Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android
Vpn-dienst Mullvad waarschuwt gebruikers op Android voor een probleem waarbij hun dns-verzoeken kunnen lekken, wat volgens de dienst ernstige privacygevolgen kan hebben. In het dns-verzoek staat bijvoorbeeld welke website een gebruiker wil bezoeken. Informatie die normaal juist via de vpn-dienst wordt afgeschermd.
Het dns-lek doet zich voor zover bekend in twee situaties voor. Wanneer het Mullvad-vpn actief is en er geen dns-server is ingesteld, kan het dns-verzoek lekken. Ook wanneer de vpn-app de vpn-tunnel opnieuw configureert of stopt/crasht kan dit gebeuren. Mullvard stelt dat het probleem in Android zelf ligt en alleen een bepaald aantal apps raakt. Welke andere apps dit zijn is niet bekendgemaakt.
Daarbij maakt het in het geval van Mullvad niet uit of de opties 'Always-on VPN' en 'Block connections without VPN' wel of niet staan ingeschakeld. Het lekken van dns-verzoeken doet zich op meerdere Androidversies voor. Mullvad zegt aan een oplossing te werken die zeer binnenkort zou moeten verschijnen. Daarnaast is het probleem ook bij Google gemeld.
https://github.com/GrapheneOS/os-issue-tracker/issues/3443
https://grapheneos.social/@GrapheneOS/112316307560525598
https://github.com/GrapheneOS/os-issue-tracker/issues/3443
https://grapheneos.social/@GrapheneOS/112316307560525598
Op de pagina staat een link: "Hide Your IP AddressDNS Leak Test".
Als je daar de muispointer op zet lijkt de link te gaan naar https://browserleaks.com/vpn
Echter als je er op klikt komt de link uit op https://go.nordvpn.net/.........
Niet integer.
Dus hoe betrouwbaar is https://browserleaks.com dan?
Op de pagina staat een link: "Hide Your IP AddressDNS Leak Test".
Als je daar de muispointer op zet lijkt de link te gaan naar https://browserleaks.com/vpn
Echter als je er op klikt komt de link uit op https://go.nordvpn.net/.........
Niet integer.
Dus hoe betrouwbaar is https://browserleaks.com dan?
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
Weet iemand trouwens een goede Russische VPN provider?
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
Weet iemand trouwens een goede Russische VPN provider?
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
DNS verzoeken zullen gelekt worden. VPN altijd handig
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
Mhh, ja en nee; ja, we hebben HTTPS en HTST, en het gebruik van TOR is sowieso beter dan een VPN, en nee, het was geen verkoop praatje. (-:
Maar er zijn best bepaalde usecases handig zijn voor het gebruik van een VPN, soms zijn er verbindingen en protocols die geen gebruik maken HTTPS, ook over openbare hotspots, dus toch voel ik me veiliger met een VPN (+HTTPS) of nog liever TOR op een honeypot dan alleen een HTTPS verbinding, dan kan iemand mijn DNS verzoeken ook niet achterhalen.
Wel moet men de volste vertrouwen in een VPN leggen, daar hou ik inderdaad niet van nee.
Ik zou het niet voortdurend aanzetten tenzij ik mijn ISP totaal niet vertrouw.
Trouwens ook bij storingen op een bepaalde route.
Als je eens langs een bepaald continent wil koersen, ook wel handig, toch?
#laufer
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
En dan hopen dat er geen gare DHCP server actief is op de hotspot infra.
https://www.theregister.com/2024/05/07/vpn_tunnelvision_dhcp/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
