Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android
Vpn-dienst Mullvad waarschuwt gebruikers op Android voor een probleem waarbij hun dns-verzoeken kunnen lekken, wat volgens de dienst ernstige privacygevolgen kan hebben. In het dns-verzoek staat bijvoorbeeld welke website een gebruiker wil bezoeken. Informatie die normaal juist via de vpn-dienst wordt afgeschermd.
Het dns-lek doet zich voor zover bekend in twee situaties voor. Wanneer het Mullvad-vpn actief is en er geen dns-server is ingesteld, kan het dns-verzoek lekken. Ook wanneer de vpn-app de vpn-tunnel opnieuw configureert of stopt/crasht kan dit gebeuren. Mullvard stelt dat het probleem in Android zelf ligt en alleen een bepaald aantal apps raakt. Welke andere apps dit zijn is niet bekendgemaakt.
Daarbij maakt het in het geval van Mullvad niet uit of de opties 'Always-on VPN' en 'Block connections without VPN' wel of niet staan ingeschakeld. Het lekken van dns-verzoeken doet zich op meerdere Androidversies voor. Mullvad zegt aan een oplossing te werken die zeer binnenkort zou moeten verschijnen. Daarnaast is het probleem ook bij Google gemeld.
https://github.com/GrapheneOS/os-issue-tracker/issues/3443
https://grapheneos.social/@GrapheneOS/112316307560525598
https://github.com/GrapheneOS/os-issue-tracker/issues/3443
https://grapheneos.social/@GrapheneOS/112316307560525598
Op de pagina staat een link: "Hide Your IP AddressDNS Leak Test".
Als je daar de muispointer op zet lijkt de link te gaan naar https://browserleaks.com/vpn
Echter als je er op klikt komt de link uit op https://go.nordvpn.net/.........
Niet integer.
Dus hoe betrouwbaar is https://browserleaks.com dan?
Op de pagina staat een link: "Hide Your IP AddressDNS Leak Test".
Als je daar de muispointer op zet lijkt de link te gaan naar https://browserleaks.com/vpn
Echter als je er op klikt komt de link uit op https://go.nordvpn.net/.........
Niet integer.
Dus hoe betrouwbaar is https://browserleaks.com dan?
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
Weet iemand trouwens een goede Russische VPN provider?
is niet verifeerbaar, kan een honeypot zijn maarja als je paranoia ben beter russische proxy gebruiken
Weet iemand trouwens een goede Russische VPN provider?
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
DNS verzoeken zullen gelekt worden. VPN altijd handig
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
Mhh, ja en nee; ja, we hebben HTTPS en HTST, en het gebruik van TOR is sowieso beter dan een VPN, en nee, het was geen verkoop praatje. (-:
Maar er zijn best bepaalde usecases handig zijn voor het gebruik van een VPN, soms zijn er verbindingen en protocols die geen gebruik maken HTTPS, ook over openbare hotspots, dus toch voel ik me veiliger met een VPN (+HTTPS) of nog liever TOR op een honeypot dan alleen een HTTPS verbinding, dan kan iemand mijn DNS verzoeken ook niet achterhalen.
Wel moet men de volste vertrouwen in een VPN leggen, daar hou ik inderdaad niet van nee.
Ik zou het niet voortdurend aanzetten tenzij ik mijn ISP totaal niet vertrouw.
Trouwens ook bij storingen op een bepaalde route.
Als je eens langs een bepaald continent wil koersen, ook wel handig, toch?
#laufer
VPN's komt neer op vertrouwen van de desbetreffende dienst, maar als men zijn/haar ISP nóg minder vertrouwt dan is het best een adequate oplossing.
Daarnaast os het best onmisbaar als men op openbare hotspots wil internetten, als de hotspot een honeypot blijkt te zijn is men beter af met een VPN.
"onmisbaar als men op openbare hotspots wil internetten"
Lekker achterhaald en mooi VPN verkoop praatje. Tegenwoording hebben we HTTPS en HSTS.
En dan hopen dat er geen gare DHCP server actief is op de hotspot infra.
https://www.theregister.com/2024/05/07/vpn_tunnelvision_dhcp/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?