DNS Leak Windows 10

zaterdag 17 september 2016 22:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo, Ik heb een Win 10 pro ( 64 bit ) besturingssysteem, en heb ondervonden dat ik sinds de Win 10 DNS leaks krijg met mijn VPN. Ik heb verschillende VPN systemen gebruikt en overal krijg ik DNS leaks. Ik gebruik de DNS van OpenDNS en een statisch IP. Ook heb ik in de 'gpedit.msc' de 'slimme multi-homed naamomzetting uitschakelen' al aangepast zonder resultaat. Ook een ipconfig / flushdns en de 'openvpn-fix-dns-leak-plugin' van ValdikSS werkt niet alsook het uitschakelen van de IPv6. Iemand een oplossing

zondag 18 september 2016 11:07

Acties:

0 Henk 'm!

lier

MikroTik nerd

Wat bedoel je precies met de VPN? Maak je gebruik van een externe VPN provider of draai je je eigen VPN server? En hoe merk (of weet) je dat je DNS leaks krijgt?
Kan je het daarnaast iets explicieter maken? Is het beperkt tot een aantal domeinnamen?

Eerst het probleem, dan de oplossing

zondag 18 september 2016 14:12

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik gebruik momenteel de PureVPN en heb al verschillende servers getest. Ook daar verstaan ze niet hoe dit komt. Mogelijks zou het door de extra beveiliging in Win 10 Pro zijn. Ik gebruik verschillende sites om de leaks vast te stellen. https://www.dnsleaktest.com/ en http://dnsleak.com oa.

zondag 18 september 2016 19:04

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Hûh? Door een betere beveiliging van Windows zou je DNS gaan leaken?
Ben je niet gewoon vergeten het "use default gateway of remote network" vinkje te zetten?

QnJhaGlld2FoaWV3YQ==

zondag 18 september 2016 19:13

Acties:

0 Henk 'm!

Verwijderd

Ik heb hier eerder al over gepost in het Windows 10-topic. Het gaat hier dus om een feature die Smart Multi-Homed Name Resolution heet, welke DNS verzoeken via alle beschikbare kanalen verstuurd. Het lijkt er toch meer en meer op dat Windows 10 een bijzonder grote impact heeft op je privacy. Controle houden over welke data je waarheen stuurt is heel erg moeilijk geworden.

Verwijderd schreef op dinsdag 30 augustus 2016 @ 13:23:
Jeetje Ik wist dat Windows 10 niet veel opheeft met privacy, maar dit is ronduit gevaarlijk - het blijkt dat DNS requests by design ook buiten een VPN om verstuurd worden. Dit gebeurt zo standaard. Voor een Pro-gebruiker valt dit uit te zetten, voor Home-gebruikers is dat minder triviaal of simpelweg niet mogelijk (afhankelijk van de VPN).

Hoe dan ook, dit gaat ten koste van je netwerkveiligheid en in landen met minder zuivere regimes levens kosten. Hoe verzinnen ze het om dat er stilletjes even doorheen te drukken?

TL;DR: Windows 10 DNS resolver sends DNS requests in parallel to all available network interfaces and uses the fastest reply to come. If you use DNS from the local network, this problem allows your ISP or a hacker with Wi-Fi ap to hijack your DNS records even if you use VPN.

Zie ook hier.

[ Voor 5% gewijzigd door Verwijderd op 18-09-2016 19:14 ]

zondag 18 september 2016 19:13

Acties:

0 Henk 'm!

Rubén89

Verwijderd schreef op zondag 18 september 2016 @ 14:12:
Ik gebruik momenteel de PureVPN en heb al verschillende servers getest. Ook daar verstaan ze niet hoe dit komt. Mogelijks zou het door de extra beveiliging in Win 10 Pro zijn. Ik gebruik verschillende sites om de leaks vast te stellen. https://www.dnsleaktest.com/ en http://dnsleak.com oa.

Windows 10 heeft nieuwe "functionaliteit" die ervoor zorgt dat een DNS requests naar alle beschikbare interfaces / DNS servers wordt verzonden en niet alleen naar je voor de VPN bedoelde DNS server. De snelste DNS-response wordt vervolgens door Windows 10 gebruikt.

Dus dit probleem is inherent aan Windows 10.

zondag 18 september 2016 19:16

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 18 september 2016 @ 14:12:
Ik gebruik momenteel de PureVPN en heb al verschillende servers getest.

Ik vind het wel dubieus dat een VPN-provider niet zou weten hoe dit komt. Die moeten toch weten dat Windows 10 dit probleem heeft?

zondag 18 september 2016 20:12

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Rubén89 schreef op zondag 18 september 2016 @ 19:13:
[...]Windows 10 heeft nieuwe "functionaliteit" die...

Vanuit de optiek van Microsoft is dit inderdaad functioneel: het adresseert namelijk al die prutsers die als primaire DNS die van hun AD opgeven en als secondaire de DNS van de provider (of Google etc.)

QnJhaGlld2FoaWV3YQ==

zondag 18 september 2016 20:15

Acties:

0 Henk 'm!

Rubén89

Brahiewahiewa schreef op zondag 18 september 2016 @ 20:12:
[...]

Vanuit de optiek van Microsoft is dit inderdaad functioneel: het adresseert namelijk al die prutsers die als primaire DNS die van hun AD opgeven en als secondaire de DNS van de provider (of Google etc.)

En zorgt voor veiligheidsproblemen bij diegene die een VPN verbinding op een veligie wijze willen gebruiken, zij moeten nu meer onderzoek doen om er voor te zorgen dat een VPN verbinding echt vertrouwelijk blijft.....

zondag 18 september 2016 20:18

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Rubén89 schreef op zondag 18 september 2016 @ 20:15:
[...]

En zorgt voor veiligheidsproblemen bij diegene die een VPN verbinding op een veligie wijze willen gebruiken, zij moeten nu meer onderzoek doen om er voor te zorgen dat een VPN verbinding echt vertrouwelijk blijft.....

Bwoah, je struikelt op internet al over de reclame's van VPN programma's die dit opgelost hebben

QnJhaGlld2FoaWV3YQ==

Onderwerpen

Vraag

Alle reacties