DNS leak | Hoe kunt u dit voorkomen?

DNS leak. Elke website heeft een uniek IP-adres. Dit numerieke adres is de informatie die computers nodig hebben om met elkaar te communiceren, maar wij mensen zijn zeer slecht in het onthouden van lange numerieke strings. Om het internet bruikbaar te maken voor ons, wordt elke internet-bronnen (website) een eenvoudiger webadres toegewezen. Dit is de zogenaamde URL (Uniform Resource Locator) waarmee we allemaal vertrouwd zijn: bijvoorbeeld onze website www.debestevpn.nl.

Het domein naam systeem (DNS) is in feite gewoon een grote telefoon boek of database . Hierin staan de gemakkelijk te begrijpen en onthouden van webadressen in met daaraan vast gebkoppeld hun “echte” numerieke IP-adressen die de computers gebruiken: bijvoorbeeld het vertalen van ons domeinnaam www.debestevpn.nl het IP-adres van de 143.142.163.243.

In het volgende artikel zullen we uitleggen hoe u dit kan voorkomen.

DNS leak

Wat is “DNS leaks” precies is. Een DNSleak is wanneer uw data zal worden verzonden via de normale onbeveiligde weg en niet via een versleuteling. Dit noemen we in het Engels een “DNS Leaks”. We zullen er nog dieper ingaan in een zo eenvoudig mogelijke taal, zodat u zelf het probleem zelf kan aanpakken en oplossen.

Bescherming van uw privacy is een van de prioriteiten van deze website.

Waarom zou u zich zorgen moeten maken

Eerst zouden wij kwijt willen dat wij geen VPN’s verkopen. Wij adviseren u alleen met betrekking tot uw internet veiligheid. De leaks vormen een groot gevaar voor de niet VPN gebruikers zonder dat ze zich dit realiseren.

back to menu ↑

DNS 101: Dynamic Name System

Waarschijnlijk zonder dat u het zich hebt gerealiseerd heeft u weleens DNS gebruikt. Wat is DNS dan? Dit staat er over op Wikipedia:

Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit “vertalen” genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn.

Elk apparaat wat contact maakt met het internet heeft een uniek IP-adres welke wordt gebruikt ter identificatie.  Websites worden gehost op servers met publieke IP-adressen. Van de volgende site ben ik een grote fan namelijk: 212.58.244.26. Normaal gesproken krijgt u dit IP-adres niet te zien, maar het is een unieke reeks van cijfers. Klik er maar eens op en zie waar u op uit komt. Dankzij DNS kunnen we gewoon de naam van de website invullen (www.bbc.co.uk) i.p.v. deze reeks van cijfers. Dit maakt het leven een stuk makkelijker.

Wanneer u dus de naam van de website intypt gaat dit verzoek naar een DNS-server (domeinnamen en publieke IP-adressen). Deze server koppelt de gezochte site aan de unieke reeks van cijfers. U kunt het vergelijken met de “Gele Gids”. Dit proces wordt “DNS-name resolution” genoemd.

DNS leak 

Het kan gebeuren dat websites hetzelfde publieke IP-adres hebben, omdat ze op dezelfde server worden gehost. In dit geval zal de server u verbinden met de website die u zocht.

back to menu ↑

Wat is het probleem

Het DNS leak protection wordt geregeld door uw ISP (internet service provider). Het probleem is dan gelijk dat deze altijd op de hoogte is van uw activiteiten.  Zelfs wanneer u niets te verbergen hebt. Gelukkig mag de ISP tegenwoordig niets meer opslaan, maar het idee dat ze gewoon kunnen meekijken is gewoon niet prettig.

Wanneer u een VPN gebruikt zal al uw data gaan over een versleutelde verbinding en er zijn zelfs VPN aanbieders die hun eigen DNS server hebben zoals VypreVPN en NordVPN. Dit is ook een van de redenen waarom ze hoog in de rangschikking van “deBesteVPN” genoteerd staan.

Helaas is het zeer gebruikelijk voor besturingssystemen een standaard (default) setting te gebruiken in plaats van de aangeboden DNS van de VPN aanbieder. Uw data zal worden verzonden via de normale onbeveiligde weg. Dit noemen we in het Engels een “DNS Leak protection”. Wanneer u een “DNSLeaks” hebt dan is uw data heel makkelijk te monitoren door uw ISP, overheid en hackers. Een “DNS Leaks” is een gevaar voor uw privacy omdat ook al gebruikt u een VPN dit niet per se zal betekenen dat u beveiligd bent.

back to menu ↑

IPv4 DNS-leak

U zult eerst wat meer moeten weten over internet protocollen (IP). Hier hebben we hier al een artikel over geschreven. IPv4 is de vierde generatie van internet protocollen. Het gebruikt 32-bit adressen. Dit betekent dat er 4.3 miljard adressen zijn. Door de snelle ontwikkeling van het internet raken deze adressen op. Maar tot op heden is dit de meest gebruikte IP ondanks de ontwikkeling van IPv6, de vervanger.

back to menu ↑

IPv6 DNS-leak

IPv6 is het meest recente IP van dit moment. De ontwikkeling begon in 2008 toen men zich realiseerde dat mogelijkheden van IPv4 beperkt waren. De implementatie van IPv6 gaat zeer langzaam en zodoende worden beide IP gebruikt.

IPv6 gebruikt 128-bit adressen. Dit is het voordeel van IPv6 boven IPv4. Er is meer ruimte. Men kan er meer decimalen kwijt. Met IPv6 kan ieder apparaat zijn eigen unieke IP-adres krijgen.

Ondanks de technologische ontwikkeling kan de VPN nog geen IPv6 verwerken en zal de data lopen via uw IPS DNS.

back to menu ↑

Hoe repareert u een DNS-leak

Voordat u iets gaat repareren zal er natuurlijk wel iets te repareren moeten zijn. Hebt u wel een DNS-leak? Sommige websites bieden hun gratis service aan. Bezoek bijvoorbeeld IPleak. Wanneer u dan uw eigen IP-adres kan zien of eentje van uw ISP dan heeft u een DNSleak!!

back to menu ↑

DNSleak oplossing 1: Gebruik een VPN met een ingebouwde “DNS leak protection”

De eenvoudigste oplossing is een VPN te kiezen met een ingebouwde DNS. De verbinding zal automatisch lopen via IPv4. Dit is een van de best beveiligde oplossingen.

Op deze website vindt u artikelen over:

Onderstaande treft u een lijst aan met de beste VPN providers met een eigen DNS beveiliging.

back to menu ↑

VPN met eigen DNS servers

Wij gebruiken VyperVPN in dit voorbeeld. We maken contact met een Japanse server die ze aanbieden en we activeren de “DNS Leak Prevention” Deze kunt u vinden in de “opties” en dan de “DNS tap”

dnsleak

 

We gaan nu deze connectie testen met IPleak. Als IP-adres resultaat krijgen we het volgende te zien:

 

dns leak protection

 

Nu activeren we de VyperVPN DNS en krijgen we het volgende resultaat:

 

dns leaks

 

U kan zien dat er geen “DNS leaks” is en dat onze verbinding verborgen en versleuteld is.

back to menu ↑

DNSleak oplossing 2: Verander uw DNS server en zet IPv6 uit

De tweede optie is om uw DNS server te veranderen, ook al gebruikt u geen VPN provider of uw VPN provider voorziet u niet van DNS gegevens. Een DNS server werkt altijd in tweetallen, een “prefererend” en een “vervangend” DNS. Wanneer u ze verandert, verander altijd beide DNS. U kan ook de DNS servers verwijderen die u niet gebruikt.

Wanneer u de DNS server hebt vervangen zal uw protectie niveau omhoog gaan. We hebben enkele publieke DNS servers onder elkaar gezet. Soms gebruiken we zelf OpenDNS.

Public DNS Provider Preferred DNS server Alternate DNS server Website
Comodo DNS 8.26.56.26 8.20.247.20 Bezoek website
Google DNS 8.8.8.8 8.8.4.4 Bezoek website
OpenDNS 208.67.222.222 208.67.220.220 Bezoek website
Neustar DNS 156.154.70.1 156.154.71.1 Bezoek website
back to menu ↑

Verander “DNS tutorial” in Windows 10

  1. Open “Network and Sharing Center” in het control panel of Start Menu (sorry onze Windows is in het Engels)
  2. Klik op de “active internet connection” Het is de blauwe link links boven aan.

 

dns leak protection

  1. In het nieuwe venster klikt u op “properties”
  2. In het nieuwe venster dubbel klikt u op “Internet Protocol Version 4 (TCP/IPv4) of selecteert u “Internet Protocol Version 4 (TCP/IPv4) en klikt u op properties.

DNS leak

  1. In het nieuwe venster selecteert u “Use the following DNS server Addresses”. Hier vult u de DNS server in naar keuze. In ons geval was dat OpenVPN server. Klik dan op OK en u bent klaar.

dnsleak

back to menu ↑

Zet IPv6 tutorial uit in Windows 10

Wanneer u klaar bent met deze opzet kunt u IPv6  ongedaan maken in het venster van “WiFi Properties” U zal slecht het “vinkje” weg moeten halen voor “Internet Protocol Version 6 (TCP/IPv6).

dns leak

back to menu ↑

DNSleak oplossing 3: Set up uw firewall

De oplossing voor dit probleem is iets lastiger. Het is niet een kwestie van alleen uitzetten, maar het is heel effectief. U zult uw firewall moeten opzetten:

  1. Blokkeer al uw uitgaande connecties van uw apparaat.
  2. Gebruik de volgde uitgaande connecties voor:
    1. Uw DNS servers IP
    2. Uw VPN software IP

Dit zijn de stappen in het globaal. Elke opzet van een firewall is anders. Voor meer informatie zal u op Google moeten kijken hoe u in uw geval deze Firewall het beste kan opzetten.

back to menu ↑

Andere mogelijke leaks

Andere mogelijke “DND leaks” zijn Teredo,  WebRTC of lekken ontstaan doordat uw VPN even niet bereikbaar is b.v.door een slechte onstabiele verbinding.

back to menu ↑

Teredo: Leaks tijdens torrenting

Wat is Teredo? Microsoft gebruikt dit protocol wat het mogelijk maakt dat IPv4 en IPv6 kunnen communiceren.

Het gevaar is dat sommige torrents deze software kunnen gebruiken, maar wanneer ze dit doen een verbinding kunnen gebruiken die niet versleuteld is en buiten de VPN provider. Het gevaar is dat u denkt beschermd te zijn maar dit in dit geval niet bent.

Gelukkig kunnen dit makkelijk oplossen door het Command Prompt Teredo uit te zetten. In dit geval doen we dit zo:

DNSleak

  1. U opent “Command Prompt” met een klik op de rechtermuisknop en selecteert “Run as administrator”

 

netsh interface teredo set state disabled

 

  1. Kopieer de volgde code en plak dit in het venster:

 

netsh interface teredo set state enabled

 

  1. Wanneer u Teredo weer zou willen activeren dan kopieert u het volgde commando weer terug in het “Command Prompt” venster:

 

back to menu ↑

WebRTC: Browser leaks

Smart dns

Voor Window gebruikers zijn er nog meer bedreigingen welke te maken hebben met de browser. WebRTC is gratis software (open project) welke het mogelijk maakt dat browsers en mobile applicaties real-time kunnen communiceren, Real-Time Communications (RTC). Dankzij deze software is het mogelijk te bellen via internet, video chat en P2P data uit te wisselen. Er zijn tot dus ver drie browsers die dit  ondersteunen: Chrome, Firefox en Opera.

Het nadeel is dat uw browser communiceert buiten uw versleutelde verbinding. Hiermee bent u traceerbaar op internet omdat uw IP-adres wordt gedeeld met de websites die u bezoekt.

Dit probleem dient u op te lossen door deze optie uit te zetten in uw browser. Er is geen andere optie.

Tot op heden is er geen betrouwbare manier om deze functie stop te zetten in Chrome en Opera. U zou een “extension” kunnen installeren maar dit zal het niet lekken van uw IP-adres niet garanderen.

Hier is de uitleg voor Firefox:

  1. Typ het volgde commando in het zoekvenster (URL venster) van Firefox.
  2. Klip op: I accept the risk to access the setting
  3. Zoek naar: media.peerconnection.enabled
  4. Dubbel klik om van “Value” naar “False” te gaan

 

DNS-leak

back to menu ↑

VPN verbinding fout: Leaks wanneer uw VPN uit staat

Het kan gebeuren dat om een of andere reden u even uit de lucht bent. Uw besturingssysteem neemt het over verbindt u met de originele standaard verbinding met internet. Uw beveiliging is weg…..

Gelukkig hebben alle grote VPN providers hieraan gedacht. Ze noemen het de Killswitch. De Killswitch zal al het ingaande en uitgaande verkeer blokkeren zodat u niet onbeschermd het internet op kan.

back to menu ↑

DNS LEAK VPN aanbieders voor Nederland

Hieronder staan de beste VPN uit de DNS test.

Wij zullen graag je mening horen

Stel een vraag

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.