¿Es la filtración de DNS realmente un problema?

Navega tus respuestas
4

Estoy leyendo sobre la filtración de DNS y qué amenaza puede representar para los usuarios de VPN, por ejemplo, esta pregunta . Pero en general, hay un montón de temas similares en Internet. ¿Pero a qué le teme a la gente? Acabo de hacer una prueba simple. Comencé dos instancias de Wirehak. Uno de ellos se configuró para observar la interfaz física eth0 y el otro para la interfaz virtual tun0. Se parece a esto:

A la izquierda, tiene la interfaz tun0 con el filtro dns. A la derecha está la interfaz eth0. El archivo /etc/resolv.conf apunta a 8.8.8.8, por lo que este es el servidor DNS de Google. En el lado izquierdo, puede ver algunas consultas de DNS, puede ver el dominio y que la consulta se envió a Google. A la derecha solo ve el tráfico encriptado.

Entonces, ¿por qué la gente tiene tanto miedo? Lo único que ve google (o cualquiera) es la dirección IP de la VPN. Si la VPN no almacena registros, no puede simplemente conectar a una persona que usa el servicio VPN. Por otro lado, si el servicio VPN registra la actividad de los usuarios, entonces no importa si usa su DNS.

¿Es cierto o no?

    
pregunta Mikhail Morfikov 25.04.2016 - 00:12
fuente

1 respuesta

2

Ese no es el problema. Algunas personas usan VPN para la privacidad (lo que podría estar mal orientado, ya que una VPN es una herramienta de conectividad de red remota y no una herramienta de privacidad, pero ese es un argumento para otro día) y tener consultas de DNS fuera de la conexión no VPN es una preocupación en ese escenario.

Digamos, por ejemplo, vivo en un régimen opresivo con poco respeto por la santidad de la libertad de expresión, donde los ricos las personas pueden pagar para mantener cierta información en secreto a través de una orden judicial que impide la difusión pública de información . Ahora digamos que alguien publica (o "filtra") esta información a un sitio en algún lugar, y la visito para ver qué se oculta. Al ser vagamente inteligente en el mundo de la privacidad (por ejemplo, alguien que lee una publicación de Facebook sobre VPN), decido utilizar una VPN para ocultar mis actividades supuestamente nefastas de la máquina de vigilancia sistemática . Pero, por desgracia, mi sistema y mi navegador no están configurados correctamente, y en lugar de enviar esa consulta de DNS a través del túnel VPN, la envía directamente en claro, de modo que mi ISP y los que tiran de las cuerdas pueden verlo. La solicitud de DNS demuestra mi intención de visitar el sitio, y se dirige a los campos de reeducación para mí.

TL; DR: las personas usan VPN para privacidad porque los proveedores de VPN las comercializan como herramientas de privacidad, y las solicitudes de DNS que se filtran fuera de este canal regalan el juego.

    
respondido por el Polynomial 25.04.2016 - 00:27
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede la contaminación de Heap causar una falla de seguridad? Bases de datos con spam, ejemplos de correo electrónico de phishing [duplicado]