Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
DNS Mullvad
07-06-2012, 23:52 door Anoniem, 8 reacties
Beste security mensen.
Ik heb de vpn dienst van Mullvad genomen en gelezen dat het raadzaam is om de DNS gegevens te veranderen om lekkage te voorkomen. Als ik nu onder Windows7 naar de "Adapters" ga dan staan er daar twee.
In de TAP Win32 adapter moet men normaal de volgende dns gegevens invullen 95.211.10.3
Ga ik nu testen via http://www.dnsleaktest.com dan zie ik nu steeds twee dns ip's van mijn provider en een maal die van Mullvad.
Moet ik nu die 95.211.10.3 ook invullen bij de normale "Adapter" ?????????????????
Misschien een rare vraag maar als ik de dns gegevens van hierboven ook invul bij de normale "Adapter" dan zie ik via die
testpagina alleen nog maar de DNS van Mullvad. (wat volgens mij ook de bedoeling is)
Bij een vorige topic van ene "choi" anders stond juist dat men dit niet bij de normale "Adapter" hoeft in te geven.
http://www.security.nl/artikel/41529/1/VPN_IP_%3F.html (zie hier beneden)
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Je hoeft de instellingen van de reguliere LAN-verbinding niet eens aan te passen, het gaat vooral om de TAP-adapter. Niet dat het kwaad kan, maar misschien wil je met je reguliere verbinding gebruik maken van een andere DNS.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Is dit nu een "foutje" van choi of??????
Wil het graag goed doen.
m.v.g.
Willem
Ik heb de vpn dienst van Mullvad genomen en gelezen dat het raadzaam is om de DNS gegevens te veranderen om lekkage te voorkomen. Als ik nu onder Windows7 naar de "Adapters" ga dan staan er daar twee.
In de TAP Win32 adapter moet men normaal de volgende dns gegevens invullen 95.211.10.3
Ga ik nu testen via http://www.dnsleaktest.com dan zie ik nu steeds twee dns ip's van mijn provider en een maal die van Mullvad.
Moet ik nu die 95.211.10.3 ook invullen bij de normale "Adapter" ?????????????????
Misschien een rare vraag maar als ik de dns gegevens van hierboven ook invul bij de normale "Adapter" dan zie ik via die
testpagina alleen nog maar de DNS van Mullvad. (wat volgens mij ook de bedoeling is)
Bij een vorige topic van ene "choi" anders stond juist dat men dit niet bij de normale "Adapter" hoeft in te geven.
http://www.security.nl/artikel/41529/1/VPN_IP_%3F.html (zie hier beneden)
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Je hoeft de instellingen van de reguliere LAN-verbinding niet eens aan te passen, het gaat vooral om de TAP-adapter. Niet dat het kwaad kan, maar misschien wil je met je reguliere verbinding gebruik maken van een andere DNS.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Is dit nu een "foutje" van choi of??????
Wil het graag goed doen.
m.v.g.
Willem
Reacties (8)
08-06-2012, 12:04 door
choi
Bij mij maakt het geen verschil of ik voor mijn reguliere verbinding gebruik maak van de Mullvad DNS of niet. Bij de test zie ik geen andere DNS adressen dan die van Mullvad en heb ik een hoge randomness (ik maak met mijn reguliere verbinding gebruik van OpenDNS en dien voor een goede werking van de filters een machine te hebben die geconfigureerd is met de OpenDNS-adressen).
Echter, volgens de FAQ van Mulvad (die ik je aanraad te lezen) :Use our DNS server 95.211.10.3 as a static DNS server for all network interfaces.
Dus ja, je zou ook voor de reguliere verbinding de DNS van Mullvad moeten gebruiken als ik het zo lees. Ik zal de forumpost aanpassen.
Dat gezegd hebbend, vraag ik me af in hoeverre die zgn. dns-leakage voor de huis-tuin-en-keukengebruiker een privacy-risico vormt en zo ja, wat de aard van dat risico is en of je je daar wel druk over moet maken als je niet van plan bent om het Pentagon te hacken, maar gewoon een beetje 'anoniem' wilt downloaden. Voor zover mijn-beperkte-kennis reikt komt er heel wat bij kijken om een dns-lek uit te buiten en ik betwijfel of de gemiddelde downloader zich daar druk over moet maken.
Misschien kan een netwerkspecialist hier meer licht op werpen.
Echter, volgens de FAQ van Mulvad (die ik je aanraad te lezen) :Use our DNS server 95.211.10.3 as a static DNS server for all network interfaces.
Dus ja, je zou ook voor de reguliere verbinding de DNS van Mullvad moeten gebruiken als ik het zo lees. Ik zal de forumpost aanpassen.
Dat gezegd hebbend, vraag ik me af in hoeverre die zgn. dns-leakage voor de huis-tuin-en-keukengebruiker een privacy-risico vormt en zo ja, wat de aard van dat risico is en of je je daar wel druk over moet maken als je niet van plan bent om het Pentagon te hacken, maar gewoon een beetje 'anoniem' wilt downloaden. Voor zover mijn-beperkte-kennis reikt komt er heel wat bij kijken om een dns-lek uit te buiten en ik betwijfel of de gemiddelde downloader zich daar druk over moet maken.
Misschien kan een netwerkspecialist hier meer licht op werpen.
Van; Willem
choi, je schreef ook in een post dat een ADSL verbinding niet zo stabiel is als een kabelverbinding.
Ik heb echter altijd het tegengestelde gehoord, mensen met een kabelverbinding schijnen afhankelijk te zijn
van het aantal gebruikers in bijv. een straat dus m.a.w. hoe meer mensen in een straat tegenlijk op de verbinding
hoe onstabieler de verbinding. Dit in tegenstelling tot ADSL.
Dus vraag ik me af welke verbinding nu stabieler is een ADSL of een kabelverbinding?
m.v.g.
Willem
Trouwens ik zie ook soms op dnsleaktest dat er geen dns server is gevonden ondanks dat Mullvad actief is.
Your DNS test results
We detected the 0 DNS server listed below.
Hoe kan dit nu weer?
choi, je schreef ook in een post dat een ADSL verbinding niet zo stabiel is als een kabelverbinding.
Ik heb echter altijd het tegengestelde gehoord, mensen met een kabelverbinding schijnen afhankelijk te zijn
van het aantal gebruikers in bijv. een straat dus m.a.w. hoe meer mensen in een straat tegenlijk op de verbinding
hoe onstabieler de verbinding. Dit in tegenstelling tot ADSL.
Dus vraag ik me af welke verbinding nu stabieler is een ADSL of een kabelverbinding?
m.v.g.
Willem
Trouwens ik zie ook soms op dnsleaktest dat er geen dns server is gevonden ondanks dat Mullvad actief is.
Your DNS test results
We detected the 0 DNS server listed below.
Hoe kan dit nu weer?
08-06-2012, 17:50 door
choi
Ik heb ondertussen Mullvad gemailt.
V. Is it absolutely necessary to use the Mullvad DNS for *all*
network-interfaces as per your FAQ? If so, what are the risks of not
using the Mullvad DNS for my regular network-connection (and only for the
VPN-connection)?
A. The risk is that your ISP can see which domain names you look up
and that web servers can see what ISP you use, if they make an effort.
'...if they make an effort'; er moet dus e.e.a gebeuren alvorens men aan de 'gelekte' data kan komen.
Ik denk dat iedereen voor zichzelf moet vaststellen wat een acceptabel risico is. E.e.a hangt af van je paranoia-level en het doel waar je de VPN voor gebruikt.
Heb je trouwens toevallig KPN als provider?
V. Is it absolutely necessary to use the Mullvad DNS for *all*
network-interfaces as per your FAQ? If so, what are the risks of not
using the Mullvad DNS for my regular network-connection (and only for the
VPN-connection)?
A. The risk is that your ISP can see which domain names you look up
and that web servers can see what ISP you use, if they make an effort.
'...if they make an effort'; er moet dus e.e.a gebeuren alvorens men aan de 'gelekte' data kan komen.
Ik denk dat iedereen voor zichzelf moet vaststellen wat een acceptabel risico is. E.e.a hangt af van je paranoia-level en het doel waar je de VPN voor gebruikt.
Heb je trouwens toevallig KPN als provider?
10-06-2012, 09:36 door
choi
Door Anoniem: Van; Willem
choi, je schreef ook in een post dat een ADSL verbinding niet zo stabiel is als een kabelverbinding.
Ik heb echter altijd het tegengestelde gehoord, mensen met een kabelverbinding schijnen afhankelijk te zijn
van het aantal gebruikers in bijv. een straat dus m.a.w. hoe meer mensen in een straat tegenlijk op de verbinding
hoe onstabieler de verbinding. Dit in tegenstelling tot ADSL.
Dus vraag ik me af welke verbinding nu stabieler is een ADSL of een kabelverbinding?
m.v.g.
Willem
Trouwens ik zie ook soms op dnsleaktest dat er geen dns server is gevonden ondanks dat Mullvad actief is.
Your DNS test results
We detected the 0 DNS server listed below.
Hoe kan dit nu weer?
choi, je schreef ook in een post dat een ADSL verbinding niet zo stabiel is als een kabelverbinding.
Ik heb echter altijd het tegengestelde gehoord, mensen met een kabelverbinding schijnen afhankelijk te zijn
van het aantal gebruikers in bijv. een straat dus m.a.w. hoe meer mensen in een straat tegenlijk op de verbinding
hoe onstabieler de verbinding. Dit in tegenstelling tot ADSL.
Dus vraag ik me af welke verbinding nu stabieler is een ADSL of een kabelverbinding?
m.v.g.
Willem
Trouwens ik zie ook soms op dnsleaktest dat er geen dns server is gevonden ondanks dat Mullvad actief is.
Your DNS test results
We detected the 0 DNS server listed below.
Hoe kan dit nu weer?
Geen flauw idee waarom jij die 0 DNS servers melding krijgt. Ik zou zeggen, mail Mullvad met je vraag.
Verder weet ik niet meer of ik het woord 'stabiel' heb gebruikt, maar ik denk dat ik het over fluctuaties in de snelheid van de verbinding had. Mijn ervaring (ik heb een aantal jaren zowel een kabel-en ADSL-verbinding naast elkaar gebruikt) is dat een kabelverbinding minder aan snelheidsflucties (als gevolg van factoren als de kwaliteit van het fysieke netwerk, de afstand van de centrale enz) onderhevig is dan een ADSL-verbinding.
Echter, het aantal factoren waarvan de snelheid van een individuele verbinding afhankelijk is, is van dien aard dat je daar waarschijnlijk moeilijk een universeel geldende uitspraak over kan doen.
Door choi: Ik heb ondertussen Mullvad gemailt.
V. Is it absolutely necessary to use the Mullvad DNS for *all*
network-interfaces as per your FAQ? If so, what are the risks of not
using the Mullvad DNS for my regular network-connection (and only for the
VPN-connection)?
A. The risk is that your ISP can see which domain names you look up
and that web servers can see what ISP you use, if they make an effort.
'...if they make an effort'; er moet dus e.e.a gebeuren alvorens men aan de 'gelekte' data kan komen.
Ik denk dat iedereen voor zichzelf moet vaststellen wat een acceptabel risico is. E.e.a hangt af van je paranoia-level en het doel waar je de VPN voor gebruikt.
Heb je trouwens toevallig KPN als provider?
V. Is it absolutely necessary to use the Mullvad DNS for *all*
network-interfaces as per your FAQ? If so, what are the risks of not
using the Mullvad DNS for my regular network-connection (and only for the
VPN-connection)?
A. The risk is that your ISP can see which domain names you look up
and that web servers can see what ISP you use, if they make an effort.
'...if they make an effort'; er moet dus e.e.a gebeuren alvorens men aan de 'gelekte' data kan komen.
Ik denk dat iedereen voor zichzelf moet vaststellen wat een acceptabel risico is. E.e.a hangt af van je paranoia-level en het doel waar je de VPN voor gebruikt.
Heb je trouwens toevallig KPN als provider?
Ja ik ben sinds 3 drie overgegaan naar KPN?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
11-06-2012, 18:09 door
choi
Ja ik ben sinds 3 drie overgegaan naar KPN?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
Niks mis met KPN, maar het viel me op dat mensen die vreemde uitslagen krijgen met die dns-leaktest altijd ADSL van KPN hebben.
Door choi:
Niks mis met KPN, maar het viel me op dat mensen die vreemde uitslagen krijgen met die dns-leaktest altijd ADSL van KPN hebben.
Ja ik ben sinds 3 drie overgegaan naar KPN?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
Niks mis met KPN, maar het viel me op dat mensen die vreemde uitslagen krijgen met die dns-leaktest altijd ADSL van KPN hebben.
Heeft niks met KPN te maken, Mullvad gaf ook hier altijd problemen en ben overgestapt naar hidemyass, op jaarbasis betaal je 7 euro meer maar je hebt geen gedonder. SafeIp is gratis maar niet altijd even snel. Trouwens in Amerika hebben ze allemaal kabel en ook problemen met Mullvad maar niet met hidemyass, safeip en incloak.
Door Anoniem:
Heeft niks met KPN te maken, Mullvad gaf ook hier altijd problemen en ben overgestapt naar hidemyass, op jaarbasis betaal je 7 euro meer maar je hebt geen gedonder. SafeIp is gratis maar niet altijd even snel. Trouwens in Amerika hebben ze allemaal kabel en ook problemen met Mullvad maar niet met hidemyass, safeip en incloak.
Door choi:
Niks mis met KPN, maar het viel me op dat mensen die vreemde uitslagen krijgen met die dns-leaktest altijd ADSL van KPN hebben.
Ja ik ben sinds 3 drie overgegaan naar KPN?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
Maar waarom vraag je dit? Is KPN dan niet goed of zo?
Niks mis met KPN, maar het viel me op dat mensen die vreemde uitslagen krijgen met die dns-leaktest altijd ADSL van KPN hebben.
Heeft niks met KPN te maken, Mullvad gaf ook hier altijd problemen en ben overgestapt naar hidemyass, op jaarbasis betaal je 7 euro meer maar je hebt geen gedonder. SafeIp is gratis maar niet altijd even snel. Trouwens in Amerika hebben ze allemaal kabel en ook problemen met Mullvad maar niet met hidemyass, safeip en incloak.
Hidemyass staat nou niet echt bekend als betrouwbaar, zou toch bij mullvad blijven en gewoon even mailen met eventuele vragen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.