Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cloudflare Dns

28-10-2018, 19:04 door Anoniem, 14 reacties
Als ik naar mijn Vpn connect via mijn normale provider en het daarbij horende Dns, dan doe ik de leaktest van dnsleaktest.com en die geeft dan precies 1 dns, namelijk die van mijn Vpn.

Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....

Is dat normaal?
Reacties (14)
29-10-2018, 08:21 door Anoniem
Door Anoniem: Als ik naar mijn Vpn connect via mijn normale provider en het daarbij horende Dns, dan doe ik de leaktest van dnsleaktest.com en die geeft dan precies 1 dns, namelijk die van mijn Vpn.

Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....

Is dat normaal?

Ik krijg dit ook, dus is waarschijnlijk normaal. Goed dat je DNS van Cloudfare gebruikt ipv de DNS van je provider.
29-10-2018, 09:27 door Anoniem
je moet de vpn van je vpn server pakken, zo lek je dns data en ben je nog niet safe
29-10-2018, 09:36 door Anoniem
Door Anoniem: je moet de vpn van je vpn server pakken, zo lek je dns data en ben je nog niet safe

Wat? wat is de vpn van mijn vpn server dan?
29-10-2018, 09:56 door Anoniem
Door Anoniem:
Door Anoniem: Als ik naar mijn Vpn connect via mijn normale provider en het daarbij horende Dns, dan doe ik de leaktest van dnsleaktest.com en die geeft dan precies 1 dns, namelijk die van mijn Vpn.

Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....

Is dat normaal?

Ik krijg dit ook, dus is waarschijnlijk normaal. Goed dat je DNS van Cloudfare gebruikt ipv de DNS van je provider.

Nee, dat is niet zo goed. Als je rechtstreeks de DNS van Cloudflare gebruikt (die dat zullen loggen), dan bereik je het tegengestelde van privacy. Ook als je via de VPN de DNS van Cloudflare gebruikt is dat zo, door dit afwijkende gedrag gaan je DNS queries niet meer op in de massa van de VPN. Als je naar een naald in een hooiberg zoekt, maak je de van de hooiberg een stroozak voor konijntjes.
29-10-2018, 10:02 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: je moet de vpn van je vpn server pakken, zo lek je dns data en ben je nog niet safe

Wat? wat is de vpn van mijn vpn server dan?

Ik vermoed dat hij of zij wilde zeggen: gebruik de DNS van je VPN provider.
29-10-2018, 12:44 door Anoniem
Nee, dat is niet zo goed. Als je rechtstreeks de DNS van Cloudflare gebruikt (die dat zullen loggen), dan bereik je het tegengestelde van privacy. Ook als je via de VPN de DNS van Cloudflare gebruikt is dat zo, door dit afwijkende gedrag gaan je DNS queries niet meer op in de massa van de VPN. Als je naar een naald in een hooiberg zoekt, maak je de van de hooiberg een stroozak voor konijntjes
OK, als ik je goed begrijp: Cloudflare DNS niet gebruiken...?

Ik vermoed dat hij wilde zeggen: gebruik de DNS van je VPN provider.
Dat vermoed ik ook, maar dat gebeurde natuurlijk al, toen ik "gewoon" via mijn eigen provider naar mijn VPN ging. Daar kreeg ik netjes 1 dns te zien bij de leaktest. Dus dat is uiteindelijk het meest safe, ook qua privacy.


Overigens, leuk om eens reacties te zien, die niet vol met opgekropte woede zit :-)
29-10-2018, 15:52 door [Account Verwijderd]
Door Anoniem:
Nee, dat is niet zo goed. Als je rechtstreeks de DNS van Cloudflare gebruikt (die dat zullen loggen), dan bereik je het tegengestelde van privacy. Ook als je via de VPN de DNS van Cloudflare gebruikt is dat zo, door dit afwijkende gedrag gaan je DNS queries niet meer op in de massa van de VPN. Als je naar een naald in een hooiberg zoekt, maak je de van de hooiberg een stroozak voor konijntjes
OK, als ik je goed begrijp: Cloudflare DNS niet gebruiken...?

Ik vermoed dat hij wilde zeggen: gebruik de DNS van je VPN provider.
Dat vermoed ik ook, maar dat gebeurde natuurlijk al, toen ik "gewoon" via mijn eigen provider naar mijn VPN ging. Daar kreeg ik netjes 1 dns te zien bij de leaktest. Dus dat is uiteindelijk het meest safe, ook qua privacy.


Overigens, leuk om eens reacties te zien, die niet vol met opgekropte woede zit :-)

Nuttig topic, ik ga ook maar eens kijken hoe Private Internet Access via OpenVPN alles regelt qua DNS. M.a.w. schakelt mijn pc automatisch over naar hun DNS zodra ik mijn VPN verbinding activeer en negeert hij mijn provider DNS.
29-10-2018, 17:25 door Anoniem
Dit zet mij ook aan het nadenken; VPN in Opera maakt dus blijkbaar gebruik van de DNS van Google https://ipleak.net/173.194.169.98 (vandaar dat bij openen van Opera deze als eerste verbinding maakt met Google) Terwijl standaard mijn DNS via Scandinavië gaat.

Conclusie VPN in Opera is dus onbruikbaar, Google kijkt dan nog altijd met je mee. Vond het qua (standaard) instellingen al zo'n privacy onvriendelijk browser, blijkt dus geheel correct te zijn. Alleen dan nog erger.
29-10-2018, 19:38 door Anoniem
OK,
Dank allemaal (zeg ik, topicstarter). Cloudflare gaat de deur uit.... 1,2,3 hopsakee, is gebeurd...
29-10-2018, 22:21 door Anoniem
Helemaal goed. Onze topic starter is tevreden, daar draait het nu net om. Weet het niet voor de anderen, maar ik vond dit ook een fijne draad, waar als je je er doorheen slaat en je verder in het topic wilt verdiepen echt weer iets wijzer door kunt worden.

Goed om ook eens onder je keuze `bladeraar´ DNS Query Sniffer te laten lopen, een fijn klein tooltje van Nir Sofer,
https://www.techadvisor.co.uk/download/networking-tools/dnsquerysniffer-171-64-bit-3329221/

Voor onze linuxers is er dnstop: https://www.cyberciti.biz/faq/dnstop-monitor-bind-dns-server-dns-network-traffic-from-a-shell-prompt/ -> http://dns.measurement-factory.com/tools/dnstop/src/

Blijf veilig online en offline, allemaal. Zeker morgen met al die voorspelde regen en wind.
Wellicht valt het allemaal best wel mee.

groetjes,

luntrus
29-10-2018, 23:01 door [Account Verwijderd]
VPN verbinding opgezet naar Private Internet Access. Geen lekken! nslookup gaat automatisch via de DNS server van PIA. Ben tevreden.
30-10-2018, 19:15 door Anoniem
Door Anoniem: een fijn klein tooltje van Nir Sofer
Zijn lijst met fijne tooltjes is bijna oneindig https://www.nirsoft.net/.
30-10-2018, 22:42 door Anoniem
Een fijne dns audit aangaande www.security.nl hier: https://www.dns.computer/dns/security.nl/eg37r7

Everything is okay. There is more than one name server added to security.nl.

Helegaar groene resultaten hier: https://dnssec-debugger.verisignlabs.com/security.nl

Toppie!

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.