L'estensione Chrome VPN TunnelBear non crittografa le query DNS

Naviga le tue risposte
2

Sto utilizzando un provider VPN in Occurance TunnelBear e ho deciso oggi di eseguire Wireshark in parallelo e ho scoperto che le risoluzioni DNS stanno accadendo non crittografate usando la risoluzione dei nomi predefinita del sistema operativo, ad es. tramite gli indirizzi IP del server DNS impostati in Windows.

In poche parole TunnelBear è un plug-in che aggiunge Chrome e suppone che instradi tutto il traffico web incluso il DNS crittografato attraverso la loro rete.

Questo mi ha allarmato parecchio, e mi chiedo solo di confermare ulteriormente, se non avessi attivato alcuna configurazione speciale di decrittografia dei pacchetti in Wireshark, ciò significa veramente che qualsiasi cosa vedessi su Wireshark non avrebbe potuto essere crittografato in origine e decodificato da Wireshark, è corretto?

    
posta Wadih M. 09.07.2017 - 16:47
fonte

1 risposta

3

Ho trovato la risposta dopo aver parlato con il supporto TunnelBear e ottenuto la loro conferma.

In effetti, le query di dominio erano in corso non crittografate ed è per questo che potrei vederle in Wireshark quando si utilizza l'estensione del browser TunnelBear da sola.

È perché l'estensione sandbox in Google Chrome non consente loro di ignorare le risoluzioni DNS. Ma hanno una soluzione alternativa, ovvero installare la versione completa del loro programma VPN.

Ecco la risposta:

Hey Wadih,

Sorry if I wasn't clear in my explanation. I talked to our engineers a little more and they've clarified this for me further.

It doesn't (and can't) encrypt DNS requests made by Chrome browser itself because whatever Chrome does is outside of the our extension's sandbox.

if you are concerned about all traffic and all DNS requests being encrypted, you should be using the full desktop app (tunnelbear.com/download). When using the full VPN application, you should compare your WireShark results, at which point you should be seeing ALL DNS queries as being encrypted.

I hope this helps clarify expected behaviour a little further.

4-3-2-1 Tunnel!

    
risposta data 11.07.2017 - 20:06
fonte

Leggi altre domande sui tag

Linux: sta inviando notifiche di prompt sugli accessi ssh a una misura di sicurezza? Permette l'accesso pubblico a un server DNS, una minaccia alla sicurezza?