Een DNS leak. Doe de DNS leak test voor betere online privacy


DNS leak test, is jouw VPN helemaal in orde?

Wanneer je gebruik maakt van een VPN dan is het de bedoeling dat je internetverkeer helemaal beveiligd en versleuteld is, dusdanig dat niemand kan zien wat je online doet. Zelfs je internetprovider kan niet zien wat je online doet, welke websites je bezoekt, etc. ondanks het feit dat deze internetprovider jouw deur is naar het internet. Toch komt het nog wel eens voor, ondanks het gebruik van een VPN verbinding, dat er een lek is waardoor je internetprovider toch kan zien welke websites je bezoekt. Zo'n lek heet een DNS leak (DNS lek). Wat is een DNS leak, en hoe doe je een DNS leak test om te kijken of jouw VPN ook lek is.

Wat doet een DNS server

Steeds meer mensen gebruiken een VPN verbinding om hun privacy te beschermen. Een VPN zorgt er dus voor dat niemand met je mee kan kijken op internet door alles wat je doet te versleutelen.

Wat is een DNS server, en hoe zit dat bij een DNS leak, een simpel voorbeeld. Wanneer je bijvoorbeeld naar Google gaat in je browser, dan tik je www.google.nl in . Hiermee kom je nooit rechtstreeks bij Google terecht. De door jou ingetikte URL wordt eerst naar een DNS server gestuurd. Een DNS server kan je eigenlijk zien als een enorm online adresboek. Deze DNS server zet de door jou ingetikte URL om in een IP adres, dus een reeks cijfers. Dit IP adres (de reeks cijfers) is het internetadres van de website die je bezoekt. Vergelijk het met je huisadres. Je woont bijvoorbeeld op de dorpsstraat 10. Voor een navigatiesysteem zegt dat niet zoveel. Wanneer je naar dit adres toe wilt navigeren, dan wordt het adres dorpsstraat 10 omgezet in GPS coördinaten, dus een cijfer/letter combinatie. Wanneer je dus naar Google wilt, dan wordt de URL van Google naar de DNS server gestuurd. Deze DNS server staat eigenlijk altijd bij je internetprovider. De DNS server stuurt het IP adres van Google terug naar jouw browser, waarna jij via dat IP adres naar Google wordt doorverwezen. Omdat je het IP adres opvraagt bij je internetprovider, is daar dan ook bekend dat je Google hebt bezocht op een bepaalde datum en tijd. Deze gegevens worden gelogd voor iedere website. Iedere website die je bezoekt is dus bekend bij je internetprovider.

Wanneer je via een VPN internet gebruikt, dan is het de bedoeling dat je het IP adres van Google ophaalt op een DNS server van je VPN aanbieder. Je gaat dus niet naar de DNS server van je internet provider. Een goede VPN aanbieder houdt geen exacte gegevens bij van de websites die je bezoekt. In dit geval zal niemand dus weten welke websites je bezoekt. Toch kan het zijn dat er een DNS leak is, waarbij de aanvraag toch niet helemaal beveiligd is.

Wat is een DNS leak exact

Wanneer je gebruik maakt van een VPN, dan gaat de ingetikte URL in principe naar de DNS server van je VPN aanbieder. Toch kan het zijn dat je besturingssysteem of browser op het apparaat dat je gebruikt (pc, laptop, telefoon, tablet,....) de VPN verbinding negeert en er zelf voor kiest om toch het IP adres van de website die je wilt bezoeken op te vragen bij je internetprovider in plaats van de DNS server van je VPN aanbieder. In dat geval ziet je internetprovider dus nog steeds welke websites je bezoekt, en houdt dit gewoon bij. Dit heeft verder geen invloed op de verdere VPN verbinding, die is wel gewoon goed beveiligd. Het enige wat er bij een DNS leak bekend wordt (uitlekt) zijn de websites die je bezoekt. Dat is niet de bedoeling, want daar gebruik je geen VPN verbinding voor.

Goede VPN aanbieders hebben een optie ingebouwd die DNS lekken dicht. Met andere woorden, er wordt voor gezorgd dat je te allen tijde het IP adres van de te bezoeken website ophaalt bij de DNS server van je VPN aanbieder. Ook al wil je systeem of browser je internetprovider benaderen hiervoor, een goede VPN aanbieder maakt dit onmogelijk. Ikzelf gebruik hier al jaren GooseVPN voor.

Doe de DNS leak test

Op de website https://www.dnsleaktest.com/ kan je testen of je een DNS leak hebt of niet. Wanneer je deze website bezoekt zonder VPN zie je meteen al het IP adres waarmee jij bekend bent op het internet, dus jouw digitale huisadres. Daarbij zie je ook de plaats waar je zit. Met dit IP adres kan jij worden geïdentificeerd. Je internetprovider kan exact zien welk IP adres jij hebt, of hebt gehad. Zo ben je dus nooit anoniem online. Wanneer je je internetverbinding hebt beveiligd met een VPN zal je op de website van dnsleaktest een ander IP adres zien, namelijk het IP adres van de VPN provider. Dit is dus niet het IP adres dat door jouw internetprovider is toegekend, en ook de woonplaats zal niet kloppen.... tenzij de DNS server in je eigen woonplaats staat, maar die kans is niet zo groot.

Om de DNS leak test uit te voeren, kan je kiezen voor een standaard of uitgebreide test. Ik zou altijd kiezen voor de uitgebreide test. Na het klikken op de knop om de test te starten moet je even wachten. Dnsleaktest gaat proberen op meerdere manieren je echte IP adres en locatie te achterhalen. Als het goed is, dan zie je IP adressen die niet door je eigen internetprovider aan jou zijn toegekend. Ook zie je als het goed is niet je eigen internetprovider of je eigen woonplaats staan tussen de resultaten, maar de internetprovider die je gebruikt via je VPN aanbieder. Is dit niet zo, dan heb je dus een DNS leak, en kan alles worden gelogd bij je eigen internetprovider.

Een DNS leak voorkomen kan je doen door in de internetinstellingen aanpassingen te maken, maar het makkelijkst en zeker ook het veiligst is het, door VPN software te gebruiken van een goede VPN aanbieder die het DNS leak al dicht.

#VPN #DNS #dnsleak #dnsleaktest #privacy