DNS-leak | Hoe kunt u dit voorkomen?

DNS-leak is een veel voorkomend probleem op het internet. In het volgende artikel zullen we uitleggen hoe u dit kan voorkomen.

DNS-leak

Wat is “DNS leak” precies is. Een DNS leak is wanneer uw data zal worden verzonden via de normale onbeveiligde weg en niet via een versleuteling. Dit noemen we in het Engels een “DNS Leak”. We zullen er nog dieper ingaan in een zo eenvoudig mogelijke taal, zodat u zelf het probleem zelf kan aanpakken en oplossen.

Bescherming van uw privacy is een van de prioriteiten van deze website.

Waarom zou u zich zorgen moeten maken

Eerst zouden wij kwijt willen dat wij geen VPN’s verkopen. Wij adviseren u alleen met betrekking tot uw internet veiligheid. De leaks vormen een groot gevaar voor de niet VPN gebruikers zonder dat ze zich dit realiseren.

back to menu ↑

DNS 101: Dynamic Name System

Waarschijnlijk zonder dat u het zich hebt gerealiseerd heeft u weleens DNS gebruikt. Wat is DNS dan? Dit staat er over op Wikipedia:

Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit “vertalen” genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn.

Elk apparaat wat contact maakt met het internet heeft een uniek IP-adres welke wordt gebruikt ter identificatie.  Websites worden gehost op servers met publieke IP-adressen. Van de volgende site ben ik een grote fan namelijk: 212.58.244.26. Normaal gesproken krijgt u dit IP-adres niet te zien, maar het is een unieke reeks van cijfers. Klik er maar eens op en zie waar u op uit komt. Dankzij DNS kunnen we gewoon de naam van de website invullen (www.bbc.co.uk) i.p.v. deze reeks van cijfers. Dit maakt het leven een stuk makkelijker.

Wanneer u dus de naam van de website intypt gaat dit verzoek naar een DNS-server (domeinnamen en publieke IP-adressen). Deze server koppelt de gezochte site aan de unieke reeks van cijfers. U kunt het vergelijken met de “Gele Gids”. Dit proces wordt “DNS-name resolution” genoemd.

 

DNS-leak 

Het kan gebeuren dat websites hetzelfde publieke IP-adres hebben, omdat ze op dezelfde server worden gehost. In dit geval zal de server u verbinden met de website die u zocht.

back to menu ↑

Wat is het probleem

Het DNS-proces wordt geregeld door uw ISP (internet service provider). Het probleem is dan gelijk dat deze altijd op de hoogte is van uw activiteiten.  Zelfs wanneer u niets te verbergen hebt. Gelukkig mag de ISP tegenwoordig niets meer opslaan, maar het idee dat ze gewoon kunnen meekijken is gewoon niet prettig.

Wanneer u een VPN gebruikt zal al uw data gaan over een versleutelde verbinding en er zijn zelfs VPN aanbieders die hun eigen DNS server hebben zoals VypreVPN en NordVPN. Dit is ook een van de redenen waarom ze hoog in de rangschikking van “deBesteVPN” genoteerd staan.

Helaas is het zeer gebruikelijk voor besturingssystemen een standaard (default) setting te gebruiken in plaats van de aangeboden DNS van de VPN aanbieder. Uw data zal worden verzonden via de normale onbeveiligde weg. Dit noemen we in het Engels een “DNS Leak”. Wanneer u een “DNS Leak” hebt dan is uw data heel makkelijk te monitoren door uw ISP, overheid en hackers. Een “DNS Leak” is een gevaar voor uw privacy omdat ook al gebruikt u een VPN dit niet per se zal betekenen dat u beveiligd bent.

back to menu ↑

IPv4 DNS-leak

U zult eerst wat meer moeten weten over internet protocollen (IP). Hier hebben we hier al een artikel over geschreven. IPv4 is de vierde generatie van internet protocollen. Het gebruikt 32-bit adressen. Dit betekent dat er 4.3 miljard adressen zijn. Door de snelle ontwikkeling van het internet raken deze adressen op. Maar tot op heden is dit de meest gebruikte IP ondanks de ontwikkeling van IPv6, de vervanger.

back to menu ↑

IPv6 DNS-leak

IPv6 is het meest recente IP van dit moment. De ontwikkeling begon in 2008 toen men zich realiseerde dat mogelijkheden van IPv4 beperkt waren. De implementatie van IPv6 gaat zeer langzaam en zodoende worden beide IP gebruikt.

IPv6 gebruikt 128-bit adressen. Dit is het voordeel van IPv6 boven IPv4. Er is meer ruimte. Men kan er meer decimalen kwijt. Met IPv6 kan ieder apparaat zijn eigen unieke IP-adres krijgen.

Ondanks de technologische ontwikkeling kan de VPN nog geen IPv6 verwerken en zal de data lopen via uw IPS DNS.

back to menu ↑

Hoe repareert u een DNS-leak

Voordat u iets gaat repareren zal er natuurlijk wel iets te repareren moeten zijn. Hebt u wel een DNS-leak? Sommige websites bieden hun gratis service aan. Bezoek bijvoorbeeld IPleak. Wanneer u dan uw eigen IP-adres kan zien of eentje van uw ISP dan heeft u een DNS leak!!

back to menu ↑

DNS leak oplossing 1: Gebruik een VPN met een ingebouwde “DNS leak-protection”

De eenvoudigste oplossing is een VPN te kiezen met een ingebouwde DNS. De verbinding zal automatisch lopen via IPv4. Dit is een van de best beveiligde oplossingen.

Op deze website vindt u artikelen over:

Onderstaande treft u een lijst aan met de beste VPN providers met een eigen DNS beveiliging.

Top 3 VPN met eigen DNS servers

NordVPN | Zeer uitgebreid VPN en goedkoope

NORDVPN is een uitgebreid VPN providers en een van de goedkoopste voor de Nederlandse VPN markt. Top anonimiteit en ...

9.4
2 ExpressVPN | Kosten en gebruikersgemak

ExpressVPN | Kosten en gebruikersgemak

ExpressVPN is een van de beste VPN aanbieders voor in Nederland. De VPN provider heeft servers in vele landen en is een ...

9.3
3 VyprVPN  | Meer dan standaard

VyprVPN | Meer dan standaard

VyprVPN is een zeer geschikte VPN provider, gemaakt om u te beschermen tegen indringers op het internet. Tevens bieden ...

9
4 PrivateVPN | Prima VPN kijkende naar prijs en kwaliteit

PrivateVPN | Prima VPN kijkende naar prijs en kwaliteit

PrivateVPN is een Zweedse VPN aanbieder opgericht in 2009. Ook al bestaan ze al een tijdje, echt bekend zijn ze nog ...

8.7

 

Wij gebruiken VyperVPN in dit voorbeeld. We maken contact met een Japanse server die ze aanbieden en we activeren de “DNS Leak Prevention” Deze kunt u vinden in de “opties” en dan de “DNS tap”

DNS-leak

 

We gaan nu deze connectie testen met IPleak. Als IP-adres resultaat krijgen we het volgende te zien:

 

DNS-leak

 

Nu activeren we de VyperVPN DNS en krijgen we het volgende resultaat:

 

 

U kan zien dat er geen “DNS leak” is en dat onze verbinding verborgen en versleuteld is.

back to menu ↑

DNS leak oplossing 2: Verander uw DNS server en zet IPv6 uit

De tweede optie is om uw DNS server te veranderen, ook al gebruikt u geen VPN provider of uw VPN provider voorziet u niet van DNS gegevens. Een DNS server werkt altijd in tweetallen, een “prefererend” en een “vervangend” DNS. Wanneer u ze verandert, verander altijd beide DNS. U kan ook de DNS servers verwijderen die u niet gebruikt.

Wanneer u de DNS server hebt vervangen zal uw protectie niveau omhoog gaan. We hebben enkele publieke DNS servers onder elkaar gezet. Soms gebruiken we zelf OpenDNS.

Public DNS Provider Preferred DNS server Alternate DNS server Website
Comodo DNS 8.26.56.26 8.20.247.20 Bezoek website
Google DNS 8.8.8.8 8.8.4.4 Bezoek website
OpenDNS 208.67.222.222 208.67.220.220 Bezoek website
Neustar DNS 156.154.70.1 156.154.71.1 Bezoek website

 

back to menu ↑

Verander “DNS tutorial” in Windows 10

  1. Open “Network and Sharing Center” in het control panel of Start Menu (sorry onze Windows is in het Engels)
  2. Klik op de “active internet connection” Het is de blauwe link links boven aan.

 

DNS-leak

 

  1. In het nieuwe venster klikt u op “properties”

 

  1. In het nieuwe venster dubbel klikt u op “Internet Protocol Version 4 (TCP/IPv4) of selecteert u “Internet Protocol Version 4 (TCP/IPv4) en klikt u op properties.

DNS-leak

  1. In het nieuwe venster selecteert u “Use the following DNS server Addresses”. Hier vult u de DNS server in naar keuze. In ons geval was dat OpenVPN server. Klik dan op OK en u bent klaar.

DNS-leak

 

back to menu ↑

Zet IPv6 tutorial uit in Windows 10

Wanneer u klaar bent met deze opzet kunt u IPv6  ongedaan maken in het venster van “WiFi Properties” U zal slecht het “vinkje” weg moeten halen voor “Internet Protocol Version 6 (TCP/IPv6).

DNS-leak

back to menu ↑

DNS leak oplossing 3: Set up uw firewall

De oplossing voor dit probleem is iets lastiger. Het is niet een kwestie van alleen uitzetten, maar het is heel effectief. U zult uw firewall moeten opzetten:

  1. Blokkeer al uw uitgaande connecties van uw apparaat.
  2. Gebruik de volgde uitgaande connecties voor:
    1. Uw DNS servers IP
    2. Uw VPN software IP

Dit zijn de stappen in het globaal. Elke opzet van een firewall is anders. Voor meer informatie zal u op Google moeten kijken hoe u in uw geval deze Firewall het beste kan opzetten.

back to menu ↑

Andere mogelijke leaks

Andere mogelijke “DND leaks” zijn Teredo,  WebRTC of lekken ontstaan doordat uw VPN even niet bereikbaar is b.v.door een slechte onstabiele verbinding.

back to menu ↑

Teredo: Leaks tijdens torrenting

Wat is Teredo? Microsoft gebruikt dit protocol wat het mogelijk maakt dat IPv4 en IPv6 kunnen communiceren.

Het gevaar is dat sommige torrents deze software kunnen gebruiken, maar wanneer ze dit doen een verbinding kunnen gebruiken die niet versleuteld is en buiten de VPN provider. Het gevaar is dat u denkt beschermd te zijn maar dit in dit geval niet bent.

Gelukkig kunnen dit makkelijk oplossen door het Command Prompt Teredo uit te zetten. In dit geval doen we dit zo:

DNS-leak

  1. U opent “Command Prompt” met een klik op de rechtermuisknop en selecteert “Run as administrator”

 

netsh interface teredo set state disabled

 

  1. Kopieer de volgde code en plak dit in het venster:

 

netsh interface teredo set state enabled

 

  1. Wanneer u Teredo weer zou willen activeren dan kopieert u het volgde commando weer terug in het “Command Prompt” venster:

 

 

 

back to menu ↑

WebRTC: Browser leaks

DNS-leak

Voor Window gebruikers zijn er nog meer bedreigingen welke te maken hebben met de browser. WebRTC is gratis software (open project) welke het mogelijk maakt dat browsers en mobile applicaties real-time kunnen communiceren, Real-Time Communications (RTC). Dankzij deze software is het mogelijk te bellen via internet, video chat en P2P data uit te wisselen. Er zijn tot dus ver drie browsers die dit  ondersteunen: Chrome, Firefox en Opera.

Het nadeel is dat uw browser communiceert buiten uw versleutelde verbinding. Hiermee bent u traceerbaar op internet omdat uw IP-adres wordt gedeeld met de websites die u bezoekt.

Dit probleem dient u op te lossen door deze optie uit te zetten in uw browser. Er is geen andere optie.

Tot op heden is er geen betrouwbare manier om deze functie stop te zetten in Chrome en Opera. U zou een “extension” kunnen installeren maar dit zal het niet lekken van uw IP-adres niet garanderen.

Hier is de uitleg voor Firefox:

  1. Typ het volgde commando in het zoekvenster (URL venster) van Firefox.
  2. Klip op: I accept the risk to access the setting
  3. Zoek naar: media.peerconnection.enabled
  4. Dubbel klik om van “Value” naar “False” te gaan

 

DNS-leak

back to menu ↑

VPN verbinding fout: Leaks wanneer uw VPN uit staat

Het kan gebeuren dat om een of andere reden u even uit de lucht bent. Uw besturingssysteem neemt het over verbindt u met de originele standaard verbinding met internet. Uw beveiliging is weg…..

Gelukkig hebben alle grote VPN providers hieraan gedacht. Ze noemen het de Killswitch. De Killswitch zal al het ingaande en uitgaande verkeer blokkeren zodat u niet onbeschermd het internet op kan.

Een VPN provider voor iedereen

back to menu ↑

back to menu ↑

De TOP 7 VPN aanbieders voor Nederland

NordVPN | Zeer uitgebreid VPN en goedkoope

NORDVPN is een uitgebreid VPN providers en een van de goedkoopste voor de Nederlandse VPN markt. Top anonimiteit en ...

9.4
2 ExpressVPN | Kosten en gebruikersgemak

ExpressVPN | Kosten en gebruikersgemak

ExpressVPN is een van de beste VPN aanbieders voor in Nederland. De VPN provider heeft servers in vele landen en is een ...

9.3
3 VyprVPN  | Meer dan standaard

VyprVPN | Meer dan standaard

VyprVPN is een zeer geschikte VPN provider, gemaakt om u te beschermen tegen indringers op het internet. Tevens bieden ...

9
4 PrivateVPN | Prima VPN kijkende naar prijs en kwaliteit

PrivateVPN | Prima VPN kijkende naar prijs en kwaliteit

PrivateVPN is een Zweedse VPN aanbieder opgericht in 2009. Ook al bestaan ze al een tijdje, echt bekend zijn ze nog ...

8.7
5 CyberGhost VPN |  Een nieuwe en verbeterde versie 2.0

CyberGhost VPN | Een nieuwe en verbeterde versie 2.0

CyberGhost VPN is reeds een oude gediende op de van markt. Ze hebben onlangs hun benadering tot de VPN markt veranderd ...

8.5

Een VPN provider voor iedereen

Laat ons uw gedachte weten

Laat een bericht achter