We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.
Openbaarmaking advertentie

vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.

Het verschil tussen DNS- en IP-lekken en hoe dit tegen te gaan

Het verschil tussen DNS- en IP-lekken en hoe dit tegen te gaan

Kristina Perunicic
Kristina Perunicic Hoofdredacteur
Inhoudsopgave

Vanwege privacyaspecten en andere relevante redenen gebruiken sommige internetgebruikers een VPN-service om hun werkelijke IP-adres te verbergen en hun gegevens te versleutelen tijdens het surfen op het web.  Al deze doelen kunnen echter afbrokkelen als uw persoonlijke gegevens lekken vanwege één of andere beveiligingsfout. Er zijn de twee belangrijkste manieren waarop uw VPN uw persoonlijke gegevens of IP-adres kan lekken: DNS-lek en WebRTC (IP) -lek.

Wat is DNS-lek?

Als u ooit internet hebt gebruikt, is de kans groot dat u ook onbewust in contact bent gekomen met Domain Name System (DNS). DNS onderhoudt een database met domeinnamen (zoals vpnmentor.com) en vertaalt deze naar hun corresponderende numerieke (Internet Protocol of IP) adressen die nodig zijn om bronnen op internet te lokaliseren. Ze zijn het internet-equivalent van een telefoonlijst.

Domeinnamen zijn alleen voor menselijk gebruik, computers begrijpen alleen getallen in de vorm van IP addresses ( (168.212.226.204), die voor mensen misschien niet gemakkelijk te onthouden zijn (vandaar de noodzaak van een DNS).  Telkens wanneer u een website bezoekt door een ​​webpagina aan te vragen, neemt uw computer contact op met de DNS-server van uw ISP om het IP-adres van de website aan te vragen. Wanneer u een privacyservice gebruikt, zoals een VPN, neemt uw computer meestal contact op met uw VPN-server voor DNS-service in plaats van de DNS van uw internetprovider.

Hoe gebeurt het?

Er is een beveiligingsfout opgetreden waardoor DNS-aanvragen soms kunnen worden doorgestuurd naar de DNS-servers van je internetprovider, ondanks je gebruik van een VPN-service om te proberen deze te verbergen. Deze fout staat bekend als een DNS-lek. Het is het resultaat van een niet-versleutelde DNS-query die door uw computer is verzonden buiten de bestaande VPN-tunnel. Deze fout vloeit voort uit het inherente gebrek aan besturingssystemen van het concept van universele (collectieve) DNS. Elke netwerkinterface kan zijn eigen DNS hebben, en - onder verschillende omstandigheden - zal het systeem DNS-queries rechtstreeks naar uw ISP of andere servers van derden verzenden (zie onderstaande diagram) zonder de standaardgateway en DNS-instellingen van uw VPN-service te respecteren, en zo een lek veroorzaken.

De fout laat een ISP of afluisteraar toe om te zien welke websites een gebruiker kan bezoeken. Wanneer u een VPN gebruikt en ontdekt dat uw daadwerkelijke IP lekt, betekent dit dat uw DNS-aanvragen ook worden doorgestuurd naar uw ISP, in plaats van naar uw VPN-provider. Sommige internetproviders implementeren zelfs een technologie met de naam “Transparante DNS-proxy” die uw computer effectief dwingt om hun DNS-service te gebruiken voor alle DNS-zoekopdrachten, zelfs wanneer u uw DNS-instellingen wijzigt in iets anders dan het hunne.

Wat lekt WebRTC (IP)?

In 2015 publiceerde een beveiligingsonderzoeker, Daniel Roesler, een demonstratie over een beveiligingsfout waarmee een afluisteraar gebruik kan maken van een speciaal interface (API) -programma dat is ingebouwd in de meeste webbrowsers, Web Real Time Communication (WebRTC) genoemd, om een ​​daadwerkelijk gebruikers-IP-adres te onthullen, zelfs als ze zijn verbonden met een VPN. WebRTC wordt meestal gebruikt door computers in verschillende netwerken voor browser-naar-browser communicatie, P2P-bestandsdeling, en spraak- en videobellen.

Hoe gebeurt het?

Het enige dat nodig is, is een paar regels code waarmee WebRTC uw echte IP-adres kan onthullen via communicatie met een server op internet, STUN (Session Traversal Utilities for NAT) genoemd. Met de STUN-server kunnen computers en apparaten in uw interne netwerk hun openbare IP-adressen (internet) achterhalen. VPN’s gebruiken ook STUN-servers om uw interne netwerkadres te vertalen naar een openbaar internetadres en omgekeerd. Om dit te bereiken, onderhoudt de STUN-server een database van zowel uw op VPN gebaseerde internetadres (IP) als uw lokale interne IP-adres tijdens de verbinding.

Dit lek heeft niets te maken met hoe veilig uw VPN is, maar het heeft alles te maken met de kwetsbaarheid in de WebRTC zelf in uw browser. Wanneer WebRTC in uw browser vragen van een STUN-server accepteert, stuurt deze een antwoord naar de STUN-server met zowel uw privé (intern netwerk) als publiek (internet) IP-adres en andere gegevens.

Het resultaat van de aanvragen, wat feitelijk het daadwerkelijke IP-adres van de gebruiker is, kan vervolgens worden geopend via een klein programma met de naam JavaScript. De enige vereiste om dit te laten werken is WebRTC-ondersteuning in het browser- en JavaScript-programma. Als WebRTC is ingeschakeld in uw browser, zal het normaal STUN-verzoek accepteren en een antwoord sturen naar de STUN-server.

De bottom line hier is dat geen enkel systeem perfect is; af en toe worden fouten ontdekt. Het is daarom belangrijk dat u een a respectabele VPN provider gebruikt die proactief reageert op kwetsbaarheden wanneer deze zich voordoen.  Zorg ervoor dat u uw VPN test op die lekken en neem stappen om ze te repareren.

Opmerking van de redactie: We waarderen de relatie met onze lezers en streven ernaar om jullie vertrouwen te verdienen door middel van transparantie en integriteit. We zitten in dezelfde eigendomsgroep als enkele van de toonaangevende producten die op deze site worden beoordeeld: Intego, Cyberghost, ExpressVPN en Private Internet Access. Dit heeft echter geen invloed op ons evaluatieproces, omdat we ons houden aan een strikte manier van testen.

Rang
Aanbieder
Onze Score
Korting
Bezoek site
1
medal
Vendor Logo of ExpressVPN
9.9 /10
9.9 Onze Score
Bespaar 82%!
Meer informatie
2
Vendor Logo of IPVanish VPN
9.2 /10
9.2 Onze Score
Bespaar 83%!
Meer informatie
3
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Onze Score
Bespaar 83%!
Meer informatie
Privacywaarschuwing!

Je data wordt blootgesteld aan de websites die je bezoekt!

Uw IP-adres:

Uw locatie:

Uw internetprovider:

De bovenstaande informatie kan worden gebruikt om u te volgen, u te targeten voor advertenties en te controleren wat u online doet.

VPN's kunnen u helpen deze informatie voor websites te verbergen, zodat u te allen tijde bent beschermd. Wij raden ExpressVPN aan - de nummer 1 VPN van meer dan 350 providers die we hebben getest. ExpressVPN biedt versleuteling van militair niveau en privacyfuncties die uw digitale veiligheid garanderen en heeft momenteel 82% korting.

Bezoek ExpressVPN

We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.

Over de Auteur

Kristina Perunicic is een voormalig redactrice voor vpnMentor. Ze is een cyberbeveiligingsexpert met interesse in VPN's en hun belang in het digitale privacylandschap.

Vond je dit artikel leuk? Geef een beoordeling!
Ik vond het verschrikkelijk Ik vond het echt niet leuk Het was redelijk Best goed! Ik vond het geweldig!
van 10 - Beoordeeld door gebruikers
Bedankt voor je feedback.

Voel je vrij om een reactie te geven over hoe dit artikel kan worden verbeterd. Jouw feedback is waardevol!

Laat een reactie achter

Sorry, links zijn in dit veld niet toegestaan!

Naam moet minimaal 3 letters bevatten

Dit veld mag niet meer dan 80 letters bevatten

Sorry, links zijn in dit veld niet toegestaan!

Geef een geldig e-mailadres op