Ich habe lange Zeit OpenVPN-Tunneling verwendet, um meine Privatsphäre vor meinem ISP zu schützen. Aber seit Kurzem ist bei mir das Problem aufgetreten, dass mein DNS über das VPN auf die falsche interne IP-Adresse verweist.
Daher habe ich beschlossen, externe DNS in meiner .ovpnKonfiguration nicht zu blockieren, sondern stattdessen die DNS-Server meiner Router auf OpenDNS, Cloudflare DNS oder Google DNS einzustellen. Mir ist klar, dass sie den Datenverkehr nicht sehen können, wenn er über ein VPN läuft, aber wenn ich ein „anonymes“ DNS verwende, sehen sie dann überhaupt, welche Websites ich besuche?
Antwort1
Wenn Sie einen DNS-Server verwenden, dessen IP nicht über das VPN geleitet wird, kann ein ISP (oder eine andere Partei, die den Datenverkehr auf der Leitung abhören kann) sehen, welche Domänennamen von der externen IP Ihres Routers angefordert werden, was in gewisser Weise mit den von Ihnen aufgerufenen Websites korreliert.
Wenn der Datenverkehr zu den DNS-Servern über die VPN-Verbindung läuft (was wahrscheinlich ist, führen Sie ein Traceroute durch, um dies zu überprüfen), kann Ihr ISP diesen Datenverkehr nicht sehen, andere Dritte jedoch schon. In jedem Fall [wenn Sie Google-Server verwenden] weiß Google genau, welche DNS-Abfragen Sie stellen, und stellt teilweise auf Grundlage dieser Informationen Anzeigen für Sie zusammen. Ihre Abweichungen können bei anderen Anbietern abweichen.
DNS ist ein altes Protokoll und verschlüsselt keine Anfragen oder Antworten.