Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verschil in DNS?

05-09-2014, 00:13 door Anoniem, 4 reacties
Is er een verschil tussen de dns van mijn vpn en die van dnscrypt? Of maakt dit niks uit qua beveiliging? Mijn vpn is cyberghost
Reacties (4)
05-09-2014, 09:04 door B0xerz
Anoniem,

Nee, dat zijn niet dezelfde servers

Dit zijn de servers die in de csv van DNScrypt staan:

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

En dit zijn de servers die Cyberghost gebruikt:

ns01.cyberghostvpn.com 95.169.183.219 (Germany)
ns02.cyberghostvpn.com 89.41.60.38 (Romania)
ns03.cyberghostvpn.com 37.221.175.198 (USA)

DNScrypt werkt wel in combinatie met Cyberghost, maar is dus niet iets wat Cyberghost zelf aanbied.

In jouw geval gaan je DNS queries naar de cyberghost DNS servers en zouden mogelijk nog steeds zichtbaar kunnen zijn voor je ISP (zie https://security.stackexchange.com/questions/26372/what-is-a-dns-leak)

IMHO is het verstandig aan om Cyberghost icm DNScrypt te gebruiken.

Ik hoop dat dit je vraag beantwoord.

Success!
05-09-2014, 11:42 door Anoniem
ja, dat zijn niet dezelfde servers...
05-09-2014, 15:44 door Anoniem
Door B0xerz:In jouw geval gaan je DNS queries naar de cyberghost DNS servers en zouden mogelijk nog steeds zichtbaar kunnen zijn voor je ISP (zie https://security.stackexchange.com/questions/26372/what-is-a-dns-leak)
Als je op de encrypty van DNScrypt net zoveel durft te vertrouwen als op die van je VPN, dan kun je ook gewoon bijv. dnscrypt.eu gebruiken. Direct zal waarschijnlijk sneller zijn (en DNS queries komen nog wel eens voor...).
Alle DNS-leak risico kun je wegnemen door :53 te firewallen (behalve waar je dnscrypt proxy luisterd uiteraard, doorgaans localhost).
05-09-2014, 22:21 door Anoniem
Volgens mij is DNScrypt toevoegen aan VPN dubbelop en overbodig.
Het zou zo moeten zijn dat je VPN-client de DNS-aanvragen al "tunnelt" in de beveiligde verbinding naar je VPN-service.
Zie de groene lijnen in het plaatje van https://www.dnsleaktest.com/what-is-a-dns-leak.html
Je VPN-service handelt de DNS-aanvragen dan verder (anoniem) af.

Bij Cyberghost mag je kennelijk de te gebruiken DNS-servers kiezen. Zelf hebben ze ook een drietal DNS-servers?
Maar jouw keuze zou vooral moeten afhangen van de betrouwbaarheid en de responsetijd van een DNS-server.
En omdat de DNS-aanvragen op dat moment al door de VPN-service geanonimiseerd zijn, hoef je er niet over in te zitten
dat deze DNS-aanvragen (zonder hulp van je VPN-serviceprovider) nog zijn te herleiden tot jouw echte IP-adres.

Je DNS-aanvragen zijn immers dankzij die beveiligde verbinding sowieso al niet meer door derden af te luisteren.
Wel kan men uitvogelen welke VPN-serviceprovider je precies gebruikt. Maar verder inhoudelijk niets.
Alleen jij en de VPN-serviceprovider zijn dan dus geïnformeerd over welke websites jij bezoekt.
En de gekozen DNS-provider weet het min of meer ook, maar dit is dus gelinkt aan een geanonimiseerd IP-adres,
dus daar heeft zo'n DNS-provider niets aan. Dit in tegenstelling tot de VPN-provider, want die kunnen precies weten welk anoniem IP-adres ze aan jou hebben toegekend, en welke DNS-aanvragen dit anonieme IP-adres doet. Ongeacht welke DNS-server jij kiest: eentje van hun, of toch een andere.
Het is een kwestie van vertrouwen dat ze daar geen misbruik van zullen maken.

Het kan soms voorkomen dat er toch DNS-aanvragen onverhuld lekken via bijv. de DNS-server van je provider.
Of dit zo is, kun je testen via https://www.dnsleaktest.com
Zie ook: https://www.dnsleaktest.com/what-is-transparent-dns-proxy.html
en https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search