Wie können DNS-Lecks die Anonymität bei der Nutzung eines VPN zerstören? Wie man etwas vorbeugt?

Wenn Sie online anonym bleiben möchten, ist ein VPN die einfachste Lösung. Mit nur ein oder zwei Klicks werden Ihre IP-Adresse , Ihr Dienstanbieter und Ihr Standort für jede Website, die Sie besuchen, und für jeden, der versucht, Ihre Verbindung zu verfolgen, verborgen.

Aber DNS-Lecks können den Zweck eines VPN völlig untergraben und Ihre Privatsphäre gefährden. So verhindern Sie, dass das passiert.

Was ist ein DNS-Leak?

Domain Name System (DNS) ist ein System, das URLs und IP-Adressen verknüpft. Wenn Sie mit Ihrem Browser eine Website besuchen, sendet dieser eine Anfrage mit der von Ihnen eingegebenen URL an den DNS-Server und verweist auf die richtige IP-Adresse.

Normalerweise werden DNS-Server von Ihrem Internetdienstanbieter (ISP) zugewiesen, was bedeutet, dass dieser Ihre Online-Aktivitäten überwachen und aufzeichnen kann, wann immer Sie eine Anfrage an den Server senden. Wenn Sie ein virtuelles privates Netzwerk (VPN) verwenden, müssen DNS-Anfragen über das VPN an einen anonymen DNS-Server umgeleitet werden und nicht direkt von Ihrem Browser; Dadurch wird verhindert, dass Ihr ISP Ihre Verbindung verfolgt.

Leider ignoriert Ihr Browser manchmal, dass Sie ein VPN eingerichtet haben, und sendet DNS-Anfragen direkt an Ihren ISP. Das nennt man DNS-Leak. Dies kann dazu führen, dass Sie denken, Sie wären anonym und sicher vor Online-Überwachung, aber geschützt sind Sie nicht.

DNS-Lecks stellen nur dann ein Datenschutzproblem dar, wenn Sie befürchten, dass Ihr ISP Ihre Surfaktivitäten im Internet verfolgen könnte. Es hat nichts mit NSA-Überwachung oder anderen Formen digitaler Schnüffelei zu tun.

Offensichtlich ist das nicht ideal. Schauen wir uns also an, wie Sie dieses Problem diagnostizieren und verhindern können.

So diagnostizieren Sie DNS-Lecks

Wenn Ihr Computer Standardeinstellungen verwendet und DNS-Anfragen nicht über den DNS-Server des VPN weiterleitet, müssen Sie Lecktests durchführen. Glücklicherweise gibt es hierfür ein sehr nützliches Tool: www.dnsleaktest.com.

Standard-DNS-Testergebnisse

Besuchen Sie einfach die Website und klicken Sie auf die Schaltfläche „Standardtest“ . Wenn Ihnen die Überwachung wirklich Sorgen bereitet, können Sie auf „Erweiterter Test“ klicken – dieser Test ist etwas umfassender, dauert aber länger.

Wenn Ihr Land und Ihr ISP auf der Ergebnisseite aufgeführt sind, wissen Sie, dass Ihr ISP Ihre Verbindung überwachen kann. Das ist nicht gut.

So verhindern Sie DNS-Lecks

Sie können mehrere Schritte unternehmen, um DNS-Lecks und zukünftige Probleme zu verhindern.

1. DNS-Server ändern

Wenn Ihr Standard-DNS-Server der von Ihrem ISP zugewiesene ist, besteht eine der einfachsten Möglichkeiten, ihn daran zu hindern, Ihre Online-Aktivitäten zu sehen, darin, Ihren DNS-Server zu ändern. Auch wenn Sie sich keine Sorgen über DNS-Lecks machen, kann es eine gute Idee sein, den Standard-DNS-Server zu ändern, da dies zu schnelleren Internetgeschwindigkeiten führen kann.

Die folgenden DNS-Server werden gut gewartet und bieten Ihnen hohe Leistung und Sicherheit:

• Offenes DNS (bevorzugt: 208.67.222.222, alternativ: 208.67.222.220)
• Comodo Secure DNS (bevorzugt: 8.26.56.26, Alternative: 8.20.247.20)
• Öffentliches DNS von Google (bevorzugt: 8.8.8.8, Alternative: 8.8.4.4)

Sehen Sie sich die Anleitung zum Ändern der DNS-Einstellungen unter Windows 11 an , wenn Sie den Server wechseln möchten.

2. Verwenden Sie ein VPN mit DNS-Leckschutz

Einige VPNs verfügen über eine Funktion, die Ihre DNS-Anfragen überwacht, um sicherzustellen, dass sie über das VPN und nicht direkt an den ISP weitergeleitet werden (d. h. Sie verwenden den DNS-Server des VPN und nicht den des ISP).

Um zu sehen, ob Ihr VPN über diesen Schutz verfügt, öffnen Sie die Einstellungen; Sie sehen eine Option, die DNS-Lecks überprüft und verhindert.

Die folgenden VPN-Anbieter bieten DNS-Leak-Schutz und/oder Leak-Tests an:

• NordVPN
• ExpressVPN
• SurfShark
• PureVPN
• Astrill VPN
• IPVanish

Wenn Sie eines dieser VPNs verwenden, stellen Sie sicher, dass Ihre Einstellungen korrekt eingerichtet sind. Wenn dies nicht der Fall ist und Sie Bedenken hinsichtlich der ISP-Überwachung haben, sollten Sie einen Wechsel in Betracht ziehen.

3. Verwenden Sie eine VPN-Überwachungssoftware

Surfshark VPN funktioniert auf Tablets

Einige VPN-Überwachungssoftware unterstützt auch die Behebung von DNS-Lecks. Die Pro-Version von VPNCheck erledigt dies für Sie, ebenso wie OpenVPN Watchdog (wenn Sie OpenVPN verwenden).

Da Möglichkeiten zur Behebung von Lecks auf diese Weise nur mit Premium-Software verfügbar sind, wird dies für viele Menschen wahrscheinlich nicht die richtige Strategie sein, es sei denn, Sie verwenden VPN-Überwachungssoftware, um Verbindungen zu sichern. Ihr VPN ist absolut sicher.

4. Deaktivieren Sie Teredo-Tunneling

Teredo ist eine Windows-basierte Technologie, die im Wesentlichen die Kommunikation über zwei IP-Protokolle ermöglicht: IPv4 und IPv6. Beide sind im Internet präsent und in manchen Fällen müssen Sie etwas wie Teredo verwenden, um ihnen die Kommunikation zu ermöglichen. Allerdings kann Teredo manchmal DNS-Lecks verursachen, daher sollten Sie es möglicherweise deaktivieren.

Um Teredo zu deaktivieren, öffnen Sie die Befehlszeile und geben Sie den folgenden Befehl ein:

netsh interface teredo set state disabled

Wenn Sie Teredo irgendwann wieder aktivieren müssen, können Sie diesen Befehl verwenden:

netsh interface teredo set state type=default

Da Teredo jetzt deaktiviert ist, ist das Risiko von DNS-Lecks auf Ihrem Gerät deutlich geringer.

5. Verwenden Sie einen datenschutzorientierten Webbrowser

Während viele von uns beim Surfen im Internet Chrome, Firefox oder Safari verwenden, gibt es bestimmte Browser, die darauf ausgelegt sind, Sie anonym zu halten, wie z. B. Tor . Tor nutzt Onion-Routing, um Ihre IP-Adresse und Online-Aktivitäten zu verschleiern. Dazu gehört die Maskierung Ihrer DNS-Anfragen, wodurch das Risiko von DNS-Lecks verringert wird.

Beachten Sie, dass sichere Browser wie Tor nicht völlig immun gegen DNS-Lecks sind. Es geht vielmehr darum, die Wahrscheinlichkeit ihres Auftretens zu verringern. Um das Risiko von DNS-Lecks erheblich zu reduzieren, sollten Sie die gemeinsame Verwendung eines sicheren Browsers und eines VPN in Betracht ziehen.