我正在学习软件工程,但有时我发现自己在寻找网络安全主题。
昨天,我在媒体上发现了一篇题为"不要在家使用VPN"(https://onezero.medium.com/dont-use-a-vpn-at-home-dd67e753aef5(的文章。
我读了这篇文章,决定看看评论部分。
在阅读评论时,我发现一条评论说我的ISP无法读取我的URL,只能读取我的域,但其他人认为如果我使用ISP的DNS,它可以读取我的URL。 所以,我使用谷歌打开dns,那么这意味着谷歌可以读取我所有的网址,对吧?
对不起,如果我在说狗屎。我是一个完全的安全菜鸟。
TL;DR:我的 DNS 提供商可以读取我的所有 URL 和其中包含的数据吗?
您的DNS服务器将始终知道您访问了哪些网站。 无论您使用来自谷歌还是来自您的 ISP 的那个都没有关系。
这是因为每次您访问计算机不知道IP的网页时,它都会发送DNS查找以查找该IP 映射到您访问的网页域 (=URL(。
如果 DNS 所有者选择保留所有流量的日志, 他会知道你访问了哪些页面。 通过使用VPN,您的ISP不会自动知道您访问了哪些页面,但是如果您使用ISP的DNS,ISP将能够记录 您访问了哪些页面。
检查您是否可以在隧道模式下操作VPN,通过VPN堆栈发送包括DNS在内的所有通信。在这种模式下,所有 DNS 查询都将使用 VPN 的 DNS。这是最安全的方式,因为所有 DNS 流量都保留在 VPN 提供商网络中。
如果你想验证你的VPN不会泄露DNS,你应该查看它的配置。 通常有一个选项可能默认不选中。您可以在此处对其进行测试,例如 https://www.dnsleaktest.com/
请咨询您的 VPN 提供商和软件。并非所有 VPN 都提供这些功能。