Estoy leyendo sobre la filtración de DNS y qué amenaza puede representar para los usuarios de VPN, por ejemplo, esta pregunta . Pero en general, hay un montón de temas similares en Internet. ¿Pero a qué le teme a la gente? Acabo de hacer una prueba simple. Comencé dos instancias de Wirehak. Uno de ellos se configuró para observar la interfaz física eth0 y el otro para la interfaz virtual tun0. Se parece a esto:
A la izquierda, tiene la interfaz tun0 con el filtro dns. A la derecha está la interfaz eth0. El archivo /etc/resolv.conf apunta a 8.8.8.8, por lo que este es el servidor DNS de Google. En el lado izquierdo, puede ver algunas consultas de DNS, puede ver el dominio y que la consulta se envió a Google. A la derecha solo ve el tráfico encriptado.
Entonces, ¿por qué la gente tiene tanto miedo? Lo único que ve google (o cualquiera) es la dirección IP de la VPN. Si la VPN no almacena registros, no puede simplemente conectar a una persona que usa el servicio VPN. Por otro lado, si el servicio VPN registra la actividad de los usuarios, entonces no importa si usa su DNS.
¿Es cierto o no?