Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Tech vraag: vpn DNS lek of niet?

22-01-2012, 22:47 door Anoniem, 15 reacties
Via een privacysite -staat hier ergens op het forum meen ik- kwam ik op de vpn van Mullvad om anoniem mee te surfen.
Het werkt prima en voor mij meer dan snel genoeg. Simpel in gebruik, en torrent's gaan ook snel genoeg.

Nu ben ik een en ander aan het testen en las een artikel over DNS lekkage.
http://www.privacylover.com/anonymous-internet-surfing/how-to-stop-dns-leakage-while-using-a-vpn/

Op de site hierboven staat een kleine uitleg.

Via deze url http://entropy.dns-oarc.net/test/ krijg je dan een uitslag of je vpn DNS lekt of niet.

Ik ben geen DNS expert maar weet wel dat een DNS de website's vertaald naar Ip's en andersom.


Klik ik nu op die TEST dan is alles volgens mij prima want er staat dan:
-appears to have GREAT source port randomness and GREAT transaction ID randomness. -

Soms staat het IP van Mullvad op de eerste plaats, maar soms ook op de tweede of derde plaats.
Zie hieronder voor mijn uitslag.

1) 94.75.220.77 (m4.mullvad.net) appears to have GREAT source port randomness and GREAT transaction ID randomness.

2) 213.75.11.21 (pdns47-out.wxs.nl) appears to have GREAT source port randomness and GREAT transaction ID randomness.

3) 213.75.11.15 (pdns38-out.wxs.nl) appears to have GREAT source port randomness and GREAT transaction ID randomness.

Nu mijn vraag aan de experts hier.
Moet het IP (94.75.220.77) van Mullvad nu eigelijk altijd op de eerste plaats komen te staan?
Dus mocht het op de tweede of derde plaat staan spreken we dan over een DNS lek?

Mijn provider is KPN en de ip-adressen op de tweede en derde plaats is niet mijn normale IP als Mullvad uit staat.
Als ik deze IP's opzoek zijn ze wel van KPN.

Wie weet deze technische vraag?

Dank voor jullie antwoorden.
Reacties (15)
24-01-2012, 02:43 door Supreme
Sterker nog, je zou alleen de DNS van Mullvad mogen zien in deze lijst. Zodra de DNS van de provider in de lijst staat is er sprake van DNS leakage. De oplossing staat ook op de site beschreven; wijzig de instellingen van de netwerk zodat je niet automatisch een DNS krijgt toegewezen vanuit je router, maar vul daar zelf het IP adres in van bijvoorbeeld openDNS of mullvad.
24-01-2012, 12:01 door Anoniem
"Mijn provider is KPN en de ip-adressen op de tweede en derde plaats is niet mijn normale IP als Mullvad uit staat. "

Vrij logisch, de IP adressen hebben immers betrekking op DNS servers van KPN, en niet op jouw computer. Zonder toegang tot logfiles bij KPN is het dus vrij lastig meer te achterhalen dan jouw internet provider op basis van gebruikte DNS servers.
24-01-2012, 14:12 door Anoniem
Door Supreme: Sterker nog, je zou alleen de DNS van Mullvad mogen zien in deze lijst. Zodra de DNS van de provider in de lijst staat is er sprake van DNS leakage. De oplossing staat ook op de site beschreven; wijzig de instellingen van de netwerk zodat je niet automatisch een DNS krijgt toegewezen vanuit je router, maar vul daar zelf het IP adres in van bijvoorbeeld openDNS of mullvad.

Hallo Supreme,

Dank voor je reply, jammer dat vpn aanbieders dat er niet duidelijk erbij vermelden dan.
Dan een andere vraag: we kunnen dus rustig stellen dat de meeste vpn aanbieders dan steeds DNS gegevens lekken, en de oplossing is dus volgens jouw om de IP-adressen van OpenDNS te gebruiken.

Nu vraag ik me dan weer af hoe waarschijnlijk het is dat je ISP die gegevens ook ziet, en er iets mee doet?
Als we dan toch spreken over DNS lekkage dan lekt de vpn toch ook gegevens naar OpenDNS toe toch?
Tja beter naar OpenDNS dan naar je ISP zul je wel zeggen, maar wie garandeerd me dan dat OpenDNS
geen gegevens doorspeelt naar mijn ISP?

Trouwens moet ik beide Ip's van OpenDNS invullen of volstaat eentje ook?
Zou ik beide moeten instellen waarvoor is het tweede Ip dan?? Soort van als eentje offline is dan schakeld deze over naar het tweede Ip of???

Hoe zeker ben je van je zaak met betrekking dat er alleen maar het Ip van Mullvad in de lijst mag verschijnen?


Hartelijk dank voor de uitleg trouwens.

M.v.G.
Bert
24-01-2012, 14:57 door Anoniem
Door Anoniem: "Mijn provider is KPN en de ip-adressen op de tweede en derde plaats is niet mijn normale IP als Mullvad uit staat. "

Vrij logisch, de IP adressen hebben immers betrekking op DNS servers van KPN, en niet op jouw computer. Zonder toegang tot logfiles bij KPN is het dus vrij lastig meer te achterhalen dan jouw internet provider op basis van gebruikte DNS servers.

Hallo
Ik ben ook een Mullvad gebruiker zullen we maar zeggen.
[Ik hoop dat deze vraag even tussendoor mag]


Wat ik even niet zo goed begrijp is volgende.
Normaal gaat je surfgedrag dus over de DNS van je ISP lijkt me ook logisch, echter als ik de DNS adressen van bijv OpenDNS gebruik hoe kan een provider dan mijn surf gedrag opslaan voor bijv die wet bewaarplicht? Ik maak immmers geen gebruik meer van hem zijn DNS.
24-01-2012, 18:10 door Anoniem
Woot weer een gebruiker van Mullvad met ook een vraagje.

Ik heb twee van die netwerkverbingen, dien ik onder beide de OpenDNS IP's in te vullen?????????????
Schakel ike Mullvad uit dan krijg ik beneden in de taakbalk twee van die netwerkiconen met kruisje in.


Een heet LAN-verbinding met de naam Broadcom Extreme...
en die andere met de naam LAN-verbinding 2, staat achter TAP-Win32 Adapter V


dank jullie wel
24-01-2012, 19:08 door Supreme
Hallo Bert,

Wanneer je geen illegale dingen doet en je de VPN alleen voor wat extra privacy gebruikt maakt het niet zo gek veel uit. Het gaat er vooral om dat (in het geval je lijn wordt afgetapt / afgeluisterd) de DNS requests niet door de VPN-tunnel heen gaan maar onversleuteld naar je internetprovider.

OpenDNS zal niet zo snel gegevens afstaan zonder dwangbevel, maar aangezien je toch voor Mullvad betaald, zou ik gewoon hun DNS gebruiken.

Het volstaat in principe om één DNS op te geven, de tweede is slechts als reserve.

NB. Ik weet zeker dat je bij die test alleen de DNS van Mullvad zou mogen zien. Dat op zich ook logisch want die website zou als het goed is nooit kunnen weten bij welke provider jij zit, je werkt immers met het IP adres van Mullvad. :)

Nog wat meer info vind je hier: https://forum.perfect-privacy.com/showthread.php?t=702
24-01-2012, 19:23 door Supreme
Door Anoniem:
Normaal gaat je surfgedrag dus over de DNS van je ISP lijkt me ook logisch, echter als ik de DNS adressen van bijv OpenDNS gebruik hoe kan een provider dan mijn surf gedrag opslaan voor bijv die wet bewaarplicht? Ik maak immmers geen gebruik meer van hem zijn DNS.

Niet alles wordt opgeslagen door je provider hoor :) Ze hebben nooit genoeg opslagcapaciteit om alle DNS requests op te slaan. Zie de volgende link voor meer info: http://www.xs4all.nl/opinie/wat-er-bewaard-moet-worden-onder-de-bewaarplicht/
24-01-2012, 22:36 door Anoniem
Door Supreme: Hallo Bert,

Wanneer je geen illegale dingen doet en je de VPN alleen voor wat extra privacy gebruikt maakt het niet zo gek veel uit. Het gaat er vooral om dat (in het geval je lijn wordt afgetapt / afgeluisterd) de DNS requests niet door de VPN-tunnel heen gaan maar onversleuteld naar je internetprovider.

OpenDNS zal niet zo snel gegevens afstaan zonder dwangbevel, maar aangezien je toch voor Mullvad betaald, zou ik gewoon hun DNS gebruiken.

Het volstaat in principe om één DNS op te geven, de tweede is slechts als reserve.

NB. Ik weet zeker dat je bij die test alleen de DNS van Mullvad zou mogen zien. Dat op zich ook logisch want die website zou als het goed is nooit kunnen weten bij welke provider jij zit, je werkt immers met het IP adres van Mullvad. :)

Nog wat meer info vind je hier: https://forum.perfect-privacy.com/showthread.php?t=702

Hallo Supreme,

super bedankt voor al je informatie, resten me nog even twee vragen.
Ik heb nu de OpenDNS ingevult en zie nu inderdaad nog twee IP's van Mullvad, maar waarom komt er nu geen DNS IP
bij van eventueel OpenDNS? Stel ik OpenDNS niet in dan zie ik die van Mullvad en die van mijn ISP, schakel in nu over na OpenDNS dan komt enkel nog twee adressen van Mullvad terwijl ik zou denken dat er nu misschien ook wel een IP zou verschijnen van die OpenDNS. Weet je dit toevallig ook nog?

Dan is er een andere Anoniem met een vraag >>>>>>>>>> Vandaag,18:10 doorAnoniem
Die twee netwerkverbindingen heb ik ook staan. Ik heb gewoon op de netwerkverbinding geklikt naast die van Mullvad
en daar de OpenDNS IP's ingevult. Moet ik dat ook doen bij die andere verbinding?

Dan nog maar een vraagje ik heb nu drie webpagina voor te testen namelijk;
1} http://www.dnsleaktest.com/
2] https://www.dns-oarc.net/oarc/services/dnsentropy
3] https://www.grc.com/dns/dns.htm

Zijn alle drie even goed?

Groet,
Bert
24-01-2012, 23:27 door choi
Door Anoniem: Woot weer een gebruiker van Mullvad met ook een vraagje.

Ik heb twee van die netwerkverbingen, dien ik onder beide de OpenDNS IP's in te vullen?????????????
Schakel ike Mullvad uit dan krijg ik beneden in de taakbalk twee van die netwerkiconen met kruisje in.


Een heet LAN-verbinding met de naam Broadcom Extreme...
en die andere met de naam LAN-verbinding 2, staat achter TAP-Win32 Adapter V


dank jullie wel

Een DNS adres is in principe voldoende maar ik vul zelf beide in (in mijn router). Er zal wel een reden zijn waarom ze twee verschillende adressen gebruiken, misschien heeft het iets te maken met het verdelen van de belasting op het netwerk , maar zeker weet ik het niet.

Ik vraag me trouwens af of je zonder een account bij OpenDNS te hebben van hun netwerk gebruik kan maken. Waarschijnlijk wel maar dan kan je niet van de filtermogelijkheden van OpenDNS gebruik maken.

Een TAP Adapter is een soort virtuele netwerk-kaart die door de VPN software wordt geïnstalleerd. Niets aan de hand dus.
25-01-2012, 00:02 door choi
@TS
Ik heb een account bij OpenDNS en heb de adressen in mijn router staan (tenzij lokaal anders aangegeven gaat dus alle verkeer van alle apparaten achter de router via OpenDNS).
Bij de test -met VPN actief-krijg ik maar een adres te zien nl. van mijn VPN provider (VPNTunnel.se) met maximale randomness.

Ik ben ook benieuwd waarom bij jou de adressen van je provider verschijnen. Kijk eens of het scheelt als je de je lokaal je VPNconfiguratie zo instelt dat je uitsluitend via de DNS van Mullvad gaat.

In de informatie waar Supreme naar linkt wordt ook aanbevolen om na het opstarten van de VPN sessie de reguliere verbinding te 'blokkeren' (door auto-DHCP uit te schakelen) zodat alle verkeer via de VPN wordt geforceerd. KIjk daar ook eens naar.
25-01-2012, 00:04 door choi
dubbele post
25-01-2012, 01:31 door Anoniem
Door choi: @TS
Ik heb een account bij OpenDNS en heb de adressen in mijn router staan (tenzij lokaal anders aangegeven gaat dus alle verkeer van alle apparaten achter de router via OpenDNS).
Bij de test -met VPN actief-krijg ik maar een adres te zien nl. van mijn VPN provider (VPNTunnel.se) met maximale randomness.

Ik ben ook benieuwd waarom bij jou de adressen van je provider verschijnen. Kijk eens of het scheelt als je de je lokaal je VPNconfiguratie zo instelt dat je uitsluitend via de DNS van Mullvad gaat.

In de informatie waar Supreme naar linkt wordt ook aanbevolen om na het opstarten van de VPN sessie de reguliere verbinding te 'blokkeren' (door auto-DHCP uit te schakelen) zodat alle verkeer via de VPN wordt geforceerd. KIjk daar ook eens naar.

Hallo choi.

Toen ik nog geen gebruik maakte van OpenDNS, dus enkel van de Mullvad VPN kwamen er ook de andere ip's zichtbaar.
Nu gebruik ik OpenDNS en nu zie ik dus nog maar alleen twee IP's van Mullvad, dus goed zoals jullie zeggen.

Ik heb maar een computer, dus onder Lan-verbinding stel ik dan beide IP's in van OpenDNS, in de router doe ik dat extra niet want ik zie hier wel eens dat ISP's soms komen met firmware en soms ben je dan wel eens alle instellingen kwijt.
Trouwens als de computer opstart dan start ook Mullvad op, en daarna ga ik pas op het net. Surfen zonder Mullvad doe ik niet meer, zelf al zou de VPN van Mullvad er even uit liggen voor een en ander.

Ik volg enkel op wat op die privacypage staat.
http://www.privacybewuster.nl/anoniem_surfen.html
Neem aan dit dit juist is?

Wat vinden jullie eigenlijk van de uitleg van die privacypagina?
Is dit allemaal te vertrouwen wat diegene schrijft.
25-01-2012, 11:17 door Anoniem
Bijna iedere provider, dus ook een DNS provider als OpenDNS, moet op aanvraag van justitie bepaalde gegevens overleggen. De regelgeving hieromtrent in Europa is beter voor de individu dan in de US. Hieraan ontkomen kan dus alleen door je eigen DNS infrastructuur te gebruiken. En dan nog ben je traceerbaar.

Een VPN is niets meer dan een tunnel. Dus je eigen lokale settings kunnen ook in deze tunnel gebruikt worden. Tevens bevat deze VPN een routetabel. Als hierin specifieke netwerken wel of niet opgenomen zijn, zal je je lokale settings terugvinden in dit soort tests. Als je dit niet wilt, moet je je lokale settings aanpassen zoals "choi" aangeeft. Echter ben je dan wel volledig afhankelijk van een derde partij.

De besproken test van de DNS in dit item heeft geen link met logging van DNS oid. Het is de test tegen de Kaminsky bug. Deze gaat over het kunnen voorspellen van de poort en sequence number van een DNS response.
25-01-2012, 15:48 door Anoniem
Leuke vraag, maar begrijp dan een ding niet.

Stel de vpn staat aan,dus je gegevens zijn ge-encryptet, lek nu de DNS dan zijn die data toch ook nog een ge-encrypt.
Dus waar maken we ons dan druk over?
25-01-2012, 17:52 door choi
Door Anoniem: Leuke vraag, maar begrijp dan een ding niet.

Stel de vpn staat aan,dus je gegevens zijn ge-encryptet, lek nu de DNS dan zijn die data toch ook nog een ge-encrypt.
Dus waar maken we ons dan druk over?

Het gaat volgens mij vooral om de name lookups waardoor je ISP nog steeds kan zien welke websites je bezoekt. De rest van de data wordt daarna wel versleuteld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.