Achtung DNS leak zeigt echten Standort und ISP an

Hier bekommt Ihr Antworten auf Eure Fragen zum VPN-Hosting von Shellfire

Moderatoren: Florian, Matze, Max, Lui

Antworten
Rally
Beiträge: 1
Registriert: 25 Mär 2014 00:04

Achtung DNS leak zeigt echten Standort und ISP an

Beitrag von Rally » 25 Mär 2014 00:14

Hallo testet mal selber
https://www.dnsleaktest.com/what-is-a-dns-leak.html

Also sicher finde ich das nicht weil man mein ISP sieht und mein Land ..

Das können andere Anbieter besser .....

und hier der link der den test macht

https://www.dnsleaktest.com/

Thunder2659
Beiträge: 1
Registriert: 11 Apr 2014 22:03

Beitrag von Thunder2659 » 11 Apr 2014 22:09

Danke für den Hinweis Rally,

habe den Test gemacht, kann deine Aussage nicht bestätigen bei mir hat der Test alles mögliche angezeigt aber nicht meinen echten Standort. :)
Für mich ist VPN bis Dato der beste Dienst den ich kenne.
Gruß
Thunder2659

SpongeBob
Beiträge: 13
Registriert: 30 Mai 2015 13:48

DNS

Beitrag von SpongeBob » 20 Jun 2015 11:23

@Shellfire: Habt ihr für jeden Server Standort einen eigenen DNS? Nutzt ihr teilweise DNS Server von Google?

Max
Site Admin
Beiträge: 493
Registriert: 29 Jun 2003 20:52
Wohnort: Shellfire HQ
Kontaktdaten:

Beitrag von Max » 24 Jun 2015 18:53

Hi,

welchen VPN Client nutzt ihr denn?
Max Behr
ShellFire Gattung & Behr GbR

SpongeBob
Beiträge: 13
Registriert: 30 Mai 2015 13:48

Beitrag von SpongeBob » 04 Jul 2015 12:49

Ich nutze die offiziellen Clients von Shellfire für Windows und Android ( https://www.shellfire.de/download/Shell ... nstall.exe und https://play.google.com/store/apps/deta ... pn.android ).

Beispiel: Ich verbinde mich mit der App zu Server 35 in Griechenland und besuche eine Info-Seite ( z. B. http://whoer.net/extended ) und als IP wird 185.4.134.183 angezeigt. Als DNS ist die 74.125.181.82 aus den Niederlanden eingetragen.

Max
Site Admin
Beiträge: 493
Registriert: 29 Jun 2003 20:52
Wohnort: Shellfire HQ
Kontaktdaten:

Beitrag von Max » 06 Jul 2015 08:38

Hi,

das ist in Ordnung so, es handelt sich um einen DNS Server von Google, den wir auf den meisten unserer Server nutzen. Unter https://dnsleaktest.com/ kannst du einen Test machen, der dir zeigt, wem der DNS Server gehört.
Max Behr
ShellFire Gattung & Behr GbR

SpongeBob
Beiträge: 13
Registriert: 30 Mai 2015 13:48

Beitrag von SpongeBob » 07 Jul 2015 20:41

Könnt ihr euch vorstellen, irgendwann zum Ende des Jahres ein/zwei eigene DNS Server zu betreiben und die von Google höchstens als Fallback zu nehmen? Momentan erfährt Google ja die angesurften Adressen der Shellfire Kunden. Rückschlüsse auf ganz spezifische Kunden sind so (eher) nicht möglich, dennoch würde der Verzicht auf Googles DNS die Privatsphäre etwas erhöhen, oder? Vielen Dank für die Beantwortung der Fragen, Max. :D

viprnet
Beiträge: 5
Registriert: 18 Sep 2017 06:19

Re: Achtung DNS leak zeigt echten Standort und ISP an

Beitrag von viprnet » 21 Nov 2017 05:11

I see currently that when I set up a VPN connection, 8.8.8.8 and 8.8.4.4 are added to my resolv.conf which are both public Google DNS servers.

Google promises that they do not use the information from accessing the servers, but there is now another option that is giving the same promise, see DNS resolver 9.9.9.9 will check requests against IBM threat database.

Florian
Site Admin
Beiträge: 473
Registriert: 29 Jun 2003 17:53

Re: Achtung DNS leak zeigt echten Standort und ISP an

Beitrag von Florian » 21 Nov 2017 15:22

Phew. Such a "threat database" really sounds promising in the first place.

However, it still leaves them the possibility to censor any site they want (as long as you're using their dns). With over 40 million items added to this "dns blacklist", I don't see how they avoid false positives.

Even if they're not spying on your data, what would stop them from blocking certain websites arbitrarily? The only way to visit a blocked website they deem "insecure" is by changing your dns (for example back to those from google). Changing dns servers back and forth is something I consider impractical for the average user. Let me know if you disagree. ;)

I don't want to be too judgemental before trying it out, but to be honest, to me it sounds like giving them a free ride ticket to censoring your internet connection. And online censorship is something we're working around due to our core beliefs. You can check out more about our vision here: https://www.shellfire.net/vision/

Best wishes,
Florian

viprnet
Beiträge: 5
Registriert: 18 Sep 2017 06:19

Re: Achtung DNS leak zeigt echten Standort und ISP an

Beitrag von viprnet » 23 Nov 2017 07:10

If you do not trust their DNS blacklist you can also use 9.9.9.10 which is the unfiltered version. For more options see Wikipedia.

While both Google and Quad9 have similar promises on privacy (no IP address stored, but "anonymized data" such as domain, timestamp, geolocation, number of hits, first seen, last seen) I trust Quad9 a "bit" more than Google/Alphabet, for the why see Permissionless data slurping.

The vision says:
We believe that free and secure access to the internet is a fundamental right for every person on this planet. That's why it is our goal to sustain the internet as a place of freedom and to protect your private data. With our encrypted vpn servers and voiceservers, we provide protection from hackers and other spies.
With other party's there are also privacy risks but better not trust a party, that offended regulations multiple times, to protect your private data.
Even if you trust Google/Alphabet I think it is good to choose another DNS just to spread the risk.

Antworten