최근 보고서에 따르면 많은 VPN 도구가 실제로 IP 주소를 타사 엔티티로 유출하는 것으로 나타났습니다. 최근 Google은 Chrome VPN 확장 프로그램의 경우 상황이 더 나쁘다는 새로운 보안 보고서를 발견했습니다.

실제로 테스트 된 모든 확장의 70 %가 DNS를 유출시킵니다.

보안 연구원 John Mason과 윤리적 해커 File Descriptor는 15 개의 VPN 서비스를 테스트 한 결과 그 중 10 개가 브라우저 확장을 통해 실제로 DNS를 유출하는 것으로 나타났습니다.

John Mason이 설명 하듯이 Chrome은 DNS 프리 페치를 사용하여 방문 할 웹 사이트를 예측하여 웹 사이트로드 대기 시간을 줄입니다.

Chrome은 VPN 확장을 설치 한 후 fixed_servers와 pac_script의 두 가지 모드를 제공하여 프록시 연결을 설정합니다.

대부분의 VPN 확장은 pac-script 모드를 사용합니다. 그러나이 모드에서는 동적 HTTPS / SOCKS 프록시 서버 호스트 변경이 가능합니다. 특정 지점까지는 사용자가 방문하기로 선택한 웹 사이트에 따라 VPN 연결을 최적화하기 때문에 좋습니다.

따라서 확장 프로그램을 사용하여 게임을하는 경우 스크립트는 게임 재생에 최적화 된 프록시 서버를 선택합니다.

그러나이 동작으로 인해 사용자는 DNS 유출에 취약 해집니다. 특정 웹 페이지로 인해 방문자가 DNS 요청을 유출시킬 수 있습니다.

즉, 주소 표시 줄에 웹 사이트 주소를 입력하면 제안 된 URL이 실제로 DNS 프리 페치됩니다. 따라서 ISP는 VPN 확장을 사용하더라도 자주 방문하는 웹 사이트에 대한 정보를 수집 할 수 있습니다.

DNS 유출의 영향을받는 VPN 확장 목록에는 Hola VPN, TunnelBear, Betternet, Ivacy VPN, DotVPN 등이 있습니다.

DNS를 유출하지 않는 확장명 목록에는 CyberGhost, WindScribe, NordVPN, 개인 인터넷 액세스 및 Avira Phantom VPN이 포함됩니다.

Chrome 설정에서 예측 서비스를 사용 중지하여이 DNS 유출 문제를 완화 할 수 있습니다.

DNS 누출은 온라인 개인 정보 보호 및 보안에 심각한 영향을 줄 수 있습니다. DNS를 보호하기 위해 다음과 같은 추가 보안 조치를 사용할 수도 있습니다.

• Windows 10 컴퓨터에서 DNS 서버 1.1.1.1을 사용하는 방법
• DNS Lock을 사용하여 DNS를 맬웨어로부터 보호