ExpressVPN: DNS Datenleak an Internet Service Provider

Bei der Verwendung von ExpressVPN mit Antivirus- oder Online-Sicherheitsanwendungen sowohl auf Windows- als auch auf Mac-Systemen kann es zu DNS-Leaks kommen. Diese Leaks können dazu führen, dass DNS-Anfragen nicht durch die gesicherten DNS-Server von ExpressVPN geleitet werden, sondern stattdessen über die DNS-Server der Antivirus-Software oder des Internetanbieters laufen. Dies führt dazu, dass der VPN Service die DNS Daten des Users einfach an den Internet Service Provider (ISP) weitergibt, also kein gewünschtes Plus an Privatsphäre mehr vorhanden ist.

Um DNS-Leaks zu vermeiden oder zu beheben, wenn sie zusammen mit Antivirus- oder Online-Sicherheitsanwendungen auftreten, empfiehlt ExpressVPN mehrere Schritte:

Für Windows-Nutzer:

  1. Deaktivieren Sie die Browsererweiterungen und DNS- oder Webfilterfunktionen Ihrer Antivirus- oder Online-Sicherheitsanwendung, da diese mit der Funktionsweise von ExpressVPN interferieren können.
  2. Stellen Sie sicher, dass die DNS-Einstellungen auf Automatisch gesetzt sind.
  3. Überprüfen Sie die Einstellungen Ihrer ExpressVPN-App, insbesondere dass die Optionen für den Netzwerkschutz aktiviert sind und die Verwaltung der Verbindung auf App-Basis nicht aktiviert ist.

Für Mac-Nutzer:

  1. Ähnlich wie bei Windows sollten Mac-Nutzer auch die Browsererweiterungen und DNS- oder Webfilterfunktionen ihrer Sicherheitssoftware deaktivieren.
  2. Überprüfen Sie die Einstellungen Ihrer ExpressVPN-App, um sicherzustellen, dass der Netzwerkschutz aktiviert ist und die IPv6-Adresserkennung während der Verbindung verhindert wird.
  3. Verbinden Sie sich erneut mit der ExpressVPN-App, um zu sehen, ob das Problem behoben ist.

Zusätzlich wurde festgestellt, dass etwa 1% der ExpressVPN Windows-Nutzer von einem spezifischen DNS-Leak betroffen waren, wenn die Split-Tunneling-Funktion aktiviert war. In diesem Fall wurden einige DNS-Anfragen außerhalb des verschlüsselten Tunnels von ExpressVPN an die DNS-Server der Internetanbieter gesendet, was zu Datenschutzproblemen führen konnte. Dieses Problem betraf alle Versionen der ExpressVPN-App für Windows zwischen 12.23.1 und 12.72.0, die zwischen dem 19. Mai 2022 und dem 7. Februar 2024 veröffentlicht wurden. ExpressVPN hat daraufhin Maßnahmen ergriffen, um das Problem zu beheben, und empfiehlt betroffenen Nutzern, auf eine sicherere Version der App zu aktualisieren oder gegebenenfalls auf eine ältere Version zurückzugreifen.

Tags :

Related Posts

Binance Datenleck: sensible Daten monatelang auf Github

Die Cryptowährungs Handelsplattform Binance war kürzlich von einem Datenleck betroffen, bei dem interne Daten wie API Struktur und Passwörter öffentlich auf Github zugänglich waren.

Read More

Datenpanne bei ChatGPT: Chatverläufe anderer User einsehbar

ChatGPT hat tatsächlich einige Datenpannen erlebt. In einem Fall speicherte ChatGPT versehentlich die Konversationsverläufe anderer Nutzer in den Gesprächsverläufen eines anderen Nutzers. Dies führte dazu, dass persönliche Daten wie Passwörter und andere sensible Informationen ungewollt veröffentlicht wurden. Die Details dieser Lecks wurden an Ars Technica weitergegeben und enthielten Screenshots, die zeigten, dass ChatGPT Gespräche anderer Endnutzer in seinen Konversationsverlauf einfügte. Zu den durchgesickerten Informationen gehörten Benutzernamen und Passwörter aus einem Support-System sowie weitere persönliche Details.

Read More

Bayerische Datenschutzaufsicht stoppt Acxiom Datenhandel mit CRIF

Das bayerische Landesamt für Datenschutzaufsicht hat den Handel mit Daten zwischen der Auskunftei CRIF und dem Adresshändler Acxiom in Deutschland für illegal erklärt. Nach Beschwerden der Datenschutzorganisation NOYB gegen CRIF und Acxiom, wegen des Handels mit den persönlichen Daten von Millionen von Deutschen, hat die bayerische Datenschutzbehörde entschieden, dass CRIF durch den Kauf von Daten bei Acxiom gegen das Prinzip der Zweckbindung verstoßen und somit europäisches Datenschutzrecht verletzt hat. Die Behörde stellte fest, dass CRIF die Daten des Beschwerdeführers entgegen dem Grundsatz der Zweckbindung verarbeitet und seine Pflicht zur Information über den Erwerb seiner Daten von Acxiom verletzt hat. Zudem gab die Kreditagentur unvollständige Antworten auf eine Anfrage des Beschwerdeführers nach Informationen und lieferte sogar falsche Informationen.

Read More