टॉड फ़ॉल्क
संशोधित किया गया: अप्रैल १, २०२४
कई महीनों तक गुप्त DNS सर्वरों में छुपी कमजोरियों की जांच करने के बाद, ExpressVPN ने एक रिपोर्ट प्रकाशित की है जिसे वह दूसरे प्रकार का डीएनएस लीक कहता है जो पहले वीपीएन प्रदाताओं के लिए अज्ञात था। एक्सप्रेसवीपीएन ने अप्रैल में अपने ब्लॉग पर कहा था कि "टाइप 2" डीएनएस लीक वीपीएन उपयोगकर्ताओं की गोपनीयता के लिए मूल टाइप 1 जितना ही गंभीर खतरा पैदा कर सकता है।
एक्सप्रेसवीपीएन ने ऑनलाइन प्रौद्योगिकी प्रकाशन सीएनईटी के एक कर्मचारी लेखक से टिप प्राप्त करने के बाद विश्लेषण किया। जब लेखक अपने विंडोज डिवाइस के साथ एक्सप्रेसवीपीएन की स्प्लिट-टनलिंग सुविधा का उपयोग कर रहा था, तो उसे "अप्रत्याशित डीएनएस अनुरोध व्यवहार" मिलने की सूचना मिली।
वीपीएन प्रदाता का कहना है कि उसने स्प्लिट-टनलिंग से जुड़े विशिष्ट बग को ठीक कर दिया है, लेकिन ऐसा करने पर, उसे संभावित रूप से बड़ी समस्या का पता चला। तभी इसने मार्च और अप्रैल 2024 में व्यापक ऑडिट करने के लिए साइबर सुरक्षा फर्म नेटटीट्यूड को लाया।
नेटटीट्यूड के साथ काम करने में, एक्सप्रेसवीपीएन ने कहा कि उसने पाया कि डीएनएस लीक हो सकता है वीपीएन सुरंग के अंदर जब किसी उपयोगकर्ता के DNS अनुरोधों को उपयोगकर्ता द्वारा स्पष्ट रूप से नहीं चुने गए DNS सर्वरों द्वारा संसाधित किया जाता है, जैसे क्लाउडफ्लेयर जैसी सेवा द्वारा। इनमें से कई सर्वर "स्टील्थ डीएनएस सर्वर" हैं, जो वीपीएन और उपयोगकर्ता के आईएसपी से छिपे रहते हैं।
जब एक DNS अनुरोध को एक गुप्त सर्वर द्वारा हल किया जाता है, तो यह कनेक्शन स्रोत पर वापस पहुंचता है और उपयोगकर्ता के वास्तविक आईपी पते को रिकॉर्ड करता है। और ExpressVPN की रिपोर्ट के अनुसार, यह रिसाव पारंपरिक DNS रिसाव परीक्षण में दिखाई नहीं देता है।
एक्सप्रेसवीपीएन ने कहा कि यह वीपीएन उपयोगकर्ताओं को सुरक्षा की गलत भावना दे सकता है जब पारंपरिक लीक परीक्षण में कोई डीएनएस लीक नहीं दिखता है।
छुपे हुए डीएनएस लीक (टाइप 2 लीक) वीपीएन पर भरोसा करने वाले किसी भी उपयोगकर्ता के लिए पूरी तरह से गुमनाम रहने के लिए बड़ी चिंता का विषय होना चाहिए। उदाहरण के लिए, सार्वजनिक वाई-फाई, विशेष रूप से स्कूलों, कॉफी शॉप और होटलों में पाए जाने वाले प्रकार, हैकर्स और पत्रकारों और असंतुष्टों के वास्तविक स्थान की खोज करने वाले दुर्भावनापूर्ण अभिनेताओं के लिए विशेष रूप से असुरक्षित हैं।
साइबर सुरक्षा कंपनी गाइडप्वाइंट ने 2023 में रिपोर्ट दी थी कि हैकर्स ने क्लाउड कंप्यूटिंग को तेज और अधिक सुरक्षित बनाने के लिए डिज़ाइन की गई सेवा क्लाउडफ्लेयर में कमजोरियों का फायदा उठाने का एक तरीका पहले ही खोज लिया है। हैकर्स पीड़ितों के कंप्यूटर सिस्टम में घुसपैठ करने और उनका डेटा चुराने के लिए क्लाउडफ्लेयर सुरंगों का उपयोग करने में सक्षम थे।
एक्सप्रेसवीपीएन पूरे वीपीएन उद्योग से टाइप 2 डीएनएस लीक को संबोधित करने का आग्रह कर रहा है। प्रदाता का कहना है कि इन लीक को रोकने का सबसे सीधा तरीका उन सभी DNS ट्रैफ़िक को ब्लॉक करना है जो वीपीएन के नेटवर्क के भीतर हल नहीं हुए हैं। यह स्टील्थ डीएनएस सर्वर पर हल किए गए ट्रैफ़िक को उपयोगकर्ता के स्रोत कनेक्शन तक वापस पहुंचने और उनके वास्तविक आईपी पते को सीखने से रोकता है।
एक अन्य तरीका पारदर्शी डीएनएस प्रॉक्सी का उपयोग करना है, जो सभी डीएनएस अनुरोधों को उनके इच्छित गंतव्य की परवाह किए बिना रोकता है और उन्हें वीपीएन प्रदाता द्वारा अनुमोदित और विश्वसनीय डीएनएस सर्वर पर पुन: भेज देता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
