近些年來，用戶越來越注重隱私的保護(hù)，因此 VPN（無論免費(fèi)還是付費(fèi)）成了許多人接觸網(wǎng)絡(luò)世界的密匙。不過，許多人用起 VPN 來是病急亂投醫(yī)，因此壞分子們也打起了壞主意，他們盯上了你的數(shù)據(jù)，而且讓人無語(yǔ)的是，VPN 上的數(shù)據(jù)泄露都是偷偷摸摸的，如果不用工具測(cè)試都無法發(fā)現(xiàn)黑客們?cè)诒澈笞龅氖帜_。

不過，如果沒有擦亮眼睛可能就會(huì)用錯(cuò)工具，拿到的信息都是誤導(dǎo)的。下面就要我們一步步告訴你，這些無良工具是如何誤導(dǎo)你的，當(dāng)然還會(huì)一并教你如何擦亮眼睛不被騙。

賽博世界處處有坑，心累，各位看官上眼吧。

什么是 DNS？DNS 泄露又是什么？

DNS 的功能其實(shí)很復(fù)雜，解釋起來有些麻煩。你需要知道的是，DNS 系統(tǒng)的基本目的很簡(jiǎn)單。

DNS 工作起來就像個(gè)互聯(lián)網(wǎng)的通訊錄，它是用戶設(shè)備與瀏覽器之間的中介。當(dāng)用戶通過域名搜索信息，比如 Hackread.com，瀏覽器就會(huì)與 DNS 服務(wù)器相互作用，后者會(huì)將域名轉(zhuǎn)化進(jìn) IP 地址。這一步中 DNS 服務(wù)器必不可少，因?yàn)闉g覽器只能通過 IP 地址才能載入互聯(lián)網(wǎng)資源。

有了 VPN 連接，ISP DNS 服務(wù)器（大多數(shù)設(shè)備的默認(rèn)服務(wù)器）就能“搭上”匿名 VPN DNS。通過這一步驟，就能保證用戶的瀏覽器活動(dòng)和身份在 ISP 和其它互聯(lián)網(wǎng)實(shí)體面前“隱形”。不過，VPN 太脆弱了，你的 DNS 可能會(huì)在使用 VPN 或其它隱私工具時(shí)遭到泄漏。

DNS 泄露時(shí)，VPN 肯定連著隱蔽的 DNS 請(qǐng)求呢，不過由于某些原因，這些請(qǐng)求被發(fā)去了 ISP DNS，而非匿名 DNS 服務(wù)器。確實(shí)，你能通過一些測(cè)試工具發(fā)現(xiàn) DNS 泄露，但有些 VPN 賣家正是利用這點(diǎn)，借測(cè)試工具之手推銷自家產(chǎn)品。

借分析結(jié)果嗅探無良工具

當(dāng)然，我們并非讓大家直接拋棄測(cè)試工具。在嚴(yán)重?cái)?shù)據(jù)泄露發(fā)生之前，它確實(shí)是發(fā)現(xiàn) DNS 數(shù)據(jù)泄露最好的工具。不過，一旦工具沒選對(duì)，出來的結(jié)果可能會(huì)讓你蒙圈。下面，我們就來看看兩個(gè)生成誤導(dǎo)性 DNS 數(shù)據(jù)的原因：

1. 你用的工具本身也經(jīng)營(yíng) VPN 服務(wù)，它們想通過測(cè)試數(shù)據(jù)順便推銷自家產(chǎn)品。

2. 只要不是獨(dú)立第三方工具，都有可能被 VPN 服務(wù)商包養(yǎng)，從而影響測(cè)試結(jié)果的公正性。

當(dāng)然，我們也不能一棍子打死，占了這兩條的測(cè)試工具也有靠譜的。

為了讓大家多個(gè)心眼，我們還是直接把分析 DNS 測(cè)試結(jié)果與尋找可以數(shù)據(jù)的方法放出來吧。

第一步，檢查你真正的 DNS IP，這里可別連上 VPN。這一步無需太敏感，任何 DNS 泄露測(cè)試工具都能用。

第二步：連上你的 VPN，再隨便選個(gè) DNS 測(cè)試工具。

第三步：等待幾秒種，直到測(cè)試工具跑完一遍。

結(jié)果出來了，準(zhǔn)備對(duì)比你的 VPN DNS 信息吧。如果結(jié)果中包含 DNS IP 和位置（根據(jù)你的 VPN 服務(wù)器），那么你的 DNS 就沒有泄露。不過，如果你找到了與你真實(shí) IP、位置或 ISP 對(duì)應(yīng)的信息，那么你的 VPN 就在出賣 DNS 信息了。

既然這么簡(jiǎn)單，還有什么讓人迷惑的地方呢？

你在這里感覺迷惑是因?yàn)殡m然結(jié)果看起來沒問題，但屏幕上卻出現(xiàn)了危險(xiǎn)標(biāo)識(shí)（一般是紅色的），指示你的 VPN 正在泄露 DNS 或其他數(shù)據(jù)。許多人就是在這里蒙圈了，他們根本就沒分析信息。

提醒你一下，在這里可別被嚇到了，因?yàn)橹灰愕?VPN 工作正常，真實(shí)數(shù)據(jù)就不會(huì)泄露。因此，任何工具顯示的都是錯(cuò)誤警告，但屏幕上的 IP 確實(shí)屬于你的 VPN 服務(wù)器。

圖文并茂舉個(gè)例子吧

為了讓大家完全掌握分析技巧，我們還找了一些測(cè)試工具來驗(yàn)明正身，它們可都是搜索 DNS 泄露測(cè)試工具時(shí)在瀏覽器上最先蹦出來的。

在分析結(jié)果前，我們先交代下背景，這次測(cè)試用了兩個(gè) VPN——ExpressVPN 和 PIA VPN，服務(wù)器則完全相同。結(jié)果顯示，這些工具中還真有蛀蟲。

1 – DNSleaktest.com（權(quán)威工具）

雖然 DNSleaktest.com 也在打 VPN 廣告，但它們可沒收錢幫人辦壞事，展示的結(jié)果沒什么問題（如下圖）。

從結(jié)果來看，用到的美國(guó)服務(wù)器及該位置的 IP 都沒錯(cuò)，這就意味著 DNS 沒有泄露。此外，該工具也不會(huì)出具結(jié)果聲明，用戶自己判斷就好，這樣就免去了出現(xiàn)誤導(dǎo)信息的可能。

2- IPleak.net（權(quán)威工具）

IPleak.net 也是一身正氣，不包含任何誤導(dǎo)數(shù)據(jù)或聲明（如下圖）。

3- DNSleak.com（誤導(dǎo)性工具）

DNSleak.com 就有點(diǎn)手腳不干凈了，它們?cè)谕其N PIA VPN 時(shí)，也順便修改了測(cè)試結(jié)果誤導(dǎo)用戶（如下圖）。

使用 ExpressVPN 時(shí)就顯示危險(xiǎn)，使用 PIA VPN 時(shí)則一切正常:，明顯是收了錢

結(jié)語(yǔ)

由于資源有限，本文中只測(cè)試了一部分工具，也許后來它們改邪歸正或徹底黑化了也說不定。所以，在對(duì)待 DNS 泄露這個(gè)問題上還是不能掉以輕心，乖乖分析測(cè)試結(jié)果吧。

Via. Hackread

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。