¿Es correcta la información de servicio al cliente de VPN?

Navega tus respuestas
1

Recientemente he empezado a usar una VPN. Visité dnsleak.com y dnsleaktest.com y ambos sitios me informaron que mi DNS tenía pérdidas. De hecho, pude ver en la lista de servidores, que una pareja estaba asociada con mi ISP.

dnsleaktest.com reclamaciones:

  
  1. Los propietarios de los servidores anteriores tienen la capacidad de asociar su dirección IP personal con los nombres de todos los sitios a los que se conecta y   almacenar estos datos de forma indefinida. Esto no quiere decir que se registran o   guárdelo indefinidamente, pero pueden y usted necesita confiar en lo que sea   su política dice.
    2.   
  2. Si está conectado a un servicio VPN y CUALQUIERA de los servidores mencionados anteriormente no son proporcionados por el servicio VPN, entonces tiene un DNS   fugas y están eligiendo confiar en los propietarios de los servidores anteriores con   sus datos privados.
    3.   

Me comuniqué con el proveedor de VPN sobre este problema. Me dijeron que actualmente no proporcionan sus propias direcciones DNS independientes. Me dieron direcciones para usar en su lugar. Estas son las direcciones de OpenDNS. Luego les pedí que confirmaran si el uso de estas direcciones OpenDNS garantizaría una conexión y un uso de DNS seguros y cifrados.

El proveedor de VPN respondió:

  
  • El uso de estas direcciones DNS de terceros a través de la conexión VPN, aún encripta sus solicitudes, enviándolas al servidor VPN, donde   luego pasan al servicio de resolución de DNS, lo que hace que su   conexión segura.
    •   

Al usar las direcciones DNS proporcionadas, solo surgen las direcciones relacionadas con OpenDNS cuando se realizan pruebas en los dos sitios que se ofrecen.

Mi pregunta es: ¿Son correctas al decirme que el servicio VPN está cifrando mis consultas de DNS (suponiendo que la VPN sí funciona) y, por lo tanto, son seguras y privadas?

Algo sobre esta afirmación no se sentía del todo bien ... Otro par de preguntas que se me ocurren con respecto a esto:

  • ¿Puede un servicio de DNS que no esté relacionado con el proveedor de VPN lidiar realmente con una solicitud de DNS cifrada?
  • ¿La solicitud de DNS realmente pasa por la VPN ANTES del servicio de DNS?
pregunta Totem 24.10.2017 - 16:42
fuente

1 respuesta

3

Sus consultas de DNS no serán visibles para su ISP o para cualquier persona que vea su conexión de ISP (asumiendo que está enrutando todo su tráfico a través de su VPN), pero serán visibles (pero no serán rastreables para usted, a menos que sea el único usuario de esa VPN) desde el punto de salida VPN al proveedor OpenDNS.

Tenga en cuenta que si el proveedor de VPN registra el tráfico, esos registros serán visibles para cualquiera que pueda obligar al proveedor de VPN a que los entregue y las solicitudes de DNS serán visibles en ese momento.

Y, por supuesto, todo lo que hagas estará visible para tu VPN, a menos que uses un cifrado adicional. Por ejemplo, incluso si está utilizando una VPN, siempre use HTTPS cuando esté disponible.

    
respondido por el crovers 24.10.2017 - 17:12
fuente

Lea otras preguntas en las etiquetas

Desbordamiento de pila de Kernel x86 32 bits - sobrescribiendo los resultados de EIP en __kernel_vsyscall + 9 [cerrado] ¿Cómo ser un investigador de seguridad independiente? [cerrado]