DNS lek test, uitleg en voorkomen
Dat een VPN zo goed is in het afschermen van jouw internetverkeer, is best knap als je nagaat hoeveel factoren een rol spelen bij het uitwisselen van de data tussen punt A en punt B. Onderweg zijn er enkele knelpunten die alsnog jouw ware identiteit kunnen blootstellen en een DNS-lek is daar een voorbeeld van. Of hier sprake van is, kun je gelukkig zelf vrij eenvoudig testen. Wat is precies het probleem en hoe los je het op?
Inhoudsopgave
Wat is een DNS-lek?
Een DNS lek, vaak op z’n Engels DNS leak genoemd, treedt op wanneer je verbinding hebt met een VPN-server, maar wanneer je DNS-aanvragen gedaan worden bij een andere partij dan de VPN-service die je gebruikt. Meestal is dit bij de DNS-server van je internet provider.
Dit brengt de nodige privacy-risico’s met zich mee. De DNS-servers kunnen namelijk precies nagaan welke websites je wilt bezoeken, je vraagt namelijk deze domeinen op bij deze DNS-servers. Een DNS lek test hoort eigenlijk simpelweg bij elke standaard VPN test die je uitvoert.
DNS lek test
Als je wilt nagaan of jij last hebt van een DNS-lek, kan je via onderstaande knop een test doen om dit uit te sluiten of juist te bevestigen. Je komt dan bij de overzichtelijke en gemakkelijk DNS lek test van Surfshark.
Je kunt gemakkelijk zien welke DNS-server jouw computer gebruikt door op de knop te klikken. Dan kom je direct op een pagina met het IP-adres van de DNS-server die jij gebruikt. Je kunt deze test doen zonder VPN-verbinding en met VPN-verbinding. Als het IP-adres van de DNS server niet verandert, heb je dus een DNS-lek terwijl je een VPN-verbinding hebt.
Wat doet een DNS-server?
Om dit alles iets beter te begrijpen is het belangrijk om iets meer te weten over wat een DNS-server is. DNS staat voor Domain Name System. DNS-servers zorgen ervoor het adres dat jij intypt in je adresbalk van je internetbrowser wordt omgezet in een IP-adres. Een DNS-server is dus een soort adresboek van het internet.
Vervolgens weet de browser of app welke IP-adres benaderd moet worden voor een goede uitkomst. Hieronder een plaatje ter verduidelijking.
Dit betekent in de praktijk dat DNS-servers exact weten welke websites jij bezoekt en welke diensten je online gebruikt. In veruit de meeste gevallen gebruiken mensen standaard de DNS-server van hun internet provider.
Wat gebeurt er precies bij een DNS-lek
Bij een VPN-verbinding is het de bedoeling dat al je data via de VPN-tunnel gaan. Ook de DNS-aanvragen moeten via de VPN tunnel gaan en daar door een veilige DNS-server afgehandeld worden. Er is een mogelijkheid dat je besturingssysteem er toch voor kiest om de DNS-aanvragen bij de standaard ingestelde DNS-server te doen. Dit ziet er schematisch als volgt uit:
Als dit gebeurd heeft jouw provider alsnog inzicht in welke websites je bezoekt en welke apps je gebruikt. Hiermee gaat dus een groot deel van je online privacy verloren. Het privacy-nut van de VPN wordt redelijk teniet gedaan. De data die je uitwisselt met een app of website blijven overigens wel versleuteld en ook is je eigen IP-adres verborgen voor de websites die je bezoekt.
Gevaren van een DNS-lek
Het grote probleem van een DNS lek, is dat jij denkt dat je verbinding veilig is, terwijl dat niet het geval is. Je hebt immers zelf je VPN aangezet en gaat er dus vanuit dat op dat moment al je data via een versleutelde verbinding loopt en niet naar jouw computer te traceren is. Juist dat valse gevoel van veiligheid betekent dat je wellicht eerder risico’s online neemt die je anders niet zou nemen.
Stel je bent een journalist die met een belangrijke bron communiceert. Als je VPN niet goed functioneert, is dat contact dus door derden te traceren en zijn jouw IP-adres en wellicht dat van je bron opeens zichtbaar. Maar ook je dagelijkse surfgedrag komt in gevaar, aangezien algoritmen van adverteerders en andere dataverzamelaars je echte IP-adres gebruiken om een profiel van je samen te stellen. Een DNS-lek maakt het voor die partijen opeens weer mogelijk om je online gedrag in kaart te brengen.
Hoe ontstaan DNS-lekken?
Normaal gesproken wordt standaard de DNS van je VPN-provider gebruikt wanneer je een VPN-verbinding tot stand hebt gebracht. Op die manier ben je veilig en kan jouw provider of andere partij waarvan je waar je normaal de DNS-server van gebruikt je niet monitoren. Echt anoniem internetten doe je dan dus niet.
Maar in sommige gevallen negeert je browser of besturingssysteem deze instelling en blijft deze gebruik maken van je standaard DNS-server. In de meeste gevallen dus de DNS van je provider. Dit noemen we dus een DNS-lek.
DNS lek voorkomen
Het voorkomen van een DNS-lek is dus van cruciaal belang als je een VPN gebruikt vanwege privacy-redenen. De makkelijkste manier is om een VPN-provider te kiezen die een DNS-lek-beveiliging in de software ingebouwd hebben. VPN-providers die dit aanbieden zijn bijvoorbeeld ExpressVPN, NordVPN en Private Internet Access.
Ook kun je er natuurlijk voor zorgen dat je besturingssysteem goed ingesteld is zodat je DNS-verzoeken niet naar een andere partij gaan dan de DNS van je VPN-provider. Zorg er dan natuurlijk wel voor dat je een DNS lek test zodat je zeker weet dat er geen lek is.
Hoe voorkomt een VPN DNS lekken?
VPN-diensten doen er meestal alles aan om jouw verbinding helemaal veilig te houden en om te voorkomen dat bij jou een DNS-lek optreedt. Dat doet een VPN-dienst door een eigen DNS-server te gebruiken, die ze zelf goed kunnen beveiligen. Op het moment dat jij via een VPN verbinding maakt met internet, gaan al jouw online verzoeken via die eigen DNS van de VPN-aanbieder. Jouw computer maakt dan dus niet eerst een verbinding met de DNS van je provider of Google.
Omdat die onveilige DNS helemaal niet wordt benaderd is de kans op een DNS lek daardoor een stuk kleiner. Hierbij moet je uiteraard wel je VPN-software correct instellen. En er is altijd een kans dat een onwillige app of apparaat zelf een altijd een bepaalde DNS probeert te bereiken. Zo zal een Google Nest slimme speaker altijd contact proberen te maken met de Google DNS. Ook dat kun je overigens voorkomen, door een instelling op je router, maar dat valt buiten het bestek van dit artikel.
Controleren op DNS-lekken, júist als je al een VPN gebruikt
Juist omdat DNS-lekken ‘ongelukjes’ zijn die je overkomen nadat je zelf de VPN-dienst hebt aangezet, is het goed om te checken of jouw dienst wel goed functioneert. Zeker als je online met zeer privacygevoelige zaken werkt is het geen overbodige luxe om de door jou gebruikte dienst te controleren. Zeker in het begin als je er net mee aan de slag gaat. Het kan immers zijn dat jij zelf iets niet goed hebt ingesteld. Of je komt er juist achter dat de dienst die je gebruikt lang niet zo veilig is als ze zelf beweren.
Zelf checken is in dit geval de enige manier om te ontdekken of jouw VPN dienst jouw vertrouwen waard is.
Veelgestelde vragen
Een DNS-lek betekent dat ondanks dat je een VPN gebruikt, (een deel van) je data niet meer via een veilige verbinding loopt. Data ‘lekt’ uit de privéverbinding van je VPN en is opeens zichtbaar voor derden. Een DNS-lek treedt op als de VPN-dienst niet betrouwbaar werkt, als je zelf bepaalde instellingen niet goed hebt staan of als een device of app zelf buiten je VPN-dienst om verbinding maakt.
De beste manier om te checken of je VPN-verbinding informatie lekt, is door een DNS Lek Test uit te voeren. Er zijn diverse websites die het mogelijk maken om je verbinding om deze manier door te lichten.
Een DNS Lek Test stuurt namens jou een aantal datapakketjes rond en laat steeds zien welk IP-adres er zichtbaar is voor de buitenwereld. Als dat adres jouw eigen IP-adres is, dan is er spraken van een lek. Toont de test steeds alleen een IP-adres dat afkomstig is van de VPN-provider, dan loopt alle data netjes via je veilige verbinding. Vergelijk het met het zoeken naar een lek in je fietsband. Je houdt de opgeblazen band onder water en als je belletjes ziet, is het mis. In dit geval: als je je eigen IP-adres terugziet in de lek test, heb je een probleem met je verbinding.
Een DNS-lek repareer je in de eerste plaats door een betrouwbare VPN-dienst te gebruiken. Een dienst die lekt, is niet betrouwbaar. Je wil namelijk bij een betaalde VPN rekenen op bescherming van je data. Dat is immers de belangrijkste reden dat je er geld voor neerlegt. Mocht een lek optreden, dan is het niet automatisch bewijs dat je VP- dienst niet goed functioneert. Het kan ook zijn dat je zelf iets niet goed hebt ingesteld, of dat er problemen zijn met de app van de VPN-dienst.
Begin daarom met het volgen van de stappen die de VPN-dienst zelf aanraadt om je verbinding veilig te maken. Loop al je instelling na aan de hand van de handleiding. Check of de VPN-software up-to-date is en installeer de nieuwste versie. Doe voor de zekerheid ook een virusscan op je computer indien mogelijk, om te voorkomen dat malware je verbinding beïnvloedt.
Zoals alles in deze wereld is het ook bij gratis VPN diensten de regel: je krijgt waar je voor betaalt. Een gratis VPN-dienst geeft geen garantie van een veilige verbinding. Sterker nog: bepaalde gratis VPN-diensten verzamelen juist data van gebruikers om via advertenties alsnog geld te verdienen, over de rug van hun klanten. We hebben het hier over de “100% gratis” diensten. Veel legitieme betaalde VPN-diensten bieden ook een gratis proefperiode aan, of soms zelfs een gratis versie met beperkingen.
Deze bedrijven leven van hun betrouwbaarheid: als hun verbindingen niet veilig zijn, verkopen ze ook geen abonnementen. Je kunt daar dus zelfs bij hun gratis versies een betere bescherming verwachten. Maar vertrouw een gratis dienst nooit op de mooie blauwe ogen. Voer altijd een DNS lek test uit voor de zekerheid.
DNS staat voor Domain Name System. DNS is een soort telefoonboek op internet. Elke server en elk apparaat dat met internet verbonden is, heeft een IP-adres. Dat is een reeks cijfers waarmee het apparaat zichzelf identificeert. Als jij bijvoorbeeld de site van de NOS bezoekt, gaat jouw computer contact maken met het IP-adres van de NOS: 108.138.7.128. Dat is voor computers geen probleem, maar mensen vinden het lastig om zo’n reeks cijfers te onthouden. Wij vinden het veel makkelijker om “NOS.nl” in te tikken in de browser.
DNS servers-zorgen ervoor dat als wij een domeinnaam intikken, deze naam wordt omgezet in het juiste IP adres. DNS-servers zorgen er dus voor dat wij geen IP-adressen hoeven te onthouden, maar makkelijke adressen.
