Bij grote VPN providers zijn DNS-leaks geconstateerd

Domain Name Server

Wat is DNS?

Wanneer je gebruikmaakt van Domain Name Service, afgekort als DNS, wordt aan het IP adres een domeinnaam toegewezen. Die vervangt in wezen het IP-adres wanneer je de domeinnaam invult. Een DNS-service wordt automatisch uitgevoerd wanneer iemand een webadres intoetst in de webbrowser. Daarmee weet de server automatisch de site te vinden. Wanneer een gebruiker thuis verbinding maakt met het internet via een router, krijgt die een IP-adres doorgegeven en ontvangt de DNS-server IP-adressen via de internetprovider. Misschien maak je liever gebruik van publieke DNS-servers in plaats van je eigen ISP.

Wat zijn DNS-leaks?

Het kan voorkomen dat een DNS gaat lekken. Dat is een van de grootste dreigingen online voor gebruikers van een Virtual Private Network. Iemand die in eerste instantie dacht zijn surfgedrag te verbergen, kan dat bij een lek in feite niet. De VPN anonimiteit komt in het gedrang. Daarmee krijgt de user een vals gevoel van VPN veiligheid. Lekken kunnen ontstaan in een situatie waarbij de computer gebruikmaakt van een VPN-service. Dat gebeurt wanneer een computer onbedoeld via standaard DNS-servers werkt, in plaats van de door VPN-provider toegewezen servers. Dat gebeurt wanneer een query niet verloopt via het anonieme netwerk, waardoor een DNS-lek kan ontstaan. Daardoor worden IP-adressen van gebruikers openbaar gemaakt. Een bijzonder vervelende ervaring voor wie veilig en anoniem dacht te internetten.

Hoogste niveau

Ondanks het feit dat IP-anonimiteit en data-encryptie bij VPN-providers op het hoogste niveau horen te zijn, is dat niet altijd het geval. De services van sommige VPN-aanbieders hebben last van DNS-leaks. Dat komt door verschillende redenen, waaronder een slechte infrastructuur. Met andere woorden, een VPN-gebruiker die gelooft dat ‘ie goed bezig is, loopt feitelijk een groot risico door gebruik te maken van een internetverbinding die niet veilig is. Om een DNS-lek te voorkomen, maken bepaalde VPN-services gebruik van onderdelen in de software die deze problemen onderscheppen en verhelpen. Een DNS-lek kan ontstaan doordat bijvoorbeeld een omleiding via een dubieuze website in de browser je alsnog een onveilige DNS toewijst. Dat gebeurt dus buiten de VPN om. Nieuwe besturingssystemen hebben inmiddels wel een aantal softwareonderdelen die DNS-leaks voorkomen.

Hoe detecteer je een lek in DNS?

Sommige VPN-providers bieden oplossingen aan waardoor DNS-lekken worden onderschept, zodat de verbinding toch via een VPN-netwerk in plaats van een ISP-netwerk gaan. Een gebruiker van VPN die zich zorgen maakt over een DNS-lek, kan contact opnemen met de VPN-aanbieder om te verifiëren dat hij daadwerkelijk voldoende wordt beschermd. Sites zoals www.ipleak.net en www.dnsleaktest zijn te gebruiken om te testen of je een DNS-lek hebt. Wanneer een gebruiker verbonden is met een VPN-netwerk en via een test alsnog ziet dat toch de originele IP verschijnt, heeft te maken met een lek.

DNS security leak

Voorkomen van DNS-lek

Om serieuze problemen te voorkomen bij DNS-lekken zijn er verschillende preventieve maatregelen te treffen. Dat geldt met name voor gebruikers van VPN-abonnementen. Sommige VPN-providers hebben een ingebouwd waarschuwingssysteem of volledig gecontroleerde DNS-oplossingen. Op die manier wordt de VPN veiligheid en VPN anonimiteit gewaarborgd. Wanneer je je inleest, dan zal je ontdekken dat het arsenaal om dat veilig te stellen, niet heel veel van elkaar verschilt.

Je kunt de volgende zaken in overweging nemen wanneer je een VPN-service neemt en geen DNS-lekken wilt.

Maatregelen:

DNS-service

– Stel bij de opties van TCP/IPv4 in dat de eigenschappen van de netwerkadapters gebruikmaken van OpenDNS of welke vorm van DNS-service je prefereert. Dat verzekert je ervan dat je nooit gebruik zult maken van DNS-servers die je internetprovider aanbiedt, ook wanneer je VPN niet verbonden is.

Teredo

– Zet Teredo uit. Open de Command Prompt (ook wel cmd.exe genoemd) en typ “netsh interface teredo set state disabled”. Daarna dien je je computer opnieuw op te starten. Sommige programma’s waarmee je bestanden deelt, bijvoorbeeld Torrents, hebben ook de optie om Teredo uit te zetten. Teredo is Microsofts IPv6-oplossing, die je ook vindt in de meeste routers. Om DNS-aanvragen te voorkomen die niet getunneld zijn via een IPv6-verbinding, moet je Teredo ook uitzetten op de router.

Blokkeer niet-VPN verkeer tegen hackers

Je kunt ervoor zorgen dat je computer een vaste IP krijgt toegewezen. Daarnaast bestaat er de mogelijkheid om alle niet-VPN verkeer te blokkeren middels een firewall. Dat verzekert je ervan dat je internetconnectie niet wordt gebruikt door bijvoorbeeld hackers. Ook zorgt het ervoor dat je niet gebruik maakt van de DNS-servers van je internetprovider.

Conclusie

VPN-gebruikers zijn bijzonder voorzichtig als het aankomt op hun privacy en veiligheid op internet. Met een veilig VPN-netwerk en de eerder genoemde voorzorgsmaatregelen, hoef je daar niet bang voor te zijn. Wanneer je geïnteresseerd bent geraakt, bekijk dan nu reviews van verschillende VPN-aanbieders op de website.

Geschreven door

GoodVPNservice Kees van Vliet

Kees van Vliet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Nieuwsbrief

Vul hieronder uw eigen e-mailadres in en schrijf uw direct in voor onze volgende nieuwsbrief. De nieuwsbrief wordt om de week verstuurd met de laatste nieuwtjes op het gebied van VPN services.

GoodVPNservice.com © 2018 - Vind en vergelijk de beste VPN services | Sitemap

Aanbieding van GOOSE VPN

62%
Korting
Tijdelijke aanbieding
Unlimited GOOSE 1 jaar abonnement
€4,99per
maand
Krijg 62% korting als je jaarlijks betaalt. Van €155.88 voor €59.88. Bezoek GOOSE VPN
Probeer een maand gratis