Was sind DNS-Lecks?

[ware_item id=33][/ware_item]

Was ist ein DNS-Leck?


In einem früheren Blog haben wir darüber gesprochen, was DNS ist, wie es funktioniert und warum es mehr Informationen preisgeben kann, als Sie vielleicht erwarten.

In diesem Beitrag werden wir genauer untersuchen, was ein ISP sehen kann und wie ExpressVPN Ihre Privatsphäre schützen kann.

Einfach ausgedrückt, ein DNS-Leck liegt vor, wenn Ihre VPN-Verbindung einige oder alle Informationen zu Ihren DNS-Anforderungen an einen Dritten weitergibt. DNS-Lecks treten meist in zwei Formen auf:

  • Ihre DNS-Anforderungen werden an einen Server gesendet, der nicht vom VPN-Anbieter gehostet wird
  • Ihre DNS-Anforderungen werden unverschlüsselt gesendet, d. H. Nicht über den VPN-Tunnel

Wenn ein Leck auftritt, durchsuchen Sie in der Regel Websites, von denen Sie glauben, dass Sie dies privat tun. Tatsächlich kann Ihr ISP (oder ein anderer aufspürender Dritter) jedoch jede von Ihnen besuchte Website sehen. Undichtigkeiten sind besonders beängstigend, da ISPs in vielen Ländern bestimmte Zugriffe protokollieren und aufzeichnen müssen, und ISPs in den USA können Ihre Internetdaten sogar legal verkaufen.

Ein potenziell bedeutenderes Problem ist jedoch, dass Sie möglicherweise Websites besucht oder nach Inhalten gesucht haben, die Sie sonst nicht hätten, wenn Sie der Ansicht sind, dass Ihr VPN Ihr Internetprotokoll geschützt hat.

Wie treten DNS-Lecks auf??

DNS-Lecks können aus einer Vielzahl von Gründen auftreten, lassen sich jedoch grob in drei Kategorien einteilen:

VPN-Anbieter hat keinen DNS-Schutz

Ihr VPN schützt Ihre DNS-Anfragen nicht, was mit ziemlicher Sicherheit bedeutet, dass sie an Dritte gesendet werden.

Der DNS-Schutz des VPN-Anbieters ist nicht robust

Der Aufbau eines robusten Schutzes gegen DNS-Lecks ist nicht einfach oder billig und birgt eine Reihe schwieriger technischer Herausforderungen.

VPN trennt und macht Ihre DNS-Anforderungen verfügbar

Ihr VPN benachrichtigt Sie nicht und schützt Sie nicht vor Verbindungsabbrüchen. Dies bedeutet, dass Ihr Computer die DNS-Server Ihres Internetdienstanbieters verwendet und Ihnen anzeigt, was Sie gerade tun.

Wie testet ExpressVPN auf DNS-Lecks??

ExpressVPN verfügt über ein Lecktest-Tool, mit dem Sie Ihren Browser auffordern können, eine DNS-Anfrage an eine ExpressVPN-eigene Website zu senden.

ExpressVPN DNS Leak Test

  1. Das Lecktest-Tool fordert Ihren Browser auf, zufällige Seiten (technisch gesehen Subdomains) der ExpressVPN-Site aufzurufen
  2. Der Browser sendet eine DNS-Anfrage für diese Sites

Da ExpressVPN die Site-Namen besitzt, werden die DNS-Anfragen garantiert an unseren DNS-Server und damit an unser Lecktest-Tool gesendet. Wenn das Lecktest-Tool nur ExpressVPN-Server-IPs in der DNS-Anforderung erkennt, liegt kein Leck vor. Wenn jedoch Anfragen von Ihrem Internetdienstanbieter eingehen, können wir dies sofort als undicht melden.

Zum Schutz vor Man-in-the-Middle werden die Site-Namen nach dem Zufallsprinzip sortiert, um sicherzustellen, dass die DNS-Anforderungen immer an den ExpressVPN-DNS-Server und nicht an einen Drittanbieter-Server gesendet werden, der die Antwort zwischengespeichert hat.

ExpressVPN zeichnet die Ergebnisse der Dichtheitsprüfungen nicht auf. Wir bieten es einfach als Service für Ihre Sicherheit an.

Verwenden Sie immer ein vertrauenswürdiges VPN, um DNS-Lecks zu vermeiden

Um sich vor DNS-Lecks zu schützen, verwenden Sie einen hochwertigen VPN-Dienst, der aktiv Schritte unternimmt, um die häufigsten Ursachen für DNS-Lecks zu verhindern.

Mit ExpressVPN sind Sie vor DNS-Lecks geschützt, da unsere App DNS-Anfragen an andere als unsere eigenen DNS-Server blockiert. Wir stellen außerdem sicher, dass alle Ihre DNS-Anforderungen verschlüsselt und über den VPN-Tunnel gesendet werden.

Wenn die ExpressVPN-App angibt, dass Sie geschützt sind, können Sie sich darauf verlassen Ihre DNS-Anfragen gehen nicht verloren zu Ihrem ISP.

Was sind DNS-Lecks?
admin Author
Sorry! The Author has not filled his profile.