Công cụ bảo mật ExpressVPN
Rò rỉ DNS là gì?
Đôi khi, VPN có thể không bảo vệ được các truy vấn DNS trên thiết bị của bạn, ngay cả khi phần lưu lượng truy cập còn lại đã được che giấu bởi đường hầm VPN. Hiện tượng này gọi là “rò rỉ DNS”. Nếu DNS của bạn bị rò rỉ, các thực thể không được phép, như nhà cung cấp dịch vụ internet hoặc công ty điều hành máy chủ DNS của bạn, có thể thấy được các trang web bạn truy cập và ứng dụng mà bạn sử dụng.
Vì đóng vai trò như danh bạ Internet nên DNS ảnh hưởng đến hầu hết mọi hoạt động trên mạng của bạn. Trình duyệt của bạn và các ứng dụng khác sử dụng DNS để tìm máy chủ vận hành các trang web cũng như dịch vụ mà bạn cần. Thiết bị của bạn sẽ gửi truy vấn tới máy chủ DNS, sau đó máy chủ sẽ gửi lại thông tin chỉ dẫn đến nội dung bạn đang tìm kiếm. Đây là điều khiến DNS trở thành nguy cơ đáng lo ngại về quyền riêng tư.
Làm cách nào để kiểm tra xem VPN có đang bảo vệ tôi hay không?
ExpressVPN sẽ bảo vệ bạn khỏi rò rỉ DNS nếu được cấu hình đúng cách. Tính năng Kiểm tra rò rỉ DNS trên trang này sẽ giúp bạn xác nhận rằng ExpressVPN đang hoạt động bình thường.
ExpressVPN ngăn chặn rò rỉ DNS bằng cách nào?
Khi không có VPN, thiết bị của bạn thường sử dụng dịch vụ DNS do ISP cung cấp. Nhưng khi bạn kết nối với ExpressVPN, thiết bị của bạn sẽ chỉ sử dụng các máy chủ DNS do ExpressVPN vận hành hoàn toàn. Điều này có lợi cho bạn, bởi vì:
-
Máy chủ DNS của ExpressVPN rất nhanh
-
ExpressVPN không lưu nhật ký hoạt động hay kết nối
-
Tất cả lưu lượng giữa thiết bị của bạn và máy chủ DNS đều được mã hóa từ đầu đến cuối
Dưới đây là cách ExpressVPN hoạt động. Để truy cập một trang web, bạn nhập URL hoặc nhấp vào liên kết trong trình duyệt. URL đó được gửi qua đường hầm mã hóa của ExpressVPN tới máy chủ DNS do ExpressVPN vận hành. Máy chủ DNS tra cứu địa chỉ IP rồi gửi thông tin đến ExpressVPN và ExpressVPN sẽ truy cập trang web. Ngay lập tức, ExpressVPN trả lại trang web đó cho bạn. Không có lưu lượng truy cập nào vượt ra khỏi biện pháp bảo mật của đường hầm này.
Nếu đã có VPN, tại sao tôi còn cần kiểm tra rò rỉ DNS?
Đôi khi, một trong hai điều này có thể xảy ra sai sót:
-
Thiết bị của bạn có thể gửi lưu lượng DNS ra bên ngoài đường hầm VPN.
-
Thiết bị của bạn có thể gửi lưu lượng DNS qua đường hầm VPN, nhưng đến máy chủ DNS của bên thứ ba.
Trong cả hai trường hợp, các bên thứ ba không được phép có thể thấy danh sách trang web và ứng dụng mà bạn sử dụng.
Nguyên nhân nào khiến VPN rò rỉ DNS?
Rò rỉ DNS có thể xảy ra vì nhiều lý do. Dưới đây chỉ là một vài trong số đó:
-
VPN của bạn được cấu hình thủ công. Nếu bạn cấu hình kết nối VPN theo cách thủ công, nguy cơ rò rỉ DNS sẽ cao hơn và phụ thuộc vào cấu hình hệ điều hành chính xác của bạn. Sử dụng ứng dụng ExpressVPN sẽ giúp loại bỏ phần nhiều các rủi ro này.
-
Kẻ tấn công kiểm soát bộ định tuyến của bạn, chẳng hạn như bên khai thác Wi-Fi độc hại tại quán cà phê. Kẻ tấn công có thể lừa thiết bị của bạn gửi lưu lượng DNS bên ngoài đường hầm VPN. Ứng dụng của ExpressVPN cung cấp tính năng bảo vệ chống rò rỉ DNS, nhưng các ứng dụng khác và cấu hình thủ công có thể dễ dàng bị tấn công.
-
Thiết lập DNS thủ công. Bạn (hoặc phần mềm trên thiết bị của bạn) đặc biệt thông báo cho hệ điều hành không sử dụng máy chủ DNS do ExpressVPN vận hành. Người dùng cấp cao có thể yêu cầu một dịch vụ DNS cụ thể, nhưng vì lý do bảo mật, hầu hết mọi người có thể không có nhu cầu tương tự.
Tôi phải làm gì nếu đã kết nối với ExpressVPN và vẫn thấy rò rỉ DNS trên trang này?
Liên hệ với bộ phận Hỗ trợ và chúng tôi sẽ khắc phục sự cố này sớm nhất có thể.