Domain Name Server: Is deze server wel veilig?

VPN beveiligd DNS-lekken

Je wilt het niet, maar toch kan het gebeuren: DNS- en IP -lekken. Heel vervelend, want door een lek kunnen je intellectuele eigendommen gestolen worden. Voor de goede orde: DNS is Domain Name Server. Deze servers combineren het IP -adres en de domeinnaam en weten dus welke adres bij welke domeinnaam hoort. Simpel gesteld zorgt DNS ervoor dat als je een adres invoert in je browser, je ook daadwerkelijk de gewenste website bereikt. Zo’n DNS kan dus lekken. Ongewenst. Je denkt via een VPN-dienst veilig bezig te zijn, en tóch blijken je online handelingen te volgen. Kunnen derden er mee aan de haal gaan. Is tóch te zien wat je eigen IP -adres is. Er wordt van een lek gesproken als het domeinnaamverzoek gestuurd wordt naar een Domain Name Server-server buiten je veilige VPN-connectie.

Het probleem was er altijd al
Er bestaat goede bescherming, ‘de andere kant’ – de malware bijvoorbeeld die er met je intellectuele eigendommen vandoor wil- staat echter ook nooit stil. Sterker nog: malware is nog steeds in ontwikkeling en de technologie verbetert en verbetert. Malware is overigens niet iets van nu, het was er altijd al. Door de betere bescherming die er nu is, worden ongenode gasten echter eerder en vaker opgemerkt ten opzichte van vroeger. Hierdoor het lijkt alsof ze er nu meer zijn en het iets is van de laatste jaren. Het identificeren van ongewenste mee kijkers alleen is niet voldoende, want het kwaad kan dan al lang en breed geschied zijn. Wie denkt met de als goed te boek staande securityoplossingen afdoende bescherming te hebben, komt bedrogen uit. Er wordt veel meer gevraagd. Hoewel niet bepaald waterdicht, is het raadzaam antimalware programma’s te blijven gebruiken. Ook deze software wordt steeds slimmer. De nieuwste versies kunnen niet alleen bedreigingen opsporen maar ook uitschakelen. Desondanks kan het dan al te laat zijn. Heeft de malware het werk al gedaan.

Hackers

Aanvallen worden regelmatig ingezet van binnenuit. Dit gebeurt met informatie vanuit de eigen organisatie. Hackers blinken tegenwoordig uit in de subtiele manieren waarop ze, ondanks allerlei programma’s, toch toegang tot data weten te krijgen. Wie intellectuele eigendommen wil beschermen en dus bedrijfsspionage wil voorkomen, doet er in eerste instantie verstandig aan ingrijpende voorzorgsmaatregelen te nemen en zoveel mogelijk toevalligheden uit te sluiten. Hoe gering de kans ook lijkt dat dit facet ook maar iets met diefstal of spionage te maken heeft. Je weet het immers nooit.

Voorzorgsmaatregelen

Vraag je als organisatie ten eerste af wie eigenlijk toegang hebben tot belangrijke informatie. Je gelooft het niet, maar vaak zijn die gegevens ‘gewoon’ voor iedereen toegankelijk die op het netwerk van de organisatie is aangesloten. Een logische vervolgstap is die gegevens onmiddellijk van het bedrijfsnetwerk te halen en ze op een eigen netwerk te parkeren. Geef vervolgens slechts een select groepje mensen toegang tot dat netwerk. Het voorkomen van spionage is ook een kwestie van scherp zijn en een neusje opbouwen voor onregelmatigheden. Lastig, want gezien de evolutie die malware doormaakt, weet je tegenwoordig niet meer wat je te wachten staat. De firewall instellingen moeten correct zijn. Ruik ook onraad als je frequente verbindingen op vreemde poorten naar steeds dezelfde of slechts enkele IP-adressen waarneemt. De kans is groot dat er dan iets aan de hand is.

Ander punt is het op de hoogte blijven van veiligheidsontwikkelingen. Vaak kunnen aanvallen lang ongemerkt uitgevoerd worden. Soms wordt een aanval zelfs helemaal niet opgemerkt. Wie niet op de hoogte blijft, laat zich veel eerder verrassen. Houd dus ook websites van securityleveranciers in de gaten. Kan geen kwaad, is leerzaam en houdt bovendien scherp.

DNS lek

Privacy

Bovenal zijn de computerinstellingen debet aan DNS-lekken: ofwel het apparaat stuurt DSN-verkeer buiten de veilige tunnel om, of het apparaat wél door de tunnel maar dan weer niet naar VPN-servers. In plaats van naar de server, gaat het naar de onveilige DNS-servers. Geen aanval dus, meer gevolg van foutieve computerinstellingen. Beide oorzaken maken het voor internetcriminelen mogelijk uw internetgebruik te monitoren. Lekken kan met de configuratie van de VPN te maken hebben. Aan de afstelling van het besturingssysteem dus. Ook kan een crimineel de controle ongemerkt overgenomen hebben. Die regelt dat de data niet door de veilige VPN-tunnel gestuurd wordt. Vaak bent u even uit de lucht. Dat moment wordt door derden aangegrepen de besturing over te nemen, en weg is je privacy. Geheime data is dan niet geheim meer. Kill switch is een extra VPN-dienst die je beschermt tegen het uitvallen van je verbinding met internet, momenten waarop criminelen toe kunnen slaan.

Oplossing

Maar: er is altijd weer een oplossing. Die oplossing moet dus vooral in de instellingen gezocht worden. De eerste voorwaarde is je instellingen zo aan te passen, dat als je met VPN’s werkt, je ook alleen de DNS-server van die service van VPN gebruikt. Met een beetje kennis zijn de instellingen zelf goed in te schakelen. Let wel: met technische kennis. Veel beter is te kiezen voor een VPN-dienst met ingebouwde protectie tegen DNS- en IP-lekken. Want die zijn er. Let wel: het is niet standaard en niet alle aanbieders bieden die optie. Wordt die optie wel geboden, is het alsnog opletten geblazen: bij de een staat de ingebouwde beveiliging standaard aan, bij anderen zal die instelling handmatig ingeschakeld moeten worden.

Wie alles wat met lekken en het voorkomen van lekken te maken heeft wil weten, doet er goed aan GoodVPNservice.com eens te bekijken. De website staat vol informatie over de verschillende aanbieders van VPN, hoe die gebruikt kunnen worden en wat de voordelen zijn.

Geschreven door

Kees van Vliet

Kees van Vliet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Nieuwsbrief

Vul hieronder uw eigen e-mailadres in en schrijf uw direct in voor onze volgende nieuwsbrief. De nieuwsbrief wordt om de week verstuurd met de laatste nieuwtjes op het gebied van VPN services.

GoodVPNservice.com © 2023 - Vind en vergelijk de beste VPN services | Sitemap
Blijf veilig met 's werelds toonaangevende VPN