image

ExpressVPN lekte jarenlang sommige dns-verzoeken van gebruikers

maandag 12 februari 2024, 09:32 door Redactie, 8 reacties

Vpn-provider ExpressVPN heeft jarenlang sommige dns-verzoeken van gebruikers gelekt, zo heeft het bedrijf bekendgemaakt. Het probleem doet zich voor bij de Windowsapplicatie van ExpressVPN wanneer de feature 'split tunneling' is ingeschakeld. Wanneer ExpressVPN actief is gaat al het verkeer via de vpn-app. Via split tunneling kunnen gebruikers aangeven welke apps via de vpn-tunnel gaan en welke apps direct met een open netwerk verbinding maken.

"Wanneer je via split tunneling instelt dat bepaalt verkeer niet via de bescherming van je vpn gaat, kan je internetprovider of een derde partij toegang totdat verkeer krijgen", waarschuwt ExpressVPN op de eigen website. Een bug in de feature zorgt ervoor dat dns-verzoeken die naar een ExpressVPN-server hadden moeten gaan naar een server van een derde gaat, bijvoorbeeld die van de internetprovider. Die kan zo zien welke websites de gebruiker bezoekt.

Vanwege de fout heeft ExpressVPN een update voor versie 12 van de Windowsapplicatie uitgebracht waarin split tunneling volledig is uitgeschakeld. Er wordt nu onderzocht wat de exacte oorzaak is. ExpressVPN stelt dat het de situatie alleen in bepaalde gevallen bij bepaalde apps kon repliceren. Wanneer de oorzaak van het probleem, dat sinds 19 mei 2022 in de software aanwezig is, is achterhaald en verholpen, zal split tunneling via een update weer beschikbaar in de vpn-app komen.

Reacties (8)
12-02-2024, 12:20 door Anoniem
Wat ik mij afvraag, is het bij dns leaking zo dat de dns requests via de vpn tunnel verlopen en vervolgens naar een dns server van een derde partij (zoals Cloudflare)? Of is het vaak zo dat de dns request buiten de opgezette vpn tunnel om naar de dns servers verlopen? Rechtstreeks dus.
12-02-2024, 13:38 door Anoniem
Door Anoniem: Wat ik mij afvraag, is het bij dns leaking zo dat de dns requests via de vpn tunnel verlopen en vervolgens naar een dns server van een derde partij (zoals Cloudflare)? Of is het vaak zo dat de dns request buiten de opgezette vpn tunnel om naar de dns servers verlopen? Rechtstreeks dus.

Bij DNS-lekken kan het gebeuren dat je DNS-verzoeken buiten de VPN-tunnel om naar derden gaan in plaats van via de VPN. Dus ja, het komt voor dat DNS-requests buiten de tunnel worden gerouteerd.
12-02-2024, 13:38 door Anoniem
Door Anoniem: Wat ik mij afvraag, is het bij dns leaking zo dat de dns requests via de vpn tunnel verlopen en vervolgens naar een dns server van een derde partij (zoals Cloudflare)? Of is het vaak zo dat de dns request buiten de opgezette vpn tunnel om naar de dns servers verlopen? Rechtstreeks dus.

Zoals ik het verhaal lees gingen DNS request buiten het VPN om als apps die ingesteld waren om buiten het VPN om te gaan.

Het hele idee van split tunneling _is_ inderdaad dat een deel van het verkeer rechtstreeks gaat , en niet alles via het VPN.

Blijkbaar had men wel de verwachting dat DNS verkeer dan hoe dan ook via de VPN tunnel zou gaan maar dat niet altijd ging.
12-02-2024, 14:02 door Anoniem
Door Anoniem: Wat ik mij afvraag, is het bij dns leaking zo dat de dns requests via de vpn tunnel verlopen en vervolgens naar een dns server van een derde partij (zoals Cloudflare)? Of is het vaak zo dat de dns request buiten de opgezette vpn tunnel om naar de dns servers verlopen? Rechtstreeks dus.
Erbuiten, dus naar je isp servers (Of idd cloudflare/andere dns provider indien customized). Standaard in plain text. Niet voor niets zit er bij vele providers een zgn 'dns leak protection' mechanisme in hun clients.
12-02-2024, 17:14 door Anoniem
Edward Snowden heeft zelfs in het verleden gewaarschuwd niet ExpressVPN te gebruiken:
https://twitter.com/Snowden/status/1438291654239215619
12-02-2024, 17:37 door Anoniem
Tja ik had expressvpn maar gebruikte nooit windows. maar Mac os. Dus ja en ik gebruikte toen de splitunnnel feature niet.
Misschien had ik dan geen last van het lek.
Maar ja ik hoop dat expressvpn nu maatregelen heeft genomen met een bugfix tegen lekken van hun dns verkeer.
12-02-2024, 18:30 door Anoniem
En dat was gemakkelijk te controleren geweest d.m.v. https://www.dnsleaktest.com/
12-02-2024, 18:31 door Anoniem
Door Anoniem:
Door Anoniem: Wat ik mij afvraag, is het bij dns leaking zo dat de dns requests via de vpn tunnel verlopen en vervolgens naar een dns server van een derde partij (zoals Cloudflare)? Of is het vaak zo dat de dns request buiten de opgezette vpn tunnel om naar de dns servers verlopen? Rechtstreeks dus.

Bij DNS-lekken kan het gebeuren dat je DNS-verzoeken buiten de VPN-tunnel om naar derden gaan in plaats van via de VPN. Dus ja, het komt voor dat DNS-requests buiten de tunnel worden gerouteerd.

Sterker nog, ik doe dat opzettelijk naar mijn eigen DNS server die unbound draait wat weer via een tunnel naar buiten gaat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.