Perché è importante instradare il traffico DNS sulla tua VPN?

Uno dei motivi principali per cui le persone usano una VPN, o Virtual Private Network, è per motivi di privacy. Molte persone non vogliono che il loro ISP, o provider di servizi Internet, sappia o tenga traccia dei siti Web a cui stanno accedendo. Anche se stai utilizzando una VPN, il tuo ISP potrebbe comunque essere in grado di tenere traccia dei siti Web su cui stai navigando, tramite l'utilizzo di un protocollo chiamato DNS.

DNS o Domain Name System è un protocollo che viene utilizzato per tradurre l'URL leggibile che inserisci nel tuo browser, nell'indirizzo IP del server web con cui devi comunicare. La maggior parte dei dispositivi utilizza per impostazione predefinita un server DNS fornito dall'ISP. Anche se cambi questo, per utilizzare un server DNS di terze parti come il servizio 1.1.1.1 di Cloudflare , il tuo ISP potrebbe comunque essere in grado di vedere il tuo traffico DNS per due importanti motivi.

Il primo motivo per cui il tuo ISP potrebbe essere ancora in grado di monitorare i siti Web a cui navighi è che il protocollo DNS non è crittografato. Ciò significa che qualsiasi traffico DNS effettuato è leggibile su qualsiasi dispositivo che attraversa, incluso il tuo ISP. La seconda ragione è che il tuo traffico DNS può fuoriuscire dalla tua connessione VPN. A volte questo è dovuto al fatto che il provider VPN non supporta il tunneling del tuo traffico DNS sulla VPN, altre volte è più accidentale e correlato a cose come disconnessioni temporanee.

Tuttavia, per qualsiasi motivo accada, è possibile che tu stia utilizzando una VPN per la privacy e che il tuo traffico DNS perda al tuo ISP. Ciò può consentire al tuo ISP di monitorare i siti Web a cui accedi.

Le informazioni nel tuo traffico DNS potrebbero essere utilizzate per tenere traccia dei tuoi interessi e hobby o conoscere eventi della vita. Ad esempio, se visiti un sito Web di ciclismo, il tuo ISP può apprendere che ti piace andare in bicicletta e potrebbe vendere questi dati a potenziali inserzionisti.

La soluzione a questo è assicurarsi che il tuo provider VPN inoltri il tuo traffico DNS sulla VPN. Alcuni provider VPN lo fanno per impostazione predefinita, ma per altri provider potrebbe essere necessario abilitare specificamente un'impostazione per instradare il traffico DNS sulla VPN. Sfortunatamente, non tutti i provider VPN supportano affatto il traffico DNS di tunneling, come generalmente avviene per le VPN gratuite.

Si consiglia inoltre di abilitare un kill switch VPN se il provider VPN lo offre. Un kill switch VPN è uno strumento che blocca tutto il traffico Internet sul tuo dispositivo se si disconnette dalla VPN. Un kill switch fornisce una forte protezione da una serie di perdite accidentali, comprese le perdite DNS e aiuta a mantenere privata la tua attività di navigazione.