Proton VPN hemsida

DNS-läckor när du använder ett VPN

Lästid
9 min
Kategori
Anslutning

Alla Proton VPN-appar inkluderar skydd mot DNS-läckor som är utformat för att förhindra att webbplatser och liknande som du besöker på internet identifierar din riktiga DNS-adress. Det finns dock vissa begränsade omständigheter som gör att din dator kan kringgå dessa skydd, vilket kan leda till att tredje part kan se IP-adressen för den DNS-server som du faktiskt använder.

I den här artikeln förklarar vi vad DNS är, hur det fungerar och varför en manuell konfigurering av dina DNS-inställningar kan förhindra att vårt skydd mot DNS-läckor fungerar korrekt.

Vad är DNS?

Varje anslutning till internet tilldelas en unik numerisk identifierare som kallas en IP-adress (Internet Protocol). Den mänskliga hjärnan är inte gjord för att komma ihåg långa siffersekvenser, så vi identifierar internetresurser (som webbplatser och spelservrar) med mer användarvänliga textsträngar som kallas domännamn.

Domain Name System (DNS) är som en global telefonkatalog som översätter användarvänliga URL:er till de IP-adresser som datorer använder.

Så om till exempel URL:en example.com har IP-adressen 123.456.789.012, skulle du komma till example.com genom att ange 123.456.789.012 i din webbläsares adressfält. (I praktiken kan en IP-adress kopplas till flera webbplatser, och en enskild domän kan kopplas till flera IP-adresser. Men i grund och botten är det detta som DNS gör.)

DNS och integritet

DNS-upplösning är processen att översätta en domän till dess matchande IP-adress. Det utförs av DNS-servrar som som standard drivs av din internetleverantör (ISP).

Nästan alla internetleverantörer i världen sparar loggar över sina kunders DNS-förfrågningar, vilket gör att de kan se din webbhistorik. Även om internetleverantörer kan spåra din internetaktivitet på andra sätt, nöjer sig de flesta med att helt enkelt spara DNS-loggar.

Även om det vanligtvis inte sker som standard är det möjligt för webbplatser som du besöker att se IP-adressen för den DNS-server som används för att lösa DNS-förfrågan som leder dig till deras webbplats. Med denna kunskap kan de (eller någon annan som övervakar webbplatsen) sedan vända sig till din internetleverantör och be den att avslöja IP-adressen för den kund som gjorde DNS-förfrågan.

Eftersom DNS-upplösning utförs av din internetleverantör, gör kunskapen om IP-adressen för den DNS-server du använde att webbplatser kan identifierar vilket land du befinner dig i. Om du använder ett VPN(nytt fönster) eller en proxy för att dölja din riktiga IP-adress, men din internetleverantörs DNS-servers IP-adress är exponerad, kan denna skillnad göra att webbplatser förstår att du försöker maskera din riktiga identitet.

DNS, Proton VPN och skydd mot DNS-läckor

Proton VPN hanterar detta hot genom att köra egna DNS-servrar. Precis som med all annan internettrafik dirigeras DNS-förfrågningar genom VPN-tunneln för att lösas på våra servrar.

För omvärlden kommer din DNS-adress att skilja sig från IP-adressen för din VPN-server, men den kommer att tillhöra samma datacenter. Den kommer därför att stämma väl överens med VPN-serverns fysiska plats. (Observera att IPv6-anslutningar helt enkelt blockeras för närvarande, vilket inte påverkar din internetupplevelse.)

Proton VPN loggar inte DNS-förfrågningar, och kan enligt schweizisk lag inte tvingas att börja logga dem. Vi loggar inte heller våra användares IP-adresser.

Lär dig mer om Proton VPN:s hotmodell

Alla våra appar implementerar skydd mot DNS-läckor genom att använda brandväggsregler och andra plattformsspecifika tekniker för att säkerställa att ingen internettrafik – inklusive DNS-förfrågningar – kan komma in i eller lämna din enhet utanför VPN-gränssnittet.

Det finns dock ett begränsat antal omständigheter där DNS-förfrågningar kan dirigeras utanför VPN-tunneln.

DNS-tjänster från tredje part

Att manuellt konfigurera din enhets globala DNS-inställningar för att använda en DNS-tjänst från tredje part, som Google Public DNS, Cloudflare eller OpenNIC, ökar risken för att något går fel, då det är möjligt att de anpassade inställningarna åsidosätter våra åtgärder för att förhindra DNS-läckor.

Vi rekommenderar därför starkt att inte använda DNS-tjänster från tredje part med Proton VPN. Nedan finns guider för att inaktivera anpassade DNS-konfigurationer på alla större plattformer.

Windows 10

1. Gå till StartInställningarNätverk och internet → ditt nätverksgränssnitt (t.ex. WiFi eller Ethernet) → Relaterade inställningarÄndra kortalternativ.

2. Högerklicka på ditt nätverksgränssnitt → Egenskaper → Internet Protocol Version 4 (TCP/IPv4)Egenskaper.

Windows IPv4 setting

3. Se till att Erhåll adress till DNS-servern automatiskt är markerat och klicka sedan på OK.

Enable Obtain DNS server addresses automatically

4. Om du har en IPv6-anslutning (eller om du är osäker på om du har det), upprepar du steg 2 och 3 för Internet Protocol Version 6 (TCP/IPv6).

macOS

Öppna appen Inställningar och gå till Nätverk → välj ditt nätverksgränssnitt (t.ex. WiFi eller Ethernet) → Detaljer… → fliken DNS. Markera eventuella DNS-servrar från tredje part (om det finns några) och klicka sedan på knappen för att ta bort dem. Klicka på OK när du är klar.

Manually edit IP settings

Linux

Varje Linux-distribution och skrivbordsmiljö erbjuder ett unikt (fast ofta mycket liknande) användargränssnitt för att ändra DNS-inställningar. I Ubuntu GNOME, till exempel:

1. Gå till Visa applikationerAllaInställningarNätverk och klicka på kugghjulsikonen bredvid ditt nätverksgränssnitt.

Find your network connection

2. Gå till flikarna IPv4 och IPv6. Under DNS, se till att reglaget Automatisk är och ta bort alla DNS-poster du ser. Klicka på Tillämpa när du är klar.

Enable automatic DNS

Android 9+

Android 9+ erbjuder Privat DNS, en systemomfattande funktion som automatiskt skyddar anslutningen till din internetleverantörs DNS-servrar med hjälp av DoT (om detta stöds av din internetleverantör – se nedan för mer information), eller som låter dig ange en anpassad DNS-leverantör. För att inaktivera Privat DNS:

1. Öppna appen Inställningar och gå till AnslutningarFler anslutningsinställningarPrivat DNSAv.

Turn Private DNS Mode off in Android

Chrome OS

Gå till Inställningar → välj ditt nätverksgränssnitt (t.ex. WiFi eller Ethernet. Om du använder WiFi måste du också välja ett känt nätverk) → Avancerat → Namnservrar och se till att Automatiska namnservrar är markerat.

Select automatic name servers on Chromebooks

iOS och äldre versioner av Android

Det enda sättet att ändra de globala DNS-inställningarna i iOS/iPadOS och Android-versioner som är äldre än Android 9 Pie är att använda en app från tredje part som skapar ett dummy-VPN-gränssnitt för att fungera.

Eftersom det bara är möjligt att ha en VPN-anslutning åt gången kan du ändå inte köra dessa appar samtidigt som Proton VPN.

DNS över HTTPS

DNS over HTTPS(nytt fönster) (DoH) är en krypteringsstandard som krypterar DNS-förfrågningar till DNS-servern. DoH fungerar endast om standarden stöds av DNS-leverantören, men erbjuds nu av ett växande antal tredjeparts-DNS-tjänster (även om det är sällsynt bland internetleverantörer).

Tyvärr förvärrar detta problemet med att använda tredjeparts-DNS-tjänster eftersom krypteringen förhindrar vår mjukvara från att kunna se DNS-förfrågningarna. Detta gör det mycket svårt att blockera eller omdirigera dem.

Vi avråder därför starkt från att använda DoH (och den liknande standarden DNS over TLS) med Proton VPN. När du använder våra appar skickas alla DNS-förfrågningar via VPN-anslutningen till våra servrar, och är därmed säkert krypterade utan behov av DoH eller DoT.

På datorsystem implementeras DoH vanligtvis i din webbläsare, och stöds av de flesta moderna webbläsare (utom Safari). DoH och DoT stöds på mobilenheter via Android Privat DNS eller fristående appar (enligt beskrivningen ovan).

Så här inaktiverar du DoH i din dators webbläsare

Firefox

Gå till InställningarIntegritet och säkerhetDNS över HTTPS Aktivera säker DNS med: och välj av.

Chrome

Klicka på ikonen med de tre lodräta punkterna (lodrät ellips) → InställningarIntegritet och säkerhetIntegritet och säkerhetSäkerhetAvancerat Välj DNS-leverantör och se till att OS-standard (när det är tillgängligt) är markerat i rullgardinsmenyn.

Ändra CNS-leverantör i Chrome

(På en Chromebook går du till Inställningar Integritet och säkerhetAvancerat)

Edge Chromium

Klicka på ikonen med de tre vågräta punkterna (vågrät ellips) → Inställningar Integritet, sökning och tjänsterSäkerhet och se till att Använd säker DNS för att ange hur nätverksadressen för webbplatser ska sökas upp är av.

Disable use secure DNS in Edge

Brave

Gå till InställningarIntegritet och säkerhet→ → SäkerhetAvancerat och se till att Använd säker DNS är av.

Disable use secure DNS in Chrome

Din anslutning till VPN-servern har brutits

Om anslutningen mellan din enhet och VPN-servern bryts kan du få åtkomst till internet utan VPN-skyddet. Detta innebär bland annat att DNS-förfrågningar kan skickas till ditt systems standard-DNS-server (som förmodligen drivs av din internetleverantör).

Det här problemet är lätt att åtgärda genom att aktivera funktionen kill switch, som nu finns tillgänglig i alla våra appar.

Så här letar du efter DNS-läckor

1. Öppna vår app och anslut till en av våra servrar. I syfte att köra ett DNS-läckagetest gör en anslutning till ett VPN i ett annat land att DNS-läckor blir lättare att upptäcka.

2. Besök DNSleaktest.com(nytt fönster) i din webbläsare. Du bör se IP-adressen för den VPN-server du har anslutit till. Välj antingen ett Standardtest eller ett Utökat test. För den här guidens syfte väljer vi ett utökat test.

See your external IP addresss

3. Vänta tills testet har slutförts och titta på resultaten. Om den IP-adress som visas tillhör din verkliga internetleverantör har du en DNS-läcka. Se ovan för lösningar.

DNS leak test reslts

Observera att Proton VPN samarbetar med infrastrukturleverantörer runt om i världen, så internetleverantören kan vara en tredjepartsleverantör. Så länge IP-adressen inte tillhör din verkliga internetleverantör har du inte en DNS-läcka.