Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android
Vpn-dienst Mullvad waarschuwt gebruikers op Android voor een probleem waarbij hun dns-verzoeken kunnen lekken, wat volgens de dienst ernstige privacygevolgen kan hebben. In het dns-verzoek staat bijvoorbeeld welke website een gebruiker wil bezoeken. Informatie die normaal juist via de vpn-dienst wordt afgeschermd.
Het dns-lek doet zich voor zover bekend in twee situaties voor. Wanneer het Mullvad-vpn actief is en er geen dns-server is ingesteld, kan het dns-verzoek lekken. Ook wanneer de vpn-app de vpn-tunnel opnieuw configureert of stopt/crasht kan dit gebeuren. Mullvard stelt dat het probleem in Android zelf ligt en alleen een bepaald aantal apps raakt. Welke andere apps dit zijn is niet bekendgemaakt.
Daarbij maakt het in het geval van Mullvad niet uit of de opties 'Always-on VPN' en 'Block connections without VPN' wel of niet staan ingeschakeld. Het lekken van dns-verzoeken doet zich op meerdere Androidversies voor. Mullvad zegt aan een oplossing te werken die zeer binnenkort zou moeten verschijnen. Daarnaast is het probleem ook bij Google gemeld.
https://github.com/GrapheneOS/os-issue-tracker/issues/3443
https://grapheneos.social/@GrapheneOS/112316307560525598
https://github.com/GrapheneOS/os-issue-tracker/issues/3443
https://grapheneos.social/@GrapheneOS/112316307560525598
Op de pagina staat een link: "Hide Your IP AddressDNS Leak Test".
Als je daar de muispointer op zet lijkt de link te gaan naar https://browserleaks.com/vpn
Echter als je er op klikt komt de link uit op https://go.nordvpn.net/.........
Niet integer.
Dus hoe betrouwbaar is https://browserleaks.com dan?
Op de pagina staat een link: "Hide Your IP AddressDNS Leak Test".
Als je daar de muispointer op zet lijkt de link te gaan naar https://browserleaks.com/vpn
Echter als je er op klikt komt de link uit op https://go.nordvpn.net/.........
Niet integer.
Dus hoe betrouwbaar is https://browserleaks.com dan?
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
Weet iemand trouwens een goede Russische VPN provider?
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
Weet iemand trouwens een goede Russische VPN provider?
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
DNS verzoeken zullen gelekt worden. VPN altijd handig
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
Mhh, ja en nee; ja, we hebben HTTPS en HTST, en het gebruik van TOR is sowieso beter dan een VPN, en nee, het was geen verkoop praatje. (-:
Maar er zijn best bepaalde usecases handig zijn voor het gebruik van een VPN, soms zijn er verbindingen en protocols die geen gebruik maken HTTPS, ook over openbare hotspots, dus toch voel ik me veiliger met een VPN (+HTTPS) of nog liever TOR op een honeypot dan alleen een HTTPS verbinding, dan kan iemand mijn DNS verzoeken ook niet achterhalen.
Wel moet men de volste vertrouwen in een VPN leggen, daar hou ik inderdaad niet van nee.
Ik zou het niet voortdurend aanzetten tenzij ik mijn ISP totaal niet vertrouw.
Trouwens ook bij storingen op een bepaalde route.
Als je eens langs een bepaald continent wil koersen, ook wel handig, toch?
#laufer
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
En dan hopen dat er geen gare DHCP server actief is op de hotspot infra.
https://www.theregister.com/2024/05/07/vpn_tunnelvision_dhcp/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.