VPNs Teil 4: DNS Leaks

Damit kommen wir auf ein wichtiges Thema zu sprechen: Sog. DNS Leaks. Wie eben schon angesprochen, können Sie einen VPN verwenden. Damit ist jedoch nicht gewährleistet, dass Ihre DNS Abfragen sicher oder verschlüsselt sind. Es gibt sog. DNS Leaks. Sie verwenden zwar Ihren VPN Anbieter aber alle DNS Abfragen gehen zu den DNS Servern Ihres Internetanbieters, z.B. Vodafone. Damit kann der Internetanbieter weiter fleissig mitlesen, wohin Sie wann gesurft sind. Aber genau das wollen wir vermeiden, wenn wir untertauchen.

Sie können testen, welche DNS Server Sie verwenden und ob ein Leak vorhanden ist, wenn Sie auf eine oder beide Seiten gehen: dnsleaktest.com und ipleak.net. Bei ProtonVPN beispielsweise sehe ich dort immer die DNS Server von ProtonVPN in dem Land, dass ich eingestellt habe. Verwende ich Server aus der Schweiz, zeigen mir die Seiten einen Schweizer DNS Server an. Damit weiss mein Internetanbieter oder meine Mobilfunkanbieter nicht, wohin ich wann wie surfe.

Eine kleine Anmerkung: Wenn Sie gerade erst den VPN aktiviert haben und Ihr Browserfenster noch offen ist, kann es sein, dass ein falscher DNS Server angezeigt wird, weil die Daten noch im Cache des Browsers liegen. Cache leeren oder Browser neu starten sollten das beheben.

Was können Sie also tun? Schauen, ob Ihr VPN Anbieter DNS Auflösung anbietet und ggf. einen Bug melden. Wenn Sie einen VPN Anbieter haben, der das nicht tut, dann empfehle ich Ihnen, einen anderen Anbieter auszuwählen, Mullvad VPN oder ProtonVPN. Wenn Ihnen das zu kostspielig ist, dann konfigurieren Sie Ihren DNS mit anderen Servern, z. B. Quad9 oder DigitalCourage. Gehen Sie dazu in die DNS Einstellungen Ihres Betriebsystems und stellen für Quad9 9.9.9.9 oder 149.112.112.112 ein. Für DigitalCourage geben Sie 46.182.19.48 ein. Da Sie immer zwei Einträge haben sollten, nehmen Sie diese zwei Server.

Anleitung:

Auf einem macOS Gerät gehen Sie in die Systemeinstellungen-Netzwerk, klicken auf „Weitere Optionen“, dann auf den Tab DNS und löschen was da bisher stand, in dem Sie die Zeile anklicken und dann das – Zeichen klicken.Gehen Sie auf das + Zeichen und tragen Sie für DigitalCourage folgendes ein:

46.182.19.48

Unter Windows 10 gehen Sie auf Systemsteuerungen-Netzwerk und Internet-Netzwerk und Freigabecenter. Auf der linken Seite klicken Sie auf Adaptereinstellungen ändern. Klicken Sie dann mit der rechten Maustaste auf die Netzwerkschnittstelle, beispielsweise Ethernet 1 und dort auf Eigenschaften. Klicken Sie nun auf den Eintrag „Internetprotokoll Version 4 (TCP/IPv4)“ und dann auf Eigenschaften. Hier können Sie auswählen ob Sie die IP Adresse des Rechners automatische beziehen wollen (von Ihrem Router meist) oder eine eigene eingeben möchten. Und Sie können entscheiden, ob Sie den DNS Server automatisch beziehen wollen oder einen eigenen.