У меня есть DNS-сервер (unblock-us) на уровне маршрутизатора, чтобы разрешить US Netflix для всех в моей домашней сети. Меня беспокоит весь мой трафик (например, интернет-банкинг), проходящий через эти серверы, и возможность атаки MITM. Если я использую VPN (которая в обычных обстоятельствах скрывает мой трафик от моего провайдера), это также скрыло бы мой трафик от DNS-сервера?
1 ответ
1
DNS-сервер в основном переводит доменные имена в IP-адреса. Поэтому вы общаетесь только с DNS-сервером для разрешения адресов. Ни один из вашего фактического трафика не проходит.
В вашем случае Unblock-us на самом деле является прокси. Он использует дополнительный DNS-сервер для упрощения использования прокси. Поэтому этот DNS-сервер решает, какая часть вашего интернет-трафика будет проходить через их прокси-сервер (это должно быть ограничено только такими сайтами, как Netflix и т.д., Но их сами могут изменить).
Использование VPN в этом случае (вероятно) не будет иметь никакого эффекта. Они все еще могут выполнять MITM-атаку, изменяя свои записи DNS. Поэтому ваш компьютер (и поставщик VPN) будет считать, что серверы Unblock-us являются фактическими серверами назначения (например, серверы Банка), и ваш трафик будет виден. (но вы должны быть в порядке при использовании https)
Примечание: под термином VPN я предполагаю VPN-соединение между вами и промежуточным сервером (это не пункт назначения, например, ваш банк).
Я бы предложил использовать DNS-серверы Unblock-us только при необходимости (например, для Netflix) и изменить их обратно на значения по умолчанию /ISP в противном случае.