DNS-läckor när du använder ett VPN
- Lästid
- 9 min
- Kategori
- Anslutning
Alla Proton VPN-appar inkluderar skydd mot DNS-läckor som är utformat för att förhindra att webbplatser och liknande som du besöker på internet identifierar din riktiga DNS-adress. Det finns dock vissa begränsade omständigheter som gör att din dator kan kringgå dessa skydd, vilket kan leda till att tredje part kan se IP-adressen för den DNS-server som du faktiskt använder.
I den här artikeln förklarar vi vad DNS är, hur det fungerar och varför en manuell konfigurering av dina DNS-inställningar kan förhindra att vårt skydd mot DNS-läckor fungerar korrekt.
Vad är DNS?
Varje anslutning till internet tilldelas en unik numerisk identifierare som kallas en IP-adress (Internet Protocol). Den mänskliga hjärnan är inte gjord för att komma ihåg långa siffersekvenser, så vi identifierar internetresurser (som webbplatser och spelservrar) med mer användarvänliga textsträngar som kallas domännamn.
Domain Name System (DNS) är som en global telefonkatalog som översätter användarvänliga URL:er till de IP-adresser som datorer använder.
Så om till exempel URL:en example.com har IP-adressen 123.456.789.012, skulle du komma till example.com genom att ange 123.456.789.012 i din webbläsares adressfält. (I praktiken kan en IP-adress kopplas till flera webbplatser, och en enskild domän kan kopplas till flera IP-adresser. Men i grund och botten är det detta som DNS gör.)
DNS och integritet
DNS-upplösning är processen att översätta en domän till dess matchande IP-adress. Det utförs av DNS-servrar som som standard drivs av din internetleverantör (ISP).
Nästan alla internetleverantörer i världen sparar loggar över sina kunders DNS-förfrågningar, vilket gör att de kan se din webbhistorik. Även om internetleverantörer kan spåra din internetaktivitet på andra sätt, nöjer sig de flesta med att helt enkelt spara DNS-loggar.
Även om det vanligtvis inte sker som standard är det möjligt för webbplatser som du besöker att se IP-adressen för den DNS-server som används för att lösa DNS-förfrågan som leder dig till deras webbplats. Med denna kunskap kan de (eller någon annan som övervakar webbplatsen) sedan vända sig till din internetleverantör och be den att avslöja IP-adressen för den kund som gjorde DNS-förfrågan.
Eftersom DNS-upplösning utförs av din internetleverantör, gör kunskapen om IP-adressen för den DNS-server du använde att webbplatser kan identifierar vilket land du befinner dig i. Om du använder ett VPN(nytt fönster) eller en proxy för att dölja din riktiga IP-adress, men din internetleverantörs DNS-servers IP-adress är exponerad, kan denna skillnad göra att webbplatser förstår att du försöker maskera din riktiga identitet.
DNS, Proton VPN och skydd mot DNS-läckor
Proton VPN hanterar detta hot genom att köra egna DNS-servrar. Precis som med all annan internettrafik dirigeras DNS-förfrågningar genom VPN-tunneln för att lösas på våra servrar.
För omvärlden kommer din DNS-adress att skilja sig från IP-adressen för din VPN-server, men den kommer att tillhöra samma datacenter. Den kommer därför att stämma väl överens med VPN-serverns fysiska plats. (Observera att IPv6-anslutningar helt enkelt blockeras för närvarande, vilket inte påverkar din internetupplevelse.)
Proton VPN loggar inte DNS-förfrågningar, och kan enligt schweizisk lag inte tvingas att börja logga dem. Vi loggar inte heller våra användares IP-adresser.
Lär dig mer om Proton VPN:s hotmodell
Alla våra appar implementerar skydd mot DNS-läckor genom att använda brandväggsregler och andra plattformsspecifika tekniker för att säkerställa att ingen internettrafik – inklusive DNS-förfrågningar – kan komma in i eller lämna din enhet utanför VPN-gränssnittet.
Det finns dock ett begränsat antal omständigheter där DNS-förfrågningar kan dirigeras utanför VPN-tunneln.
DNS-tjänster från tredje part
Att manuellt konfigurera din enhets globala DNS-inställningar för att använda en DNS-tjänst från tredje part, som Google Public DNS, Cloudflare eller OpenNIC, ökar risken för att något går fel, då det är möjligt att de anpassade inställningarna åsidosätter våra åtgärder för att förhindra DNS-läckor.
Vi rekommenderar därför starkt att inte använda DNS-tjänster från tredje part med Proton VPN. Nedan finns guider för att inaktivera anpassade DNS-konfigurationer på alla större plattformer.
Windows 10
1. Gå till Start → Inställningar → Nätverk och internet → ditt nätverksgränssnitt (t.ex. WiFi eller Ethernet) → Relaterade inställningar → Ändra kortalternativ.
2. Högerklicka på ditt nätverksgränssnitt → Egenskaper → Internet Protocol Version 4 (TCP/IPv4) → Egenskaper.

3. Se till att Erhåll adress till DNS-servern automatiskt är markerat och klicka sedan på OK.

4. Om du har en IPv6-anslutning (eller om du är osäker på om du har det), upprepar du steg 2 och 3 för Internet Protocol Version 6 (TCP/IPv6).
macOS
Öppna appen Inställningar och gå till Nätverk → välj ditt nätverksgränssnitt (t.ex. WiFi eller Ethernet) → Detaljer… → fliken DNS. Markera eventuella DNS-servrar från tredje part (om det finns några) och klicka sedan på knappen – för att ta bort dem. Klicka på OK när du är klar.

Linux
Varje Linux-distribution och skrivbordsmiljö erbjuder ett unikt (fast ofta mycket liknande) användargränssnitt för att ändra DNS-inställningar. I Ubuntu GNOME, till exempel:
1. Gå till Visa applikationer → Alla → Inställningar → Nätverk och klicka på kugghjulsikonen bredvid ditt nätverksgränssnitt.

2. Gå till flikarna IPv4 och IPv6. Under DNS, se till att reglaget Automatisk är på och ta bort alla DNS-poster du ser. Klicka på Tillämpa när du är klar.

Android 9+
Android 9+ erbjuder Privat DNS, en systemomfattande funktion som automatiskt skyddar anslutningen till din internetleverantörs DNS-servrar med hjälp av DoT (om detta stöds av din internetleverantör – se nedan för mer information), eller som låter dig ange en anpassad DNS-leverantör. För att inaktivera Privat DNS:
1. Öppna appen Inställningar och gå till Anslutningar → Fler anslutningsinställningar → Privat DNS → Av.

Chrome OS
Gå till Inställningar → välj ditt nätverksgränssnitt (t.ex. WiFi eller Ethernet. Om du använder WiFi måste du också välja ett känt nätverk) → Avancerat → Namnservrar och se till att Automatiska namnservrar är markerat.

iOS och äldre versioner av Android
Det enda sättet att ändra de globala DNS-inställningarna i iOS/iPadOS och Android-versioner som är äldre än Android 9 Pie är att använda en app från tredje part som skapar ett dummy-VPN-gränssnitt för att fungera.
Eftersom det bara är möjligt att ha en VPN-anslutning åt gången kan du ändå inte köra dessa appar samtidigt som Proton VPN.
DNS över HTTPS
DNS over HTTPS(nytt fönster) (DoH) är en krypteringsstandard som krypterar DNS-förfrågningar till DNS-servern. DoH fungerar endast om standarden stöds av DNS-leverantören, men erbjuds nu av ett växande antal tredjeparts-DNS-tjänster (även om det är sällsynt bland internetleverantörer).
Tyvärr förvärrar detta problemet med att använda tredjeparts-DNS-tjänster eftersom krypteringen förhindrar vår mjukvara från att kunna se DNS-förfrågningarna. Detta gör det mycket svårt att blockera eller omdirigera dem.
Vi avråder därför starkt från att använda DoH (och den liknande standarden DNS over TLS) med Proton VPN. När du använder våra appar skickas alla DNS-förfrågningar via VPN-anslutningen till våra servrar, och är därmed säkert krypterade utan behov av DoH eller DoT.
På datorsystem implementeras DoH vanligtvis i din webbläsare, och stöds av de flesta moderna webbläsare (utom Safari). DoH och DoT stöds på mobilenheter via Android Privat DNS eller fristående appar (enligt beskrivningen ovan).
Så här inaktiverar du DoH i din dators webbläsare
Firefox
Gå till ≡ → Inställningar → Integritet och säkerhet → DNS över HTTPS → Aktivera säker DNS med: och välj av.

Chrome
Klicka på ikonen med de tre lodräta punkterna (lodrät ellips) → Inställningar → Integritet och säkerhet → Integritet och säkerhet → Säkerhet → Avancerat → Välj DNS-leverantör och se till att OS-standard (när det är tillgängligt) är markerat i rullgardinsmenyn.

(På en Chromebook går du till Inställningar → Integritet och säkerhet → Avancerat)
Edge Chromium
Klicka på ikonen med de tre vågräta punkterna (vågrät ellips) → Inställningar → ≡ → Integritet, sökning och tjänster → Säkerhet och se till att Använd säker DNS för att ange hur nätverksadressen för webbplatser ska sökas upp är av.

Brave
Gå till ≡ → Inställningar → Integritet och säkerhet→ → Säkerhet→ Avancerat och se till att Använd säker DNS är av.

Din anslutning till VPN-servern har brutits
Om anslutningen mellan din enhet och VPN-servern bryts kan du få åtkomst till internet utan VPN-skyddet. Detta innebär bland annat att DNS-förfrågningar kan skickas till ditt systems standard-DNS-server (som förmodligen drivs av din internetleverantör).
Det här problemet är lätt att åtgärda genom att aktivera funktionen kill switch, som nu finns tillgänglig i alla våra appar.
Så här letar du efter DNS-läckor
1. Öppna vår app och anslut till en av våra servrar. I syfte att köra ett DNS-läckagetest gör en anslutning till ett VPN i ett annat land att DNS-läckor blir lättare att upptäcka.
2. Besök DNSleaktest.com(nytt fönster) i din webbläsare. Du bör se IP-adressen för den VPN-server du har anslutit till. Välj antingen ett Standard–test eller ett Utökat test. För den här guidens syfte väljer vi ett utökat test.

3. Vänta tills testet har slutförts och titta på resultaten. Om den IP-adress som visas tillhör din verkliga internetleverantör har du en DNS-läcka. Se ovan för lösningar.

Observera att Proton VPN samarbetar med infrastrukturleverantörer runt om i världen, så internetleverantören kan vara en tredjepartsleverantör. Så länge IP-adressen inte tillhör din verkliga internetleverantör har du inte en DNS-läcka.