواند وب‌سايت‌هايي را كه بازديد مي‌كنيد، خدماتي كه استفاده مي‌كنيد و موارد ديگر را ببينيد.

علاوه بر اين، شما حتي از آن خبر نخواهيد داشت، مگر اينكه آزمايش DNS خاصي را براي نشت انجام دهيد. مي توانيد آن را يك تست امنيتي اين نام مجاز نمي باشد بناميد، زيرا اگر سرويسي تمام ترافيك شما را به طور كامل تغيير مسير دهد، آنقدر كه بايد امن و مطمعن نيست. به همين دليل ضروري است كه يك اين نام مجاز نمي باشد با محافظت از نشت DNS انتخاب كنيد.

چه موقع DNS Leak يا نشت DNS اتفاق مي افتد؟

نشت DNS ممكن است در موارد زير اتفاق بيافتد:

• پيكربندي نادرست اين نام مجاز نمي باشد: نشت DNS زماني رخ مي دهد كه يك اين نام مجاز نمي باشد به درستي پيكربندي نشده باشد و يك سرور DNS متعلق به ISP كاربر را اختصاص دهد.
• يك سرويس اين نام مجاز نمي باشد ناكارآمد: يك سرويس اين نام مجاز نمي باشد كه سرورهاي DNS خود را ندارد منجر به نشت DNS مي شود و نمي تواند در برابر نشت DNS محافظتي ارائه دهد.
• عدم پشتيباني از پروتكل اينترنت نسخه 6 (IPv6): آدرس هاي IP در اصل آدرس هاي پروتكل اينترنت نسخه 4 (IPv4) 32 بيتي با چهار مجموعه سه رقمي بودند. اما آدرس هاي IPv6 كه 128 بيتي هستند براي گسترش مجموعه آدرس هاي IP و گنجاندن دستگاه هاي بيشتري ايجاد شده اند. اينترنت هنوز در حال انتقال است و برخي از اين نام مجاز نمي باشد ها ممكن است از IPv6 پشتيباني نكنند، كه ممكن است درخواست DNS كاربر را به خارج از تونل رمزگذاري شده سوق دهد.
• پروكسي هاي DNS شفاف: برخي از ISP ها شروع به مجبور كردن مشتريان به استفاده از سرورهاي DNS خود حتي زماني كه تنظيمات خود را به اين نام مجاز نمي باشد شخص ثالث تغيير مي دهند، كرده اند. اگر ISP تغييرات تنظيمات DNS را تشخيص دهد، از يك پروكسي شفاف استفاده مي كند كه با هدايت كردن فعاليت وب كاربر به سرورهاي DNS خودش، نشت DNS را ايجاد مي كند.
• ويژگي هاي هوشمند ويندوز: مايكروسافت قابليتي به نام Smart Multi-Homed Name Resolution (SMHNR) را در دستگاه هايي كه از سيستم عامل هاي ويندوز 8 به بعد استفاده مي كنند، معرفي كرد. اين ويژگي درخواست‌هاي DNS را به سرورهاي موجود ارسال مي‌كند و هر كدام از سرورهاي DNS را كه اول پاسخ مي‌دهد مي‌پذيرد. اين مي تواند باعث نشت DNS شود و كاربران را در معرض حملات قرار دهد.
• Windows Teredo: سيستم عامل هاي ويندوز داراي ويژگي داخلي به نام Teredo هستند كه هدف آن تسهيل انتقال از IPv4 به IPv6 است. اين به دو سيستم IP كمك مي كند تا راحت تر همزيستي كنند اما يك مشكل امنيتي بزرگ براي كاربران اين نام مجاز نمي باشد ايجاد مي كند. به اين دليل كه Teredo همچنين يك پروتكل تونل زني است كه مي تواند بر تونل اين نام مجاز نمي باشد رمزگذاري شده كاربر اولويت داشته باشد.

آيا نشت DNS خطرناك است؟

نشت DNS مي تواند جدي باشد زيرا با دلايلي كه كاربر يك سرويس اين نام مجاز نمي باشد را مستقر مي كند در تضاد است. اين مي‌تواند منجر به افشاي اطلاعات خصوصي كاربران، مانند فعاليت مرورگر، آدرس IP و حتي لوكيشن شود كه به طور ناآگاهانه به ISP، سازمان‌هاي شخص ثالث و حتي هكرها كه بر فعاليت‌هاي شبكه نظارت مي‌كنند خواهد شد.

نشت اطلاعات ممكن است براي بسياري مهم نباشد. اما براي افرادي كه در مورد حريم خصوصي خود نگراني دارند يا در مناطقي از جهان زندگي مي كنند كه برخي از فعاليت هاي مرتبط با اينترنت ممنوع است، نشت DNS مي تواند مشكل بزرگي باشد. سوابق DNS را مي توان براي هر چيزي از سانسور گرفته تا رديابي يا محدود كردن استفاده از اينترنت يا حتي مجازات قانوني استفاده كرد. بنابراين، اگر از يك اين نام مجاز نمي باشد براي تلاش براي دسترسي به محتوايي استفاده مي‌كنيد كه توسط دولت شما ممنوع يا ممنوع است، سوابق DNS مي‌تواند عليه شما استفاده شود.

براي افرادي كه نگراني هاي مشابهي ندارند، مسائل مربوط به حريم خصوصي ديگري وجود دارد كه مي تواند از نشت DNS ناشي شود. براي مثال، ISP شما مي‌تواند داده‌هاي مرور شما را به بازاريابان و تبليغ‌كنندگان بفروشد. آنها به دقت تمام صفحات وبي را كه بازديد مي كنيد نظارت مي كنند، مناطق مورد علاقه و رفتارهاي خريد شما را درك مي كنند و تبليغات را مطابق با آن نشان مي دهند تا عادات خريد شما را دستكاري كنند.

چگونه مي‌توان از نشت DNS جلوگيري كرد؟

در اين قسمت از مقاله راهكارهاي جلوگيري از نشتي DNS را بررسي خواهيم كرد كه شامل:

• به يك شبكه خصوصي مجازي (اين نام مجاز نمي باشد): اين سرورها براي كاربران اين امكان را مهيا مي‌كنند تا از يك تونل خصوصي بين سيستم خود و اينترنتي كه استفاده مي‌كنند، ايجاد كنند. در حقيقت وجود تونل خصوصي باعث مي‌شود كه در حين جستجو در اينترنت آدرس IP به صورت كامل مخفي شود. ناگفته نماند كه همه سرورهاي اين نام مجاز نمي باشد اين امنيت را مهيا نمي‌كند و اگر در كسب و كار خود نياز به يك اين نام مجاز نمي باشد داشتيد، حتما از شركت ارائه دهنده سرويس اينترنت خود (ISP) درخواست اين نام مجاز نمي باشد سازماني كنيد.
• استفاده از سرورهاي Cloudflare DNS: يكي ديگر از راهكارهاي جلوگيري از نشت DNS استفاده از سرور Cloudflare DNS است. بر اساس اعلام خود شركت Cloudflare احتمال بروز DNS Leak در اين سرورها صفر است و هيچ اطلاعاتي از اتصال به شبكه اينترنت ذخيره نمي‌شود و اگر اطلاعاتي ذخيره شود با هدف debugging خواهد بود و اين اطلاعات تا 24 ساعت آينده به صورت كامل از بين مي‌روند. ناگفته نماند كه يكي از امن ترين سرورهاي DNS جهان نسخه 1.1.1.1 Cloudflare است.
• تنظميات اين نام مجاز نمي باشد يا فايروال: يكي ديگر از راه هاي جلوگيري از DNS Leak بلاك كردن ترافيك هاي خارج از تونل اين نام مجاز نمي باشد است. براي فعال كردن اين گزينه بايد IP Binding و يا kill switch را فعال كنيد.براي اين كار ابتدا تنظيمات اين نام مجاز نمي باشد خود را بررسي كنيد و از روشن بودن گزينه بلاك كردن ترافيك‌هاي خارج از تونل مطمئن شويد. گزينه‌هايي كه بايد براي جلوگيري از نشت DNS بايد آن را روشن كنيد، IP Binding و يا kill switch خواهد بود. اما جهت اطمينان بيشتر مي‌توانيد با شركت ارائه دهنده سرويس اينترنت خود تماس بگيريد. همچين كاربران ويندوز مي‌توانند با ورود به قسمت تنظيمات فايروال خود، فقط به ترافيك‌هاي تونل اين نام مجاز نمي باشد اجازه ورود و خروج را صادر كنند.
• انجام تست DNS Leak: يكي از روش هاي جلوگيري انجام تست DNS Leak است كه در ادامه مقاله در رابطه با آن توضيح خواهيم داد.

تست DNS Leak:

براي انجام DNS Leak Test به سادگي مي توانيد به سايت dnsleaktest.com برويد. در آنجا نتايج را بررسي كنيد تا مطمئن شويد كه شماره هاي IP را مي شناسيد. به طور خاص، هر نتيجه اي كه مكان «واقعي» شما را نشان دهد يا متعلق به ISP شما باشد به اين معني است كه شما يك DNS نشت كرده ايد.

منبع : 

DNS Leak چيست