VPN はワンクリックのプライバシー ソリューションとして販売されているため、ほとんどの人はセットアップ後に再確認しようと考えないのでしょう。 「接続されている」と表示されている限り、私たちのほとんどは、自分のブラウジング活動が完全に隠蔽され、安全であると思い込みます。しかし、これは常に真実であるとは限りません。
プライバシーに影響を与える可能性のあるものは依然として数多くありますが、その 1 つが DNS リークです。これにより、VPN が正常に動作しているように見えても、ISP、ネットワーク管理者、またはネットワークを監視している人物にすべての閲覧アクティビティが公開される可能性があります。良い点は、DNS リークを検出して防止し、プライバシーを保護するのが非常に簡単であることです。
IP アドレスを即座に変更する 4 つの簡単な方法
IPアドレスは固定ではありません。
DNS 漏洩は VPN を使用する目的を無効にします
VPN はあなたが思っているほどプライベートではない可能性があります
ほとんどの人は、VPN をオンにすることはプライバシー画面を引き下げることと同じだと考えています。 IP が変更され、トラフィックが暗号化され、突然インターネット上で見えなくなります。私もそう思いました。しかし、デフォルトの VPN 設定には通常、DNS リークという重大な弱点が 1 つあります。また、VPN から DNS リクエストが漏洩している場合は、接続が思っているほどプライベートではないことを意味します。
DNS リークを理解するには、まず DNS が実際に何を行うのかを理解する必要があります。 「makeuseof.com」のような Web サイト名をブラウザに入力すると、デバイスはまず DNS サーバーに Web サイトのアドレスをコンピュータが理解できる IP アドレスに変換するように要求します。通常、適切に構成された VPN は、常に独自の暗号化された DNS サーバーを通じてこれらのリクエストをルーティングします。
しかし、DNS リークが発生すると、これらのリクエストは VPN を完全にバイパスし、通常は ISP が運営するデフォルトの DNS サーバーに直接送信されます。この問題が発生すると、たとえ VPN に接続していても、ISP はユーザーがどのサイトにアクセスしたかを知ることができます。
ほとんどのユーザーにとって、これはそもそも VPN を使用する意味を完全に損なってしまいます。 VPN アプリはまだ「接続中」と表示されている可能性がありますが、DNS リクエストにより閲覧履歴が常に公開されている可能性があります。恐ろしいのは、DNS リークは明らかではなく、手動でチェックしない限り、リークが発生していることに気づかないことです。
簡単な DNS リーク テストで多くのことが明らかになる
トラフィックを実際に処理しているのは誰かを確認する
DNS リークについて知った後、私が最初にしたことは、VPN が本当に私を保護しているかどうかを確認することでした。驚くほど簡単にできました。私がしなければならなかったのは、DNS Test Leak にアクセスして簡単なテストを実行することだけでした。このサイトは、テスト ドメイン内の一連のドメイン検索リクエストをデバイスに送信します。その後、システムは現在使用するように構成されている DNS サーバーを使用してこれらのリクエストを解決します。
利用可能なテスト オプションは 2 つあります。の 標準 テストでは 6 回の DNS クエリを 1 回実行します。これは通常、VPN が DNS リクエストを漏洩しているかどうかを確認するのに十分です。あなたもいるよ 拡張された テストでは、6 つのクエリを 6 ラウンド実行します。つまり、合計 36 のリクエストが実行されます。もちろん、これには少し時間がかかりますが、プロセスに関与する DNS サーバーを明らかにするように設計されています。
結果が表示されると、VPN プロバイダーが運営する DNS サーバー、または少なくとも VPN 接続と同じ地域にあるサーバーが表示されるはずです。 ISP の名前がこちらを見つめている場合は、問題があります。これは、DNS リクエストが VPN トンネルを完全にバイパスし、DNS リークが発生していることを意味します。
いくつかの変更を加えるだけで DNS リークを完全に阻止できる
後悔するよりは安全なほうがいい
私の場合、実際には DNS リークはありませんでしたが、今後のリークから接続が確実に保護されるようにしたいと考えていました。これを行う最も簡単な方法は、VPN に DNS リーク保護が組み込まれていることを確認することです。私は、デフォルトで DNS リークから自動的に保護する Proton VPN を使用しています。ただし、一部の VPN プロバイダーはこれをオプション設定として扱うため、「DNS 漏洩保護」などのオプションが有効になっていることを確認する必要があります。これにより、デバイスは ISP の DNS サーバーではなく、VPN トンネル経由で DNS リクエストを常に送信するようになります。
私が有効にしたもう 1 つの機能は VPN キル スイッチで、その名の通り機能します。たとえ数秒であっても VPN が突然切断されると、安全な接続が復元されるまで許可スイッチによってインターネットが切断されます。これがない場合でも、デバイスは通常の接続を通じて再接続することができ、VPN 接続が切断されるたびに DNS リクエストが公開される可能性があります。
最後に、デバイスのデフォルトの DNS サーバーを変更しました。そうすれば、VPN を使用していないときや、VPN から DNS が漏洩したとしても、デバイスは ISP の DNS を使用しません。代わりに、Cloudflare DNS や Quad9 など、私が構成したプライバシー重視のサービスを使用します。
ほとんどの人と同じように、私もこれをワンクリックのソリューション、つまりオンにしておけば、オフにする必要があるまで忘れるものだと考えていました。しかし真実は、VPN の良さはその構成次第であるということです。 DNS リークは一例にすぎません。接続のプライベート性、安全性、信頼性を左右する重要な VPN 設定が他にもいくつかあります。
