DNS Leak

In diesem Beitrag geht es um das Thema DNS Leak. Zwar handelt es sich dabei um ein verhältnismäßig technisches Thema – aber: keine Sorge! Sie müssen nicht Technik-verrückt sein, um diesen Artikel zu verstehen. Ich versuche, das Thema umfassend, anschaulich und verständlich zu erklären. Nachdem Sie den Beitrag gelesen haben, werden Sie auf jeden Fall ganz genau wissen, was ein DNSLeak ist und wie Sie sich davor schützen können. Denn: Der Schutz Ihrer Privatsphäre hat für mich oberste Priorität. Einen DNSLeak zu reparieren oder noch besser, zu verhindern, ist ein sehr wichtiger Aspekt hinsichtlich eines sicheren Internets.

DNS Leak Protection: Warum ist der Schutz vor DNS Leaks so wichtig?

Zunächst einmal ist es mir wichtig zu erwähnen, dass mein Artikel über DNS Leaks kein Lockmittel sein soll, damit Sie sich ein VPN anschaffen – auch wenn ich virtuelle private Netzwerke für ausgesprochen wichtig halte. Was allerdings stimmt ist, dass DNS Leaks nur auftreten, wenn Sie ein VPN nutzen. Wenn Sie kein VPN haben, können Sie auch kein DNSLeak Problem haben.

DNS Leak Protection: Für diejenigen, die eine großen Wert auf Datenschutz legen, ist dies allerdings ein großes Thema. Denn es betrifft Millionen von Internet-Nutzern, und manchmal wissen sie nicht einmal etwas davon.

DNS 101: Dynamic Name System

Ich bin mir ziemlich sicher, dass Sie, wenn Sie auf meiner Homepage sind, ein DNS nutzen, ohne dass es Ihnen überhaupt bewusst ist. Kommen wir jetzt also zur Frage: Was ist das überhaupt? Laut Wikipedia ist „das DNS (Domain Name System) einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.“

Mit anderen Worten: Es handelt sich dabei um ein System, das die IP-Adressen von Rechnern in Domain Namen umsetzt.

Jetzt fragen Sie sich vielleicht, wozu dies gut sein soll. Ich erkläre es Ihnen: Jedes Gerät, das mit dem Internet verbunden ist, und jede Internet-Verbindung haben eine eigene IP-Adresse, die das Gerät bzw. die Verbindung identifiziert. Webseiten werden auf Servern gehostet, die jeweils über eine öffentliche IP-Adresse verfügen.

Klingelt es bei Ihnen, wenn Sie 212.58.244.26 lesen? Wahrscheinlich nicht, selbst wenn Sie die Webseite täglich besuchen. Denn aufgrund des DNS machen wir von nutzerfreundlicheren Adressen Gebrauch. Wenn Sie also 213.58.344.96 erreichen möchten, geben Sie den Domain Namen www.bbc.co.uk ein. Cool oder?

Für eine maximal einfache Handhabung geben Sie den Namen der Webseite ein und senden im selben Moment eine Informationsaufforderung an den DNS Server. Dort befinden sich Datenbanken bzw. Tabellen, in denen die jeweils miteinander korrespondierenden Domain Namen und öffentlichen IP-Adressen aufgelistet sind. Die Server verbinden Sie dann mit der jeweiligen dazugehörigen IP-Adresse. Es ist letztlich wie bei einem Telefonbuch oder den Gelben Seiten. Dieser Prozess nennt sich DNS Namensauflösung.dns leak protection

Was öfter passiert ist, dass verschiedene Seiten dieselbe öffentliche IP-Adresse haben. Dies liegt daran, dass Sie auf demselben Server gehostet werden. Wenn dies der Fall ist, entscheidet der Server, mit welcher Webseite er sie verbindet – abhängig von Ihrer Anfrage.

DNS Leak Protection: Wo liegt nun das Problem?

Dieser DNS Prozess wird normalerweise von Ihrem Internet Service Provider (ISP) ausgeführt. Aber aufgepasst: Wenn Sie das DNS Ihres ISPs verwenden, ist das der beste Weg, um dem Provider Ihre Aktivitäten im Netz stets offen zu legen.

Selbst wenn Sie nichts zu verbergen haben, werden Ihre Informationen über Jahre gespeichert. Zudem kann es passieren, dass Ihre Daten für Werbezwecke verwendet werden.

Wenn Sie ein VPN nutzen, werden Ihre Anfragen über den VPN Provider umgesetzt. Aus diesem Grund bieten die meisten virtuellen privaten Netzwerke ihren eigenen proprietären DNS Server an, wie etwa VyprVPN oder NordVPN.

Folglich werden Ihre sämtlichen Anfragen verschlüsselt über das VPN Tunnel geleitet. Leider nutzen Betriebssysteme häufig die Standardeinstellungen anstatt die der verschlüsselten Verbindung. Damit werden Ihre Anfragen an den falschen Server geschickt. Genau hier passiert nun der DNS Leak.

Wenn ein DNSLeak passiert, dann kann jeder, von Ihrem ISP über Behörden bis hin zu Hackern, Ihre Aktivitäten im Internet beobachten.

DNS Leak Protection: DNS Leaks beeinträchtigen den Schutz Ihrer Privatsphäre immer dann, wenn Ihr VPN ungewollt DNS Informationen durchlässt. Mit einem DNSLeak können Ihre privaten Daten an unbefugte Dritte geraten.

DNSleak

IPv4 DNS Leaks

Nun ist erst einmal wichtig, im Zusammenhang mit einem DNSLeak einige Details über Internet Protokolle (IP) zu kennen.

IPv4 ist die vierte Version dieses Internet Protokolls und nutzt 32-Bit Adressen. Dies bedeutet, dass etwa 4,3 Milliarden Adressen verfügbar sind. NUR so viele. Denn mit der rasanten Weiterentwicklung des Internets wird es bald keine IPv4 Adressen mehr geben. Aber es wird darüber nach wie vor auch heute noch der meiste Internet Traffic geleitet – auch wenn bereits der Nachfolger IPv6 eingesetzt wird.

dns leaks

Wie vorhin bereits angesprochen, ist Ihr Betriebssystem nicht unbedingt perfekt dafür geeignet, DNS Anfragen zwischen Ihrem VPN und dem ISP umzusetzen – speziell Windows. Aus diesem Grund sind Ihre Aktivitäten im Internet einem gewissen Sicherheitsrisiko ausgesetzt.

IPv6 DNS Leaks

IPv6 ist die neueste Version des Internet Protokolls. Sie nutzt 128-Bit Adressen und bietet als Hauptvorteil im Vergleich zu IPv4 Platz für wesentlich mehr Adressen. Mit IPv6 kann jedes Gerät seine eigene IP-Adresse erhalten. IPv6 kommt seit 2008 zum Einsatz, allerdings erfolgt die Umstellung auf dieses Protokoll nur schleppend.

Heute nutzen wir beide Protokolle. Dies eröffnet aber zugleich mehr Sicherheitsrisiken, da Angriffe sowohl über IPv4, als auch über IPv6 Protokolle möglich sind.

dns leak protection

Der DNS Leak funktioniert mit IPv6 anders als mit IPv4. Grundsätzlich gilt: VPN Software kann IPv6 Anfragen noch nicht umsetzen. Das heißt: Jedes Mal, wenn Sie eine IPv6 DNS Anfrage stellen, wird dieser vom DNS Server Ihres ISPs beantwortet.

DNS Leak Protection: Wie repariert man einen Leak?

Bevor Sie anfangen, irgendetwas zu reparieren, sollten Sie erst mal schauen, ob überhaupt ein Leak vorliegt. Einige Webseiten bieten an, Ihre Verbindung auf einen DNSLeak zu testen – kostenlos. Sie können zum Beispiel einmal auf die Seite IPLeak gehen. Wenn Sie Ihre richtige IP-Adresse und/oder die Ihres ISPs sehen, liegt ein Leak vor.

Aber wie verstecken Sie nun Ihre IP-Adresse? Ganz einfach:

DNS Leaks reparieren – 1: Nutzen Sie ein VPN mit integriertem DNS Leak Schutz

Dies ist die sicherste Lösung. Wenn Sie sich für ein virtuelles privates Netzwerk mit einem DNS Leak Schutz entscheiden, können keine Leaks über IPv4 auftreten. Zudem deaktiviert es automatisch IPv6. Sie erhalten den bestmöglichen Schutz: 100 Prozent sicher!

Ich habe Ihnen ja bereits erklärt, was ein VPN ist und was es mit den VPN Protokollen auf sich hat. Sie können zudem meine VPN Tests lesen, falls Sie sich nicht darüber im Klaren sein sollten, welches virtuelle private Netzwerk Sie nehmen sollen. Ich haben Ihnen darüber hinaus eine Liste mit den besten VPNs mit DNS Leak Protection zusammengestellt:

ExpressVPN | Nutzerfreundliches VPN Anbieter (Samstag 21 Oktober, 2018)

ExpressVPN ist ein VPN-Dienst, der hohe technische Standards erfüllt und sich durch eine sehr hohe Geschwindigkeit, ...

9.5
2 CyberGhost VPN | Einfaches sehr gute VPN ohne Extras

CyberGhost VPN | Einfaches sehr gute VPN ohne Extras

CyberGhost VPN ist ein Anbieter mit Sitz in Rumänien, der über 10 Millionen Nutzern umfassende VPN Services zur ...

9.4
3 NordVPN Test | Umfassende und günstige VPN Verbindung

NordVPN Test | Umfassende und günstige VPN Verbindung

NordVPN Test Erfahrung handelt es sich um einen umfassenden VPN-Anbieter, der zugleich sehr günstig ist. Weitere ...

9.3
4 VyprVPN | VPN für schnelle Leistung und hohe Sicherheit

VyprVPN | VPN für schnelle Leistung und hohe Sicherheit

VyprVPN handelt es sich um einen VPN Client, der eine einzigartige Cloud-Option anbietet, um dem Nutzer einen maximalen ...

9.2
5 PrivateVPN TEST | Was das VPN kan (Oct 2018)

PrivateVPN TEST | Was das VPN kan (Oct 2018)

PrivateVPN Test: Heute ist es soweit – ich habe PrivateVPN getestet. Den Test habe ich mir schon sehr lange ...

9.1

Sehr gerne!

Ein Beispiel: Ich nutze VyprVPN und bin mit deren Server in Japan verbunden. Zudem habe ich die DNS Leak Protection aktiviert (unter Optionen > DNS Tab).

DNS leak

Probieren wir jetzt einmal etwas aus: Wenn ich auf IPLeak gehe, bekomme ich für die IP-Adresse folgende Ergebnisse:

DNSleak

Und diese Ergebnisse erhalte ich für die DNS Server (VyprDNS):

dns leak protection

Bei mir ist alles gut, kein Leak. Meine IP ist versteckt und der Traffic verschlüsselt. Super!

DNS Leaks reparieren – 2: Ändern Sie Ihren DNS Server und deaktivieren Sie IPv6

Die zweite Möglichkeit ist, Ihren DNS Server zu ändern. Entweder wenn Sie kein VPN nutzen oder wenn Ihr virtuelles privates Netzwerk keinen proprietären DNS Server zur Verfügung stellt. Das DNS funktioniert immer als Paar – ein bevorzugter DNS Server sowie ein alternativer DNS Server. Wenn Sie also das DNS Ihres Geräts ändern, müssen immer auch zwei IP Adressen geändert werden. Oder Sie löschen die DNS Server, die Sie nicht nutzen.

Mit einem neuen DNS Server erhalten Sie einen Service, der eine höhere Sicherheit bietet. Zudem können Sie einen schnelleren Service bekommen.

Die unten genannten öffentlichen DNS Server sind vertrauenswürdige Optionen. Manchmal nutze ich auch selbst OpenDNS.

Public DNS Provider Preferred DNS server Alternate DNS server Website
Comodo DNS 8.26.56.26 8.20.247.20 Besuch
Google DNS 8.8.8.8 8.8.4.4 Besuch
OpenDNS 208.67.222.222 208.67.220.220 Besuch
Neustar DNS 156.154.70.1 156.154.71.1 Besuch

Tutorial: DNS auf Windows 10 ändern

  1. Öffnen Sie Netzwerk und Freigabe Center (über Systemsteuerung oder im Startmenü).
  2. Klicken Sie auf die aktive Internet-Verbindung. Dies ist ein blauer Link oben rechts im Fenster.
    dns leak protection
  3. Klicken Sie im neuen Fenster auf Eigenschaften.
    DNSleak
  4. Doppelklicken Sie im neuen Fenster Internet Protokoll Version 4 (TCP/IPv4) oder wählen Sie Internet Protokoll Version 4 (TCP/IPv4) und klicken Sie auf Eigenschaften.
    DNS leak
  5. Wählen Sie im neuen Fenster „Nutzen Sie folgende DNS Server Adressen“ aus und tragen Sie die Adressen des bevorzugten und des alternativen Servers ein. In meinem Fall ist dies ein OpenVPN Server. Dann klicken Sie auf OK. Jetzt ist alles eingerichtet!
    dns leak protection

Tutorial: IPv6 auf Windows 10 deaktivieren

Wenn das alles erledigt ist, können Sie IPv6 im Fenster „WiFi Eigenschaften“ deaktivieren. Hierfür müssen Sie lediglich die Internet Protokoll Version 6 (TCP/IPv6) Checkbox deaktivieren.

DNSleak

DNS Leaks reparieren – 3: Richten Sie Ihre Firewall ein

Diese Lösung ist etwas komplizierter, denn es geht nicht nur darum, bestimmte Funktionen zu aktivieren oder zu deaktivieren. Aber dafür erweist sich diese Möglichkeit als sehr effizient. Sie müssen Ihre Firewall einrichten, um …

  1. … sämtliche von Ihrem Gerät ausgehenden Verbindungen zu blockieren.
  2. … ausgehende Verbindungen zu erlauben, und zwar für
    1. die IPs Ihres DNS Servers
    2. die IP Ihrer VPN Software

Dies sind die grundlegenden Schritte. Jede Firewall Software ist anders. Eine kleine Google Suche wird Ihnen helfen, Ihre jeweilige Software zu installieren.

Schützen Sie Ihre Passwörter

Ein VPN reicht nicht aus. Vielmehr ist es unbedingt notwendig, die Passwörter zu schützen. Hierfür lesen Sie am besten meinen Artikel Wie Sie Ihre Passwörter schützen. In diesem Beitrag zeige ich Ihnen die TOP 10 Dos und Don‘ts auf!

Andere mögliche Leaks

Teredo: Leaks während der Nutzung von Torrents

Moment mal, Teredo? Was ist das? Ich erkläre es Ihnen kurz. Microsoft nutzt ein Protokoll namens Teredo, das die Kommunikation zwischen IPv4 und IPv6 erlaubt.

Und es gibt Torrent Software, die dazu Zugang hat. Dabei kann es allerdings passieren, dass Anfragen außerhalb des VPN Tunnels versendet werden. Es gibt also ein weiteres Risiko, während des Torrent Downloads ungeschützt zu sein – selbst mit einem VPN.

Glücklicherweise lässt sich dieses Problem leicht lösen, indem Sie Teredo mit der Windows-Eingabeaufforderung (Command Prompt) deaktivieren:

  1. Öffnen Sie Command Prompt mit einem Rechtsklick und wählen Sie „als Administrator fortfahren“ aus.
    dns leaks
  2. Kopieren Sie folgenden Befehl und fügen Sie ihn in das Fenster ein:
netsh interface teredo set state disabled

Wenn Sie Teredo wieder aktivieren möchten, kopieren und fügen Sie diesen Befehl bei Command Prompt ein:

netsh interface teredo set state enabled

WebRTC: Leaks von Ihrem Browser

DNS leak

Sorry, liebe Windows Nutzer. Aber es gibt noch eine weitere Schwierigkeit aufgrund Ihrer Browser-Funktionen. WebRTC ist ein kostenloses, offenes Projekt, das Browsern und mobilen Applikationen Real-Time Communications (RTC) Fähigkeiten zur Verfügung stellt. Dank WebRTC können Sie Funktionen wie Stimmeingabe, Video-Chat oder P2P Filesharing direkt von Ihrem Browser nutzen. Bislang werden drei Browser unterstützt: Chrome, Firefox und Opera.

Das Problem daran ist allerdings, dass Ihr Browser außerhalb Ihres verschlüsselten VPN Tunnels agiert … damit geben Sie Ihre wahre IP-Adresse auf sämtlichen Webseiten, die Sie besuchen, preis.

Um dieses Problem zu lösen, müssen Sie diese Funktion in Ihrem Browser deaktivieren. Es gibt leider keine andere Möglichkeit …

Stand heute gibt es keine vertrauenswürdigen Möglichkeiten, es auf Chrome und Opera zu deaktivieren. Sie können eine Extension installieren. Aber manchmal kann es passieren, dass die IP-Adresse über den Browser sichtbar wird.

Hier finden Sie ein Tutorial für Firefox:

  1. Gebeb Sie about:config in das URL-Feld ein.
  2. Klicken Sie auf “Ich akzeptiere das Risiko“, um Zugang zu den Einstellungen zu erhalten.
  3. Schauen Sie nach media.peerconnection.enabled
  4. Doppelklicken Sie die Zeile, um unter „Wert“ auf „falsch“ zu gelangen. Und fertig.

DNSleak

Leaks, wenn Ihre VPN Verbindung down ist

Wie heißt es so schön? S*** happens. Dies kann auch auf ihre VPN Verbindung zutreffen – nämlich dann, wenn diese einmal abbricht. Aus welchem Grund auch immer. In dem Moment übernimmt Ihr Betriebssystem die Kontrolle und verbindet Ihr Gerät mit dem Internet – und zwar mit den Standardeinstellungen. Das heißt, Ihre Aktivitäten im Netz sind nun einsehbar.

Glücklicherweise haben die Provider darüber bereits nachgedacht, und die meisten von ihnen bieten eine Kill Switch Funktion an: Ihre VPN Software beobachtet Ihre Internet-Verbindung, und falls diese abbricht, stoppt die Software Ihren kompletten Internet-Verkehr. Und zwar so lange, bis die Verbindung wiederaufgebaut ist. Ich habe Kill Switch bei VyprVPN aktiviert. Was passiert, wenn ich die Verbindung händisch trenne? Ich bin nicht mehr mit dem Internet verbunden. Heißt also: Es liegt überhaupt kein Leak vor.

dns leaks

Dies war also mein DNS Test bzw. meine Anleitung zu den Fragen: Was ist ein DNS Leak? Wie funktioniert DNS Leak Protection? Wie können Sie dem vorbeugen, dass Ihre IP-Adresse im Internet sichtbar wird?

Bleiben Sie dran – denn es wird bald noch mehr Artikel zu diesem Thema geben.

Die Privatsphäre ist ein wichtiges Recht – Schützen Sie es!

Wenn Sie sich wirklich dafür interessieren, was Ihr ISP, Behörden oder auch Werbefirmen an Daten speichern, sollten Sie diese Artikel, die ich Ihnen im Folgenden aufgelistet habe, lesen:

Wir werden glücklich sein, um Ihre Gedanken zu hören

Hinterlasse einen Kommentar