Test op IP-, WebRTC- en DNS-lekken: controleer je VPN- en torrent-IP

IP-adreslekken treden op als je VPN er niet in slaagt je persoonlijke IP-adres te maskeren met een van de eigen IP-adressen.

Een IP-lek vormt een aanzienlijk privacyrisico, want je internetprovider en alle websites die je bekijkt kunnen je echte IP-adres zien.

 

Als je IP-adres lekt, werkt je VPN niet naar behoren. Je privacy wordt niet beschermd en je online locatie is zichtbaar. Daarmee is de VPN-aanbieder waardeloos.

Als je VPN lekt en je dat niet kunt verhelpen, adviseren we je over te stappen op een van onze aanbevolen beste VPN-aanbieders.

IPv4-lekken

De eerste test die deze tool doet, is je echte openbare IP-adres achterhalen. Dat is het IP-adres dat voor iedereen op internet zichtbaar is.

70-80% van de internetgebruikers gebruikt IPv4-adressen.

Als je deze test uitvoert terwijl je VPN is uitgeschakeld, gebruik je je ‘echte’ IP-adres, dat door je internetprovider aan je router of apparaat is toegekend.

Je IP-adres is uniek voor jou en kan worden gebruikt om je apparaat te identificeren en je echte fysieke locatie te achterhalen.

Bij inschakeling van je VPN wordt je ‘echte’ IP-adres vervangen door het IP-adres van de VPN-server waarmee je verbonden bent.

Als onze tool de wisseling van IP-adres niet detecteert en net als eerst je echte IP-adres blijft tonen, betekent dit dat je echte IPv4-adres lekt.

Dit type lek is zeldzaam en treedt meestal op als je VPN geen verbinding tot stand kan brengen.

Bij een IPv4-lek kunnen je internetprovider en de websites die je bekijkt je internetactiviteit en je geolocatie volgen.

Streamingservices zoals Netflix en BBC iPlayer gebruiken deze informatie om te voorkomen dat gebruikers vanuit andere landen toegang krijgen tot hun content.

IPv6

IPv4-adressen raken op en de oplossing daarvoor zijn IPv6-adressen. Ongeveer 20% van de internetgebruikers heeft een IPv6-adres.

IPv6 wordt door alle moderne systemen ondersteund, maar de meeste websites en internetproviders lopen nog achter.

Daarom moeten websites die compatibel zijn met IPv6 zowel IPv4- als IPv6-adressen ondersteunen, afhankelijk van wie er verbinding maakt.

Ook veel VPN-aanbieders ondersteunen IPv6-verbindingen nog niet.

Tenzij een VPN IPv6-verbindingen ondersteunt of actief blokkeert, is je IPv6-adres mogelijk zichtbaar als je op een netwerk bent waar IPv6 is ingeschakeld.

IPv4-verkeer wordt door de VPN geleid, maar IPv6-verkeer gaat rechtstreeks naar je internetprovider, waardoor je ‘echte’ IPv6-adres zichtbaar wordt.

In onze IPv6-test zou je hetzelfde IPv6-adres zien, ongeacht of je VPN is in- of uitgeschakeld.

IPv6-lekken zijn net zo gevaarlijk als IPv4-lekken. Websites en apps hebben toegang tot je echte locatie en je internetprovider kan je internetgeschiedenis zien.

Als je een URL invoert in je browser om verbinding te maken met een website, maak je eerst contact met een DNS-server, die het IP-adres van die website opvraagt. Deze server stuurt vervolgens de ‘routebeschrijving’ voor de website die je zoekt naar je browser.

Als je niet verbonden bent met een VPN, wordt dit proces uitgevoerd door de DNS-servers van je internetprovider. Je DNS-aanvragen zijn logbestanden in platte tekst van de websites die je bekijkt. Veel internetproviders slaan deze aanvragen op samen met de IP-adressen waarvan ze afkomstig zijn.

Een veilige VPN versleutelt deze DNS-aanvragen en leidt ze om naar privé DNS-servers.

Als de aanvragen echter naar de DNS-servers van je internetprovider worden geleid, spreken we van een DNS-lek. Daardoor is je internetactiviteit zichtbaar voor je internetprovider en andere pottenkijkers.

 

Een DNS-lek kan optreden als je VPN handmatig is geconfigureerd, als je de instellingen van je computer hebt gewijzigd of als je VPN-aanbieder niet beschermt tegen lekken.

Onze VPN-lektest controleert of je HTTP- en DNS-aanvragen van hetzelfde netwerk komen als de VPN actief is. Als dat niet zo is, lekt je VPN.

Als je precies wilt zien welke DNS-servers je gebruikt, kun je ook onze speciale tool gebruiken voor het rechtstreeks testen van je DNS-server.

Hoewel DNS-lekken je IP-adres niet zichtbaar maken, kunnen ze wel aan het licht brengen dat dingen niet zijn wat ze lijken.

Netflix gebruikt bijvoorbeeld DNS-lekken om spoofing van je locatie te voorkomen en de toegang tot content in het buitenland te blokkeren.

Bij een DNS-testresultaat zonder lekken wordt aangegeven dat je DNS- en HTTP-aanvragen overeenkomen en uit hetzelfde gebied lijken te komen. Andere mensen kunnen niet zien welke sites je bekijkt, maar dat betekent niet dat je echte IP-adres verborgen is.

Als er een VPN actief is, kan deze test een vals alarm geven. Dat gebeurt bijvoorbeeld als je een anonieme DNS-server gebruikt die niet op onze lijst met veilige servers staat, of als je DNS- en HTTP-eindpunten zich in verschillende netwerken bevinden.

WebRTC (Web Real-Time Communication) is een technologie voor browsers die videochatten, bellen en delen van bestanden via P2P mogelijk maakt.

WebRTC is standaard ingeschakeld in Firefox, Opera en Chrome.

Twee apparaten die rechtstreeks via WebRTC communiceren, moeten elkaars IP-adres kennen. Websites kunnen dus gebruikmaken van de WebRTC-functionaliteit van je browser om je echte IP-adres te achterhalen, zelfs als je een VPN gebruikt.

 

Alle lekken van IP-adressen bedreigen je privacy en anonimiteit, maar WebRTC-lekken zijn extra zorgwekkend omdat ze vaak over het hoofd worden gezien.

Ga na of je VPN tegen WebRTC-lekken beschermt, want veel VPN’s doen dat niet. We raden je ook aan WebRTC helemaal uit te schakelen.

HTML5-geolocatie, ook wel browsergeolocatie genoemd, bestaat uit de geografische coördinaten van je apparaat zoals die worden gedetecteerd door een browser-API (application programming interface).

De browser-API detecteert de lengte- en breedtecoördinaten met behulp van de GPS van je apparaat of informatie van het mobiele of wifi-signaal van het apparaat.

HTML5-geolocatie kan heel nauwkeurig zijn, soms tot op straatniveau, afhankelijk van de beschikbaarheid van GPS op je apparaat en de kwaliteit van het mobiele/wifi-signaal.

Een HTML5-lek maakt je echte locatie zichtbaar, zelfs als je VPN je echte IP-adres verbergt.

Het goede nieuws is dat HTML5-geolocatie altijd op basis van toestemming werkt. Sommige websites vragen je in een pop-upvenster toestemming voor het delen van je locatie.

Als je dit verzoek afwijst, worden je geografische coördinaten niet gedeeld.

VPN-browserextensies met geïntegreerde bescherming tegen lekken van HTML5-geolocaties helpen ook dit probleem te voorkomen.

Flash Player is een verouderde en onveilige browserplug-in die vroeger de standaard was voor het afspelen van ‘rich media’ (geïntegreerde video’s, browsergames enz.)

Als Flash niet regelmatig wordt bijgewerkt, veroorzaakt dat ernstige tekortkomingen in de beveiliging. Ook heeft Flash meerdere zwakke plekken waardoor je echte IP-adres wordt gelekt zelfs als je een proxy of VPN gebruikt.

Gelukkig is Flash tegenwoordig volledig vervangen door HTML5. Toch raden we je aan Flash volledig te blokkeren, of op zijn minst in te stellen dat deze plug-in niet automatisch mag worden gestart.

Onze tool controleert niet op door Flash veroorzaakte IP-lekken, maar test alleen of Flash is ingeschakeld.

We laten je ook zien hoe je Flash uitschakelt in alle browsers.

Tor is een afkorting voor The Onion Router, speciale software die is ontworpen om met extra veel privacy te kunnen internetten.

Je kunt toegang krijgen tot het Tor-netwerk via de Tor-browser.

Als je via de Tor-browser naar een website gaat, wordt je aanvraag omgeleid via meerdere servers die knooppunten worden genoemd.

Tegen de tijd dat je aanvraag het laatste knooppunt bereikt (het eindknooppunt) en vervolgens wordt doorgestuurd naar de website die je wilt bekijken, is je IP-adres vrijwel niet meer te achterhalen.

Er is één enorme centrale database die alle IP-adressen bijhoudt die gekoppeld zijn aan Tor-eindknooppunten. Onze tool controleert of jouw adres daarin staat.

Het resultaat van onze test op Tor-eindknooppunten is vrijwel zeker negatief, tenzij je je computer thuis als een Tor-eindknooppunt hebt ingesteld.

Onze tool controleert ook of je VPN je een residentieel IP-adres of een IP-adres van een datacenter heeft gegeven.

Met andere woorden: we kunnen detecteren of je verbinding de eigenschappen heeft van een internetgebruiker thuis (residentieel) of een VPN-gebruiker (datacenter).

Door analyse van de verzonden TCP- en IP-gegevenspakketten kunnen we ook detecteren hoeveel stappen er nodig waren voor een aanvraag.

Het aantal aanvragen kan soms duiden op het gebruik van een proxy of VPN. Aanvragen uit hetzelfde land kosten minder stappen dan aanvragen van de andere kant van de wereld.

De meeste proxy’s en VPN’s openen nieuwe aanvragen en resetten de hopteller, dus die worden niet geïdentificeerd door deze test.

De meeste tests van datacenter-IP’s geven een positief resultaat als je een populaire VPN-aanbieder gebruikt.

IP-lekken bij torrenting treden op als je torrentingactiviteit onbedoeld gekoppeld wordt aan je echte IP-adres in plaats van aan dat van je VPN.

Onze tool controleert of je torrentclient je VPN gebruikt om aanvragen naar een testtorrenttracker te sturen en of deze aanvragen dus niet uit de versleutelde VPN-tunnel ontsnappen.

We testen trackeraanvragen op basis van TCP en UDP, zodat je alle informatie over IP-adressen die wordt gedeeld gegarandeerd die van je VPN is en niet die van jezelf.

Wat is TCP?

TCP (Transmission Control Protocol) is het meest gebruikte protocol voor het overdragen van bestanden bij torrenting.

TCP is snel en heeft een minimale overhead. Er zijn echter een paar scenario’s waarin je IP-adres kan lekken via een TCP-verbinding voor torrenting.

Sommige VPN’s beschermen alleen IPv4-verkeer, waardoor je IPv6-adres zichtbaar kan worden. Je torrentclient kan vervolgens via IPv6 verbinding maken met een medegebruiker en dan wordt je IPv6-adres gelekt.

Als je torrentclient is ingesteld op proxy via een ander apparaat in je lokale netwerk waarop geen VPN actief is, kan je echte IP-adres lekken (IPv4 of IPv6).

Tot slot kan een lek voorkomen als je VPN bij inschakeling eventuele actieve netwerkverbindingen niet heeft gereset en je torrentclient op dat moment actief was.

Al het bestaande torrentverkeer komt dan waarschijnlijk nog steeds vanaf je echte IPv4- of IPv6-adres.

Wat is UDP?

User Datagram Protocol, beter bekend als UDP, is een doorgifteprotocol dat wordt gebruikt om gegevenspakketten over te dragen bij torrenting.

UDP wordt veel minder gebruikt dan TCP en daarom bestaat de kans dat je VPN dit protocol niet ondersteunt.

Als je VPN torrenting via UDP niet ondersteunt, wordt de overdracht niet versleuteld en kan je IP-adres lekken.

Als een magneetlink of een torrentbestand een tracker bevat die is geadresseerd aan een domeinnaam, moet je torrentclient uit die domeinnaam een IP-adres afleiden.

Met onze test op DNS-lekken bij torrenting wordt vastgesteld welke DNS-server je torrentclient gebruikt.

Als je torrentclient de DNS-server van je internetprovider gebruikt in plaats van die van je VPN, lopen je identiteit en P2P-activiteiten risico.

Onze tool voor het testen op VPN-lekken controleert of je VPN lekt door tests uit te voeren in een browser en afzonderlijk via je torrentclient.

Hieronder vind je meer informatie over hoe de tool een test uitvoert op verschillende typen lekken.

IPv4/IPv6

Onze tool detecteert eerst je openbare IPv4- en IPv6-adres voordat je verbinding maakt met een VPN en dan opnieuw zodra je verbonden bent.

De tool vergelijkt dan deze twee sets IP-adressen. Als ze verschillend zijn, is er geen IP-lek.

DNS

Onze tool doet een DNS-aanvraag voor een unieke hostnaam in je browser wanneer je VPN niet is ingeschakeld.

Die hostnaam verwijst naar DNS-servers die door ons worden gehost en we registreren alle IP’s die de server benaderen met die unieke hostnaam.

Vervolgens herhaalt de tool dit proces zodra je je VPN hebt ingeschakeld.

De IP’s die we zien, zijn de DNS-servers die je browser gebruikt en die koppelen we aan de organisatie die eigenaar is van deze IP’s.

Als de organisatie voor en na het inschakelen van je VPN dezelfde is, waarschuwt de tool je voor een DNS-lek.

WebRTC

Om een WebRTC-lek te detecteren, maken we met JavaScript een peer-to-peer verbinding via je browser met behulp van de WebRTC-API die in je browser is geïntegreerd.

Met de WebRTC-API kunnen we STUN-aanvragen doen, die zowel openbare als lokale IP-adressen voor de browser retourneren, die JavaScript vervolgens kan lezen.

Als de verbinding lukt en het vermelde IP-adres dat van jezelf is, is er een lek.

Is het vermelde IP-adres niet het jouwe, dan is er niets aan de hand.

HTML5-geolocatie

Je HTML5-geolocatie benadert zeer nauwkeurig je fysieke locatie.

De informatie over de geolocatie wordt verzameld en beschikbaar gemaakt via een API in je webbrowser.

Onze tool vraagt toestemming om toegang te krijgen tot deze gegevens. Als je onze tool toegang geeft, kan die je HTML5-geolocatie controleren en deze vergelijken met de locatie van je IP-adres.

Als je IP- en HTML5-locaties niet nauw overeenkomen, bestaat de kans dat websites en services weten dat je niet echt op de plek bent waar je VPN-server is.

Flash Player

Flash Player is een enorm veiligheidsrisico en is nu officieel buiten gebruik gesteld.

Onze tool voert een JavaScript-opdracht uit voor controle van een lijst met plug-ins die actief zijn in je browser. Als Flash in de lijst staat, waarschuwt de tool dat je deze plug-in moet uitschakelen.

Tor-eindknooppunt

Bepaalde IP-adressen zijn geregistreerd als eindknooppunten in het Tor-netwerk. Deze IP-adressen zijn openbaar bekend en worden in een lijst vermeld.

Onze tool vergelijkt jouw IP-adres met een database met alle bekende Tor-eindknooppunten en geeft aan of je adres hierin voorkomt.

IP-adres van datacenter

Sommige IP-adressen zijn geclassificeerd als IP-adressen van datacenters in plaats van residentiële IP-adressen.

Onze tool vergelijkt jouw IP-adres met een database met alle bekende IP-adressen van datacenters en geeft aan of je adres hierin voorkomt.

IP-adressen van datacenters worden doorgaans in verband gebracht met VPN’s. Daarom is het zeer waarschijnlijk dat deze test een positief resultaat oplevert.

Onze tool controleert ook of je IP-adres lekt als je een VPN gebruikt tijdens het torrenten.

Dit test de torrent-IP-controle en zo werkt dat:

TCP

Nadat je ons TCP-testbestand hebt gedownload en hebt toegevoegd aan je torrentclient, maakt de torrentclient verbinding met onze torrenttracker en kunnen wij het gebruikte IP-adres zien. Dit IP-adres is dat ook zichtbaar voor alle deelnemers aan een torrentoverdracht waarvan je deel uitmaakt.

Als het weergegeven IP-adres (indien mogelijk zowel IPv4 als IPv6) overeenkomt met dat van de browser waarin je de test bent begonnen, is er geen lek.

UDP

Het proces voor het controleren van je IP-adres via UDP verloopt precies hetzelfde als voor TCP: download de IPv4- en IPv6-UDP-bestanden en voeg ze toe aan je torrentclient.

Onze tool vergelijkt dan het adres (of de adressen) met het IP-adres van je browser. Geen verschillen betekent geen lekken.

DNS

Onze tool controleert ook op DNS-lekken van je torrentclient.

Eerst dient de tool een aanvraag in voor een domein (dat verwijst naar onze DNS-server) in je browser.

Dan zorgt het torrentmagneetbestand dat je hebt gedownload ervoor dat de torrentclient waaraan het is toegevoegd zijn eigen aanvraag naar onze DNS-server stuurt.

We registreren alle IP-adressen die aanvragen naar onze DNS-server sturen. Als het adres dat we van je torrentclient registreren niet overeenkomt met het adres dat we van je browser hebben geregistreerd, is er een torrent-DNS-lek.

Geen zorgen: alle IP-adressen die we registreren worden gewist zodra de test is afgerond.

Als je P2P-VPN blijft lekken, raden we je aan over te stappen op een veilige VPN voor torrenting.