[Windows 10] #5

quote:

Op dinsdag 11 augustus 2015 17:33 schreef BarryOSeven het volgende:

[..]

Nou alle fanboys kunnen schreeuwen wat ze willen, maar windows is terug bij af en is gewoon zo lek als een mandje.

Dan hebben we het alleen nog maar over de user-level zooi, dus het sharen van je WPA key met vrienden en het opvragen van DNS over alle netwerk interfaces.

Kritische geluiden zijn altijd welkom.
Licht dat alsjeblieft eens toe. Je deelt toch alleen die WPA-sleutel wanneer je dat zelf aanzet of aan laat staan? Idem voor dat andere netwerkgedoe, je kan het zelf toch instellen? Stel dat ik als gebruiker de benodigde stappen neem om dit zo veilig mogelijk in te stellen, loop ik dan extra risico doordat andere gebruikers dat niet doen?

Ik zal het eerst even hier proberen voor dat ik een topic open gooi

Sinds de 29^ste, heb ik W10 pro X64, helemaal fantastisch op 2 dingen na, die ik niet opgelost krijg. Microsoft is ook niet bepaald snel met reageren
Als ik mijn PC reboot of opstart, dan heb ik na het Windows laden een zwart scherm voor ongeveer 40sec tot 1 min. Ik heb dan ook geen muis aanwijzer, zoals vaak wel wordt omschreven op het internet. Ik kan mijn probleem ook niet elders met een mogelijke oplossing weer vinden.

Daarnaast is de input van mijn toetsenbord tov wat wordt weergegeven traag. Ik ben al snel twee regels verder aan het typen dan op het display word weergegeven.

Specs:

OS 10 Pro X64
CPU Intel Core i7 3790X
Keyboard Logitec G910
Mouse Asus
PSU Corsair 800AX
Hard Drives Samsung 850Pro 512GB 2x Raid 0
Asus Rampage 4 extreme
Corsair Dominator Platinum 32GB cl9
Sapphire R9 290 4GBOC TRI-X Crossfire
iiyama Prolite B2888UHSU (4K)

quote:

Op dinsdag 11 augustus 2015 17:58 schreef BarryOSeven het volgende:

[..]

Twee features in dit geval.

Verder was er bij Windows 7 sprake dat Windows wat meer de linux kant op zou gaan en zich zou focussen op security. Dat is twee versies goed gegaan, maar hier hebben ze gewoon alles weer overboord gegooid en er een puinhoop van gemaakt.

Een beetje techneut zou dit soort feature-voorstellen meteen weglachen. Dit ga je gewoon niet doen, waarom zet je überhaupt nog een wachtwoord op je wifi dan bijvoorbeeld?

Dat DNS probleem is gewoon een enorme faal. DNS-leaks zijn al jaren bekend, en vooral dat ze gevaarlijk zijn bij VPN gebruik (maar altijd wel)

Er is nu gewoon daadwerkelijk bewust gekozen om deze kennis te negeren en een feature te implementeren die gevaarlijk by design is.

Dat is gewoon ronduit slecht vind ik. Het lijkt me dus ook wel duidelijk dat Microsoft de sterke-/slappe- versie XP->Vista etc cyclus heeft doorbroken.

Vandaar dat ze ook windows 9 overgeslagen hebben. Dat zou een goede/sterke versie moeten worden.

Voor wie het niet weet en het interessant vindt, hier een woordje uitleg. over die DNS-lek waar jij het over hebt.

In addition to VPN connection failures (see our full article on protecting yourself against these here), the other big threat to your anonymity when using a trusted VPN service is that of DNS leaks, which can result in your ISP being able to ‘see’ and monitor your online activity even though you think you are safely protected by an encrypted VPN tunnel.

The Dynamic Name System (DNS) is used to translate domain names (www.bestvpn.com) into numerical IP addresses (216.172.189.144). This translation service is usually performed by your ISP, using its DNS servers.

When you use a VPN service, the DNS request should instead be routed through the VPN tunnel to your VPN provider’s DNS servers (rather than those of your ISP). However, it is quite common for Windows (the main culprit for this problem, although never say never for OSX and Linux) to instead use its default settings, and send the request to the ISP’s DNS server rather than through the VPN tunnel. This is known as a DNS leak, and if it happens then it results in your ISP being able to track your internet movements, regardless of whether you are using a VPN or not.

https://www.bestvpn.com/b(...)leak-when-using-vpn/

quote:

Op dinsdag 11 augustus 2015 20:08 schreef Bram_van_Loon het volgende:

[..]

Kritische geluiden zijn altijd welkom.
Licht dat alsjeblieft eens toe. Je deelt toch alleen die WPA-sleutel wanneer je dat zelf aanzet of aan laat staan? Idem voor dat andere netwerkgedoe, je kan het zelf toch instellen? Stel dat ik als gebruiker de benodigde stappen neem om dit zo veilig mogelijk in te stellen, loop ik dan extra risico doordat andere gebruikers dat niet doen?

Het staat standaard aan, dus je vrienden heb dit hoogstwaarschijnlijk aan staan.

Nou weet ik niet in hoeverre dat systeem herkend dat het jouw netwerk is, maar de kans is groot dat jouw vrienden ook jouw key kunnen en gaan sharen als jij deze aan ze geeft als ze bij jou zijn.

Het "andere" netwerk gedoe is het meest enge en gevaarlijke. Het zat ook al in W8 maar daar kon je het uitschakelen door het register aan te passen. In W10 kan het niet meer uitgezet worden.

quote:

Op dinsdag 11 augustus 2015 20:10 schreef Chuck-N0rr1s het volgende:
Ik zal het eerst even hier proberen voor dat ik een topic open gooi

Sinds de 29^ste, heb ik W10 pro X64, helemaal fantastisch op 2 dingen na, die ik niet opgelost krijg. Microsoft is ook niet bepaald snel met reageren
Als ik mijn PC reboot of opstart, dan heb ik na het Windows laden een zwart scherm voor ongeveer 40sec tot 1 min. Ik heb dan ook geen muis aanwijzer, zoals vaak wel wordt omschreven op het internet. Ik kan mijn probleem ook niet elders met een mogelijke oplossing weer vinden.

Daarnaast is de input van mijn toetsenbord tov wat wordt weergegeven traag. Ik ben al snel twee regels verder aan het typen dan op het display word weergegeven.

Specs:

OS 10 Pro X64
CPU Intel Core i7 3790X
Keyboard Logitec G910
Mouse Asus
PSU Corsair 800AX
Hard Drives Samsung 850Pro 512GB 2x Raid 0
Asus Rampage 4 extreme
Corsair Dominator Platinum 32GB cl9
Sapphire R9 290 4GBOC TRI-X Crossfire
iiyama Prolite B2888UHSU (4K)

Al geprobeerd nieuwe graphic drivers te installeren?

Verder denk ik dat je het beter in een los topic kunt proberen, er zijn te veel vragen heen en weer nodig voordat je er bent. Dat is wel wat verwarrend.

quote:

Op dinsdag 11 augustus 2015 20:17 schreef BarryOSeven het volgende:

[..]

Al geprobeerd nieuwe graphic drivers te installeren?

Verder denk ik dat je het beter in een los topic kunt proberen, er zijn te veel vragen heen en weer nodig voordat je er bent. Dat is wel wat verwarrend.

Heb de laatste drivers van AMD er opstaan.

Ik maak even een topic

quote:

Op dinsdag 11 augustus 2015 20:15 schreef BarryOSeven het volgende:

[..]

Het staat standaard aan, dus je vrienden heb dit hoogstwaarschijnlijk aan staan.

Nou weet ik niet in hoeverre dat systeem herkend dat het jouw netwerk is, maar de kans is groot dat jouw vrienden ook jouw key kunnen en gaan sharen als jij deze aan ze geeft als ze bij jou zijn.

Het punt is dat ik er als gebruiker voor kan kiezen om dat spul uit te zetten, in dat geval maakt het voor mij toch niet uit wat mijn vrienden doen met hun computer?

SPOILER

Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.

quote:

Het "andere" netwerk gedoe is het meest enge en gevaarlijke. Het zat ook al in W8 maar daar kon je het uitschakelen door het register aan te passen. In W10 kan het niet meer uitgezet worden.

Ik ben volgens mij (tenzij ik me heel erg sterk vergis en het toch over 8 ging) al een tweak tegengekomen voor W10: de waarde van een registervariabele op 0 zetten. Ik neem aan dat het sowieso wel zal verbeteren: medewerkers die anoniem lekken omdat ook zij privacy belangrijk vinden, geeks die verder speuren, MS die bezwijkt onder de druk van boze klanten.

Die andere softwaregigant Oracle is momenteel ook slecht bezig. https://www.security.nl/p(...)are+niet+controleren
Bottomline: gebruikers doen aan reverse-engineering om kwetsbaarheden op te sporen, Oracle vindt dat niet leuk en doet moeilijk.
Uit beide gevallen (W10 en Oracle) en trouwens ook het encryptieverhaal (de NSA die bedrijven heeft betaald om kwetsbaarheden in methodes in te bouwen) blijkt hetzelfde: dit soort software zou open source moeten worden. Laat alle bedrijven en gebruikers hieraan bijdragen, met zijn allen en voor zijn allen. Idem voor DirectX, als Valve, Ubisoft, EA etc. nu met zijn allen OpenGL zouden verbeteren, of zelf bij 0 zouden beginnen met een alternatief, dan zou dat spul veel beter werken doordat die bedrijven en NVidia en AMD in theorie beter de code zouden moeten kunnen optimaliseren en gebruiken (want transparant).
Softwareontwikkeling is niet gratis maar dat wil niet zeggen dat goede software per se proprietary moet zijn, je kan ook open source software maken met professionele budgetten en dit betalen met inkomsten die je genereert met die software die je maakt dankzij deze open source software.

[ Bericht 8% gewijzigd door Bram_van_Loon op 11-08-2015 20:40:31 ]

quote:

Op dinsdag 11 augustus 2015 19:06 schreef BarryOSeven het volgende:

[..]

An sich wel. Maar wij zitten hier als hobbyisten gewoon even wat exploits te verzinnen die we zo uit de mouw schudden. Je zou verwachten dat een partij als MS dit ook wel kan bedenken.

Dan hebben ze dus doelbewust gekozen voor veiligheidslekken. En daar het thuis gevaar gering is, kan de schade enorm zijn voor het individu.

Gisteren in nieuwsuur:

Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.

Met die exploit, en het W10 DNS lek. Kan een kwaadwillend persoon je complete bankrekening leegtrekken.

Wat denk je dat de bank hier van zegt? Krijg je je geld terug als individu bij deze case?

Verder is het instellen van een statische DNS ook niet optimaal en 100% veilig maar dat is natuurlijk niets. Als ik jouw statische DNS ip in je router door-route naar mijn eigen PC kan ik je alsnog fake pagina's leveren

Dat het heel erg ernstig is dat zo'n softwaregigant zulke lekken in de software laat bestaan dat is helder maar wat betreft het internetbankieren, ben ik met het systeem van de Rabobank (kastjes die niet gekoppeld zijn aan het internet en een code genereren met jouw pas en code) niet beter hiertegen beveiligd dan wanneer het beveiligingssysteem volledig online zou staan?

quote:

Op dinsdag 11 augustus 2015 18:28 schreef Klonk het volgende:

[..]

Even wakker worden ik heb het niet over MS maar over alle miljoenen programma's die je kunt downloaden en installeren

Maar waarom je je druk maakt over de naamgeving is me ook een vraag, ik bedoel van 3 naar 95, 98 en daarna weer ME, Vista en 7 en 8 (en dan vergeet ik links en rechts vast nog wel een versie).

Slechts XP.

quote:

Op dinsdag 11 augustus 2015 20:49 schreef Bram_van_Loon het volgende:

[..]

Dat het heel erg ernstig is dat zo'n softwaregigant zulke lekken in de software laat bestaan dat is helder maar wat betreft het internetbankieren, ben ik met het systeem van de Rabobank (kastjes die niet gekoppeld zijn aan het internet en een code genereren met jouw pas en code) niet beter hiertegen beveiligd dan wanneer het beveiligingssysteem volledig online zou staan?

[..]

Slechts XP.

Rabobank lijkt me veiliger dan bijvoorbeeld ING.

Nu weet ik niet hoe die Random Reader werkt, en of het bedrag en het rekeningnummer van de tegenpartij in de code mee gegenereerd worden. In dit geval is het wel veilig.

De TAN codes van de ING zijn wat minder veilig omdat een attacker ook je mobiel kan hebben voorzien van ellende die sms uitleest.

In dat geval kun je dus bedrag + rekeningnummer aanpassen, en tancode opvangen met trojan.

Allemaal erg hypothetisch maar wel mogelijk.

Maar het is inderdaad veiliger dan een complete web oplossing.

Rabobank is zeker veilig hoor. Je ziet bij het overboeken in de reader nog eens naar wie je overmaakt en hoeveel. Als je dan naar een hacker over maakt ben je gewoon suf bezig.

quote:

Op dinsdag 11 augustus 2015 21:05 schreef BarryOSeven het volgende:

[..]

Rabobank lijkt me veiliger dan bijvoorbeeld ING.

Nu weet ik niet hoe die Random Reader werkt, en of het bedrag en het rekeningnummer van de tegenpartij in de code mee gegenereerd worden. In dit geval is het wel veilig.

Ik kan enkel speculeren maar dit is zeker: alle informatie die de RR gebruikt staat op de pas. Dan kom je dus uit bij de pincode en de overige data (pasnummer, naam en rekeningnummer?) die op de chip (het leest de chip, niet de magneetstrook) staat en eventueel een getal wat je zelf invoert in opdracht van 'de website'.
Bij het inloggen voer je je pincode in op de RR en geeft de RR een code die je moet invoeren. Ik zal eens voor de grap uitproberen of dat ik een code die ik al heb gebruikt nog een keer kan gebruiken, waaruit je volgens mij kan afleiden of dat het systeem van de Rabobank bijhoudt welke codes al zijn gebruikt.
Bij het betalen voer je op de RR een code in die 'de website' je geeft, daarnaast voer je de eerste cijfers van het bedrag in (voorde komma).
In ieder geval bestaat het systeem uit twee trappen die niet aan elkaar gekoppeld zijn (tenzij je bepaalde software hebt waarvan je hoopt dat de bank die goed beveiligt). Dat lijkt me sowieso positief.

quote:

Op dinsdag 11 augustus 2015 21:17 schreef delano.888 het volgende:
Rabobank is zeker veilig hoor. Je ziet bij het overboeken in de reader nog eens naar wie je overmaakt en hoeveel. Als je dan naar een hacker over maakt ben je gewoon suf bezig.

In de reader?
Ik zie niets in de reader, ik zie enkel op de website zelf naar wie ik overmaak en hoeveel. Is het niet bij elke bank dat wordt gemeld naar wie hoeveel wordt overgemaakt?

Ik zie 1 kwetsbaarheid buiten het uitvogelen van hoe de RR een getal genereert en zo. Stel dat een hacker ervoor zorgt dat al het internetverkeer via zijn computer verloopt. In theorie zou hij mij een webpagina kunnen voorschotelen die precies hetzelfde is als die van de Rabobank met invoervelden en al. Ik voer zelf alles in, op het moment dat het bij de hacker komt verandert hij het geldbedrag en het rekeningnummer, op het moment dat de betaalfase aanbreekt komt het bij de hacker juist binnen (het rekeningnummer en het bedrag), hij stuurt naar mij echter de webpagina die exact hetzelfde is maar waarbinnen hij die twee velden aanpast.
Ik ben benieuwd of dat en hoe de software hiertegen beveiligt? Een timed logout wordt volgens mij niet gebruikt want je kan best lang wachten met het afronden alvorens dat gebeurt aangezien er nu eenmaal ook hele trage mensen zijn. De gebruiker zou kunnen opmerken dat het systeem traag is maar traagheid kan ook komen doordat je in een wijk woont waarin veel mensen tegelijkertijd op het internet zijn (met een koperkabelverbinding helaas nog een probleem). Hoe detecteer je dat een hacker zijn computer tussen die van jou en de server van de bank zit? Bij het internet zitten er toch altijd veel computers tussen de bron en de ontvanger?

quote:

Op dinsdag 11 augustus 2015 21:25 schreef Bram_van_Loon het volgende:

[..]

In de reader?

Nee de nieuwe met camera en schermpje.
Heb jij de oude nog? Dat lijkt me niet goed ik zou je bank eens bellen.

En die situatie die je beschrijft kan niet voorkomen met de nieuwe reader aangezien je dus in het apparaatje zelf ziet wat je overmaakt en naar wie.

quote:

Op dinsdag 11 augustus 2015 21:27 schreef delano.888 het volgende:

[..]

Nee de nieuwe met camera en schermpje.
Heb jij de oude nog? Dat lijkt me niet goed ik zou je bank eens bellen.

Die worden gefaseerd vervangen, ik heb begrepen dat je als klant vanzelf een keer aan de beurt komt en dat het een luck of the draw is. Niet dat het mij heel erg veel uitmaakt eerlijk gezegd, die oude technologie is naar verluidt toch niet vervangen omdat die minder veilig zou zijn maar omdat de nieuwe technologie gebruiksvriendelijker zou zijn? In dat geval heb ik geen haast.

Hoe komt iedereen erbij dat, de voor sommige gebruikers, problematisch DNS resolver een exploit is? Het is volgens mij niks meer dan een manier om DNS requests sneller te laten afhandelen die nadelig lijkt uit te vallen voor VPN gebruikers.

Wat een overdreven gedoe want voor 99% van de users maakt dit geen bal uit.

Weet je wat pas een echte exploit is? Heartbleed en shellshock, dat zijn pas echt schadelijke exploits. Niet alleen omdat ze zo ingrijpend zijn maar omdat ze zo moeilijk zijn te patchen omdat veel code legacy code is.

quote:

Op dinsdag 11 augustus 2015 21:27 schreef delano.888 het volgende:
En die situatie die je beschrijft kan niet voorkomen met de nieuwe reader aangezien je dus in het apparaatje zelf ziet wat je overmaakt en naar wie.

Dat neem ik nu dan even van je aan aangezien ik zelf nog niet zo'n apparaat heb maar zou dit bij de 'oude' reader wel kunnen? Niemand van ons weet hoe het precies is beveiligd maar kunnen jullie een goede beveiliging hiertegen bedenken met exact die reder en inlog- en betaalprocedure?
Sinds dat ik deze lezing hoorde vertrouw ik zeker niet meer zo gemakkelijk een bewering van een bank dat het systeem veilig is, daarvoor ook al niet hoor maar dit zet een mens zeker aan het denken!
Luister en huiver.

quote:

Op dinsdag 11 augustus 2015 21:30 schreef ClapClapYourHands het volgende:
Hoe komt iedereen erbij dat, de voor sommige gebruikers, problematisch DNS resolver een exploit is? Het is volgens mij niks meer dan een manier om DNS requests sneller te laten afhandelen die nadelig lijkt uit te vallen voor VPN gebruikers.

Wat een overdreven gedoe want voor 99% van de users maakt dit geen bal uit.

Weet je wat pas een echte exploit is? Heartbleed en shellshock, dat zijn pas echt schadelijke exploits. Niet alleen omdat ze zo ingrijpend zijn maar omdat ze zo moeilijk zijn te patchen omdat veel code legacy code is.

Je kunt toch een malafide dns opzetten die sneller reageert dan de ander. Dan kun je een adres door laten verwijzen naar een ip naar keuze.

Geen exploit?

Is er dan geen uitzending gemist app? Ik zit in die store te kijken maar ik vind niks van NPO alleen wat rip offs. Ik dacht dat ik hem gister wel gezien had maar zal wel aan mij liggen.
Ook geen firefox voor de "tablet interface"
Geen whatsapp? Op een windows telefoon kun je wel gewoon whatsappen.

Ik heb een klein 2 delig netbookje. Ik wil graag de touchpad instellen. Die gaat veel te langzaam maar ik kan nergens de instelling vinden. Normaal zit er toch ergens een schijfje waar je gevoeligheid kan instellen.
De touchpad ondersteund geen multitouch maar ik ging er vanuit dat windows wel een optie had om met 1 vinger langs de zijkant te glijden om te scrollen. Maar dat kan ik ook nergens meer vinden.
Maar ik heb de laatste 10 jaar maar heel af en toe windows gehad dus ik ben ook een beetje de weg kwijt.

quote:

Op dinsdag 11 augustus 2015 21:45 schreef BarryOSeven het volgende:

[..]

Je kunt toch een malafide dns opzetten die sneller reageert dan de ander. Dan kun je een adres door laten verwijzen naar een ip naar keuze.

Geen exploit?

En hoe wil je die DNS op de computer van een persoon krijgen?

Persoonlijk invoeren? Dan kon je dus al bij de pc.
Via WiFi hotspot verbonden met een custom DNS? Ja dan ging de verbinding sowieso al over je hotspot.

quote:

Op dinsdag 11 augustus 2015 19:06 schreef BarryOSeven het volgende:

[..]

Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.

Het is echt sneller om een honeypot op te zetten dan deze exploit te misbruiken geloof ik.

-edit-

of gewoon met wat antenne's naast de trein gaan zitten:

http://trainwatch.u0d.de/

[ Bericht 11% gewijzigd door Ceased2Be op 11-08-2015 22:38:44 ]

quote:

Op dinsdag 11 augustus 2015 21:46 schreef borbit het volgende:
Is er dan geen uitzending gemist app? Ik zit in die store te kijken maar ik vind niks van NPO alleen wat rip offs. Ik dacht dat ik hem gister wel gezien had maar zal wel aan mij liggen.
Ook geen firefox voor de "tablet interface"
Geen whatsapp? Op een windows telefoon kun je wel gewoon whatsappen.

Ik heb een klein 2 delig netbookje. Ik wil graag de touchpad instellen. Die gaat veel te langzaam maar ik kan nergens de instelling vinden. Normaal zit er toch ergens een schijfje waar je gevoeligheid kan instellen.
De touchpad ondersteund geen multitouch maar ik ging er vanuit dat windows wel een optie had om met 1 vinger langs de zijkant te glijden om te scrollen. Maar dat kan ik ook nergens meer vinden.
Maar ik heb de laatste 10 jaar maar heel af en toe windows gehad dus ik ben ook een beetje de weg kwijt.

https://www.microsoft.com/store/apps/9WZDNCRFJ2GS

?

quote:

Op dinsdag 11 augustus 2015 21:46 schreef ClapClapYourHands het volgende:

[..]

En hoe wil je die DNS op de computer van een persoon krijgen?

Persoonlijk invoeren? Dan kon je dus al bij de pc.
Via WiFi hotspot verbonden met een custom DNS? Ja dan ging de verbinding sowieso al over je hotspot.

Instellen in router?

quote:

Op dinsdag 11 augustus 2015 22:55 schreef BarryOSeven het volgende:

[..]

Instellen in router?

Leuk maar dan kon je sowieso de DNS al instellen en de verbinding kapen dus.....

Deze feature is alleen schadelijk voor degene die een VPN gebruiken en hun DNS instellingen niet op orde hebben (automatisch door windows laten kiezen vs handmatig invoeren).

quote:

Op dinsdag 11 augustus 2015 22:59 schreef ClapClapYourHands het volgende:

[..]

Leuk maar dan kon je sowieso de DNS al instellen en de verbinding kapen dus.....

Deze feature is alleen schadelijk voor degene die een VPN gebruiken en hun DNS instellingen niet op orde hebben (automatisch door windows laten kiezen vs handmatig invoeren).

Klopt, je hebt gelijk. Dus inderdaad VPN.

quote:

Op dinsdag 11 augustus 2015 23:00 schreef BarryOSeven het volgende:

[..]

Klopt, je hebt gelijk. Dus inderdaad VPN.

In hele specifieke gevallen kan dit dus gevaarlijk zijn. Dan heb je het over 0,001% van de mensen ofzo.

Deze feature is voor de meeste mensen (met name huis tuin en keuken gebruikers) zeer nuttig aangezien de DNS requests sneller afgehandeld kunnen worden.

Mensen met een VPN moeten gewoon netwerkadapters die ze niet gebruiken uitschakelen OF handmatig een DNS instellen.

quote:

Op dinsdag 11 augustus 2015 23:03 schreef ClapClapYourHands het volgende:

[..]

In hele specifieke gevallen kan dit dus gevaarlijk zijn. Dan heb je het over 0,001% van de mensen ofzo.

Deze feature is voor de meeste mensen (met name huis tuin en keuken gebruikers) zeer nuttig aangezien de DNS requests sneller afgehandeld kunnen worden.

Mensen met een VPN moeten gewoon netwerkadapters die ze niet gebruiken uitschakelen OF handmatig een DNS instellen.

Nouja dat percentage lijkt me niet echt realistisch. Waar heb je dat vandaan?

Er is een behoorlijk aantal mensen dat gebruik maakt van een VPN. Bij VPN's waar het noodzakelijk is dat al het verkeer over de VPN loopt is het gewoon funest.

Het blijft een leak, whatever je er mee wil doen. En bij een VPN leakt het ook nog eens het interne adres. Niet dat je daar direct iets mee kan maar met een hele hoop info kom je wel makkelijker binnen.

Verder lijkt het me een prima feature als het niet zou leaken, maar dat doet het dus wel. Dat je DNS sneller wilt laten werken prima, maar probeer het dan op een andere manier zonder nog meer naar buiten toe open te gooien.

quote:

Op dinsdag 11 augustus 2015 23:03 schreef ClapClapYourHands het volgende:

[..]

In hele specifieke gevallen kan dit dus gevaarlijk zijn. Dan heb je het over 0,001% van de mensen ofzo.

Deze feature is voor de meeste mensen (met name huis tuin en keuken gebruikers) zeer nuttig aangezien de DNS requests sneller afgehandeld kunnen worden.

Mensen met een VPN moeten gewoon netwerkadapters die ze niet gebruiken uitschakelen OF handmatig een DNS instellen.

Ik weet niet hoor, maar een VPN tunneltje naar je werkplek is niet meer zo exotisch als 10 jaar geleden.

quote:

Op dinsdag 11 augustus 2015 23:08 schreef BarryOSeven het volgende:

Nouja dat percentage lijkt me niet echt realistisch. Waar heb je dat vandaan?

M'n duim. Ik heb het dan niet over piraten die hun IP willen verbergen van verschillende copyright waakhonden maar over mensen die hun verbinding verbergen van overheden. Bij dat soort mensen kan het lekken van ip funest zijn.

quote:

Op dinsdag 11 augustus 2015 23:08 schreef BarryOSeven het volgende:

Er is een behoorlijk aantal mensen dat gebruik maakt van een VPN. Bij VPN's waar het noodzakelijk is dat al het verkeer over de VPN loopt is het gewoon funest.

Het blijft een leak, whatever je er mee wil doen. En bij een VPN leakt het ook nog eens het interne adres. Niet dat je daar direct iets mee kan maar met een hele hoop info kom je wel makkelijker binnen.

Verder lijkt het me een prima feature als het niet zou leaken, maar dat doet het dus wel. Dat je DNS sneller wilt laten werken prima, maar probeer het dan op een andere manier zonder nog meer naar buiten toe open te gooien.

Daarom moet je als VPN gebruiker niet direct naar Windows 10 overstappen maar lekker 6 maanden wachten totdat men alles heeft uitgeplozen. Ik wacht ook expres met Windows 10, over 6 maanden is het meeste al boven komen drijven. Sowieso moeten power en VPN users iets voorzichtiger omgaan met hun software. Zeker het handmatig instellen van DNS instellingen moet VPN gebruikers niet vreemd zijn.

Het lekken van IP's in hele specifieke omstandigheden is gewoon ongelukkig want opzich is het een slimme manier om de internet experience van gebruikers te versnellen. De kans dat dit op grote schaal misbruikt zal worden acht ik dan ook klein. Dit misbruiken is teveel aan omstandigheden gebonden.

Dan kan je beter een router kraken en de DNS instellingen van daaruit pushen naar een PC

Ik gebruik overigens een SSH Tunnel en gebruik het puur vanuit Firefox maar pushed software als OpenVPN hun DNS instellingen niet direct naar de netwerkadapter?

quote:

Op dinsdag 11 augustus 2015 23:14 schreef ClapClapYourHands het volgende:

[..]

M'n duim. Ik heb het dan niet over piraten die hun IP willen verbergen van verschillende copyright waakhonden maar over mensen die hun verbinding verbergen van overheden. Bij dat soort mensen kan het lekken van ip funest zijn.

"media.peerconnection.enabled"

Als tussendoortje, heeft niet direct met Win10 te maken.