Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Verschil in DNS?
05-09-2014, 00:13 door Anoniem, 4 reacties
Is er een verschil tussen de dns van mijn vpn en die van dnscrypt? Of maakt dit niks uit qua beveiliging? Mijn vpn is cyberghost
Reacties (4)
05-09-2014, 09:04 door
B0xerz
Anoniem,
Nee, dat zijn niet dezelfde servers
Dit zijn de servers die in de csv van DNScrypt staan:
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
En dit zijn de servers die Cyberghost gebruikt:
ns01.cyberghostvpn.com 95.169.183.219 (Germany)
ns02.cyberghostvpn.com 89.41.60.38 (Romania)
ns03.cyberghostvpn.com 37.221.175.198 (USA)
DNScrypt werkt wel in combinatie met Cyberghost, maar is dus niet iets wat Cyberghost zelf aanbied.
In jouw geval gaan je DNS queries naar de cyberghost DNS servers en zouden mogelijk nog steeds zichtbaar kunnen zijn voor je ISP (zie https://security.stackexchange.com/questions/26372/what-is-a-dns-leak)
IMHO is het verstandig aan om Cyberghost icm DNScrypt te gebruiken.
Ik hoop dat dit je vraag beantwoord.
Success!
Nee, dat zijn niet dezelfde servers
Dit zijn de servers die in de csv van DNScrypt staan:
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
En dit zijn de servers die Cyberghost gebruikt:
ns01.cyberghostvpn.com 95.169.183.219 (Germany)
ns02.cyberghostvpn.com 89.41.60.38 (Romania)
ns03.cyberghostvpn.com 37.221.175.198 (USA)
DNScrypt werkt wel in combinatie met Cyberghost, maar is dus niet iets wat Cyberghost zelf aanbied.
In jouw geval gaan je DNS queries naar de cyberghost DNS servers en zouden mogelijk nog steeds zichtbaar kunnen zijn voor je ISP (zie https://security.stackexchange.com/questions/26372/what-is-a-dns-leak)
IMHO is het verstandig aan om Cyberghost icm DNScrypt te gebruiken.
Ik hoop dat dit je vraag beantwoord.
Success!
Door B0xerz:In jouw geval gaan je DNS queries naar de cyberghost DNS servers en zouden mogelijk nog steeds zichtbaar kunnen zijn voor je ISP (zie https://security.stackexchange.com/questions/26372/what-is-a-dns-leak)
Als je op de encrypty van DNScrypt net zoveel durft te vertrouwen als op die van je VPN, dan kun je ook gewoon bijv. dnscrypt.eu gebruiken. Direct zal waarschijnlijk sneller zijn (en DNS queries komen nog wel eens voor...).Alle DNS-leak risico kun je wegnemen door :53 te firewallen (behalve waar je dnscrypt proxy luisterd uiteraard, doorgaans localhost).
Volgens mij is DNScrypt toevoegen aan VPN dubbelop en overbodig.
Het zou zo moeten zijn dat je VPN-client de DNS-aanvragen al "tunnelt" in de beveiligde verbinding naar je VPN-service.
Zie de groene lijnen in het plaatje van https://www.dnsleaktest.com/what-is-a-dns-leak.html
Je VPN-service handelt de DNS-aanvragen dan verder (anoniem) af.
Bij Cyberghost mag je kennelijk de te gebruiken DNS-servers kiezen. Zelf hebben ze ook een drietal DNS-servers?
Maar jouw keuze zou vooral moeten afhangen van de betrouwbaarheid en de responsetijd van een DNS-server.
En omdat de DNS-aanvragen op dat moment al door de VPN-service geanonimiseerd zijn, hoef je er niet over in te zitten
dat deze DNS-aanvragen (zonder hulp van je VPN-serviceprovider) nog zijn te herleiden tot jouw echte IP-adres.
Je DNS-aanvragen zijn immers dankzij die beveiligde verbinding sowieso al niet meer door derden af te luisteren.
Wel kan men uitvogelen welke VPN-serviceprovider je precies gebruikt. Maar verder inhoudelijk niets.
Alleen jij en de VPN-serviceprovider zijn dan dus geïnformeerd over welke websites jij bezoekt.
En de gekozen DNS-provider weet het min of meer ook, maar dit is dus gelinkt aan een geanonimiseerd IP-adres,
dus daar heeft zo'n DNS-provider niets aan. Dit in tegenstelling tot de VPN-provider, want die kunnen precies weten welk anoniem IP-adres ze aan jou hebben toegekend, en welke DNS-aanvragen dit anonieme IP-adres doet. Ongeacht welke DNS-server jij kiest: eentje van hun, of toch een andere.
Het is een kwestie van vertrouwen dat ze daar geen misbruik van zullen maken.
Het kan soms voorkomen dat er toch DNS-aanvragen onverhuld lekken via bijv. de DNS-server van je provider.
Of dit zo is, kun je testen via https://www.dnsleaktest.com
Zie ook: https://www.dnsleaktest.com/what-is-transparent-dns-proxy.html
en https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html
Het zou zo moeten zijn dat je VPN-client de DNS-aanvragen al "tunnelt" in de beveiligde verbinding naar je VPN-service.
Zie de groene lijnen in het plaatje van https://www.dnsleaktest.com/what-is-a-dns-leak.html
Je VPN-service handelt de DNS-aanvragen dan verder (anoniem) af.
Bij Cyberghost mag je kennelijk de te gebruiken DNS-servers kiezen. Zelf hebben ze ook een drietal DNS-servers?
Maar jouw keuze zou vooral moeten afhangen van de betrouwbaarheid en de responsetijd van een DNS-server.
En omdat de DNS-aanvragen op dat moment al door de VPN-service geanonimiseerd zijn, hoef je er niet over in te zitten
dat deze DNS-aanvragen (zonder hulp van je VPN-serviceprovider) nog zijn te herleiden tot jouw echte IP-adres.
Je DNS-aanvragen zijn immers dankzij die beveiligde verbinding sowieso al niet meer door derden af te luisteren.
Wel kan men uitvogelen welke VPN-serviceprovider je precies gebruikt. Maar verder inhoudelijk niets.
Alleen jij en de VPN-serviceprovider zijn dan dus geïnformeerd over welke websites jij bezoekt.
En de gekozen DNS-provider weet het min of meer ook, maar dit is dus gelinkt aan een geanonimiseerd IP-adres,
dus daar heeft zo'n DNS-provider niets aan. Dit in tegenstelling tot de VPN-provider, want die kunnen precies weten welk anoniem IP-adres ze aan jou hebben toegekend, en welke DNS-aanvragen dit anonieme IP-adres doet. Ongeacht welke DNS-server jij kiest: eentje van hun, of toch een andere.
Het is een kwestie van vertrouwen dat ze daar geen misbruik van zullen maken.
Het kan soms voorkomen dat er toch DNS-aanvragen onverhuld lekken via bijv. de DNS-server van je provider.
Of dit zo is, kun je testen via https://www.dnsleaktest.com
Zie ook: https://www.dnsleaktest.com/what-is-transparent-dns-proxy.html
en https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
