La extensión de Chrome de VPN TunnelBear no encripta las consultas de DNS

Navega tus respuestas
2

Estoy usando un proveedor de VPN en la actualidad TunnelBear y hoy decidí ejecutar Wireshark en paralelo y descubrí que las resoluciones de DNS están pasando sin cifrar usando la resolución de nombres predeterminada del sistema operativo, por ejemplo. a través de las direcciones IP del servidor DNS establecidas en Windows.

En pocas palabras, TunnelBear es un complemento que se agrega a Chrome y se supone que enruta todo el tráfico web, incluido el DNS cifrado a través de su red.

Esto me alarmó un poco, y me pregunto para confirmar, si no activé ninguna configuración especial de descifrado de paquetes en Wireshark, eso realmente significa que todo lo que estoy viendo en Wireshark no pudo haberse cifrado originalmente y descifrado por Wireshark, ¿es correcto?

    
pregunta Wadih M. 09.07.2017 - 16:47
fuente

1 respuesta

3

Encontré la respuesta después de hablar con el soporte de TunnelBear y obtuve su confirmación.

De hecho, las consultas de dominio se estaban sin encriptar , por lo que pude verlas en Wireshark cuando solo uso la extensión del navegador TunnelBear.

Se debe a que el sandbox de extensión en Google Chrome no les permite anular las resoluciones de DNS. Pero tienen una solución alternativa, que es instalar la versión completa de su programa VPN.

Aquí estaba su respuesta:

  

Hey Wadih,

     

Lo siento si no estaba claro en mi explicación. Hablé con nuestros ingenieros un   Poco más y me han aclarado esto más.

     

No (y no puede) cifrar las solicitudes de DNS realizadas por el navegador Chrome   Sí, porque todo lo que hace Chrome está fuera de la extensión de nuestra   arenero.

     

si le preocupa que todo el tráfico y todas las solicitudes de DNS sean   encriptado, deberías usar la aplicación de escritorio completa   (tunnelbear.com/download). Al utilizar la aplicación VPN completa,   Debería comparar sus resultados de WireShark, momento en el que debería estar   viendo TODAS las consultas de DNS como cifradas.

     

Espero que esto ayude a aclarar un poco el comportamiento esperado.

     

4-3-2-1 Tunnel!

    
respondido por el Wadih M. 11.07.2017 - 20:06
fuente

Lea otras preguntas en las etiquetas

¿Ocurre el secuestro de sesión / suplantación de IP en tiempo real? Linux: ¿el envío de notificaciones rápidas en los inicios de sesión ssh es una medida de seguridad?