Ist dein VPN sicher vor Windows-10-DNS-Leaks?

Windows. Natürlich. Wieder einmal. Obwohl: Microsofts Windows ist besser als sein Ruf, auch Windows 10. Aber wenn es wieder einmal so weit ist, dann kommt es im Allgemeinen dicke. So mit dem sogenannten Feature ‚Smart Multi-Homed Name Resolution‘ in Windows 10, mit dem die Internetperformance verbessert werden soll – das aber leider so ganz nebenbei VPN-Verbindungen ignoriert und freigiebig die Surfwünsche der Anwender an ungeschützte Adressserver ausplaudert.

Was ist Smart Multi-Homed Name Resolution?

Mit Domain Name Servern (DNS) werden die von Anwendern üblicherweise genutzten Domainnamen wie cyberghostvpn.com zu numerischen IP-Adressen übersetzt, da nur diese von der technischen Infrastruktur des Netzes verstanden werden. Betrieben vom jeweiligen Internet Service Provider offenbaren die DN-Server so den kompletten Surfverlauf eines Anwenders und müssen deshalb bei Verwendung eines VPNs durch deren eigene DN-Server ersetzt werden, um ungewollte Datenleaks zu verhindern.

Unter Windows 7 wurden DNS-Anfragen noch simpel in der Reihenfolge abgefragt, wie sie in den Einstellungen zur Verbindung festgelegt wurden. Dies änderte sich mit der Funktion ‚Smart Multi-Homed Name Resolution‘, die mit Windows 8 eingeführt wurde und die dafür sorgt, dass Anfragen gleichzeitig zu allen verfügbaren Interfaces geschickt werden und das System automatisch auch mit untergeordneten Servern kommuniziert, wenn der Haupt-DNS nicht antwortet. Windows 10 setzt dem noch einen drauf, indem es sich automatisch mit jenem Server einlässt, der am schnellsten antwortet – was nicht unbedingt jener des VPN-Anbieters sein muss.

Resultat: Der jeweilige ISP und praktisch jeder im lokalen Netz kann deinen Surfverlauf verfolgen. Darüber hinaus ist eine Tür offen für Hacker, deine DNS-Anfragen abzufangen und falsche Adressen auszuliefern (dich also auf ihre eigenen, präparierten Webseiten umzuleiten) – und so richtig funktionieren tut das Feature auch nur in der Theorie, denn viele Anwender berichten statt von mehr Performance von langsamerem Seitenaufbau und unnötig vielen Timeouts.

Gegenmaßnahmen

Anwender von VPN-Clients, die ‚DNS-Leak-Schutz’ anbieten, sollten überprüfen, ob der Schutz nicht nur für ältere Versionen von Windows, sondern auch für das aktuelle Windows 10 gilt. Für CyberGhost kann dies mit der aktuellen Client-Version 6 bejaht werden.

Anwender nativer Protokolle sind dem DNS-Leak unter Windows 10 hingegen nahezu schutzlos ausgeliefert. Für OpenVPN zumindest existiert ein Plug-in von ValdikSS, das sich des Problems annimmt und unter allen Windows-Versionen sowie mit den meisten OpenVPN-Clients funktionieren sollte, die eine Standard-OVPN-Datei verwenden. Alle anderen sollten versuchen, Smart Multi-Homed Name Resolution im lokalen Gruppenrichtlinien-Editor (gpedit.msc) auszuschalten, zu finden unter ‚Administrative Vorlagen > Netzwerk > DNS-Client > Smart Multi-Homed Name Resolution ausschalten‘. Um die Funktion auszuschalten, muss der Schalter auf ‚Aktiviert‘ stehen.

Hinweis: Windows wird selbst bei deaktivierter Smart Multi-Homed Name Resolution auf einen nicht gewollten DNS zurückgreifen, wenn alle anderen Anfragen scheitern – aber immerhin nicht gleich auf den, der am schnellsten antwortet. Dies gilt nicht für das erwähnte Plug-in oder bei Verwendung des CyberGhost-Clients für Windows. Dort befindet man sich auf jeden Fall auf der sicheren Seite.

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Copyright © 2014. Created by Meks. Powered by WordPress.