Google VPN wurde dabei erwischt, die DNS-Einstellungen von Windows 11/10 mit eigenen zu überschreiben

Da sich immer mehr Menschen der Gefahren des Internets bewusst werden und all die neugierigen Augen in der Umgebung, sind VPN oder Virtual Private Networks aufgrund der Absicht dieser Benutzer, ihre Surf- und Surfpraktiken zu verschlüsseln und zu maskieren, immer beliebter geworden.

Sowohl große als auch kleine Unternehmen haben dies zur Kenntnis genommen und bieten VPN-Dienste gebündelt mit früheren Produkten an. Diese können jedoch oft auch zu Problemen und Ärgernissen führen. Kürzlich hat Brave damit aufgehört, seine VPN-Dienste auf Windows-PCs zu installieren, wenn Sie seine Browser installieren. Die Lösung wurde fast sechs Monate nachdem das Problem aufgetreten war, veröffentlicht.

Und jetzt gibt es Berichte über Googles VPN-Dienste, die die DNS (Domain Name Service)-Einstellungen von Windows durcheinanderbringen. Google führte 2020 einen VPN-Dienst als Teil seiner Google One-Cloud-Abonnementdienste ein. Ein paar Jahre später, im November 2022, wurde er auch für Windows und Mac veröffentlicht.

Das Problem scheint zweigleisig zu sein. Erstens setzt Google One VPN seine eigenen DNS-Server über diejenigen, die Sie auf Ihrem Windows haben, und zweitens versäumt es auch, die Änderungen, die es an den DNS-Einstellungen von Windows vorgenommen hat, zurückzusetzen, selbst wenn Sie es deaktivieren. Mac scheint davon nicht betroffen zu sein, und es scheint sich um einen Fehler zu handeln, der ausschließlich Windows betrifft.

Der Fehler wurde vom GitHub-Benutzer Mr-McMuffin bemerkt, der ein Problem beschrieb. Der Benutzer schrieb :

Dieses VPN unterbricht die DNS-Funktionalität in Windows 11, es sperrt das System-DNS auf die Google-DNS-Server unter den Netzwerkeinstellungen. Einstellungen -> Netzwerk & Internet -> Ethernet Lassen Sie dies offen und setzen Sie es auf Automatischer DHCP-Modus. Verbinden Sie sich mit Google VPN, es wird Ihre DNS-Einstellung auf manuelle Google DNS-Server ändern. Trennen Sie die Verbindung und behalten Sie die Einstellungen im Auge, die wir offen gelassen haben, sie bleiben bei den Google-DNS-Einstellungen hängen und nicht bei den automatischend DHCP-Optionen, wodurch die DNS-Funktionalität Ihres Computers BEEINTRÄCHT wird. Auch nach einem Neustart, dem Schließen der Google VPN-Anwendung oder dem Trennen bleiben die DNS-Einstellungen auf einer manuellen Zuweisung. Dies ist inakzeptabel. Zum Verwenden des Google One-VPN muss man manuell in die Netzwerkeinstellungen gehen und die automatische Zuweisung wieder aktivieren. Dies ist ein schwerwiegendes Problem, das auf allen Windows 11-Computern aufgetreten ist. HAUPTPROBLEM. Bitte geben Sie an, wann dieses behoben wird. Warum ist das ein riesiges Problem? Wenn Sie TLS oder verschlüsselte DNS verwenden, wird die Google 8.8.8.8 diese Konfiguration unterbrechen. Ich verwende verschlüsselte DNS mit ECH, mit Google ist nichts davon verfügbar, was meine Sicherheit gefährdet, wenn das VPN ausgeschaltet ist. Wenn Sie benutzerdefinierte DNS für die Arbeit, Firewall oder Familiensicherheit/Filterung haben, wird das VPN dies ebenfalls unterbrechen. Dies hat bei mir Kopfschmerzen verursacht, aber ich habe herausgefunden, dass das Google VPN einen großen Fehler hat und die DNS-Einstellung nicht in den Zustand zurücksetzt, in dem sie vor dem Einschalten stand.

Obwohl in der Fehlermeldung darauf hingewiesen wird, dass das Problem unter Windows 11 auftritt, haben andere in der Diskussion hinzugefügt, dass es auch bei Windows 10 der Fall ist.

Ein Google-Ingenieur, Ryan Lothian, hat Anfang dieses Jahres im Januar (das Problem wurde im November 2023 gemeldet) auf den Thread reagiert und dem Benutzer dafür gedankt, dass er Google auf das Problem aufmerksam gemacht hat und auch erklärt, was passiert. Lothian schrieb :

Hey Leute, vielen Dank für die Meldung dieses Verhaltens. Um die Privatsphäre der Benutzer zu schützen, setzt das Google One-VPN absichtlich die DNS-Server so ein, dass die DNS-Server von Google verwendet werden. Dies verhindert, dass ein schädlicher DNS-Server (der möglicherweise per DHCP festgelegt wurde) Ihre Privatsphäre gefährdet. Besuchen Sie Your Privacy | Public DNS | Google for Developers, um mehr über das begrenzte Logging zu erfahren, das von Google DNS durchgeführt wird. Wir glauben, dass dies für die meisten Benutzer eine gute Standardeinstellung ist. Wir erkennen jedoch an, dass einige Benutzer ihre eigene DNS verwenden oder möchten, dass die DNS-Einstellung beim Trennen des VPNs wiederhergestellt wird. Wir werden dies in einer zukünftigen Version der App in Betracht ziehen.

Obwohl Google selbst der Meinung ist, dass es für die meisten Benutzer eine "gute Standardeinstellung" ist, die eigenen DNS-Server von Google zu verwenden, haben die Kommentatoren in der GitHub-Diskussion größtenteils ihre Missbilligung zum Ausdruck gebracht.

Die positive Seite ist, dass das Unternehmen gesagt hat, dass es in Betracht ziehen wird, eine Option hinzuzufügen, damit Benutzer ihre eigenen DNS verwenden können, aber das war im Januar, und es gibt bisher kein Update dazu.

Vorübergehend konnte ein Benutzer beez34 eine Möglichkeit finden, dieses Google-Manöver mit einem PowerShell-Skript zu umgehen:

... bis dieses Problem behoben wird, habe ich ein einfaches PowerShell-Skript erstellt, das beim Start folgendes ausführt:

Get-DnsClientServerAddress | Set-DnsClientServerAddress -ResetServerAddresses

Führen Sie es als verzögerten geplanten Task aus, damit es beim Start von Windows und beim Start des Google One VPN eine Minute lang wartet und dann den Befehl zum Zurücksetzen Ihrer Netzwerk-IPv4-und IPv6-Adapter auf die Standardeinstellung ausführt. Denn lassen Sie sich keinen Irrtum über den Umfang des Eingriffs von Google hier machen.

Sie können das Problem selbst auf dieser GitHub Seite verfolgen.

VPN-Dienste

Zusammenfassung

• VPN-Dienste sind aufgrund des Wunsches der Nutzer, ihre Browsing-Gewohnheiten zu verschlüsseln und zu maskieren, immer beliebter geworden.
• Brave hat kürzlich aufgehört, seine VPN-Dienste zwangsweise auf Windows-PCs zu installieren.
• Der VPN-Dienst von Google verursacht Probleme mit den DNS-Einstellungen von Windows.
• Der Fehler betrifft Windows-Nutzer, nicht jedoch Mac-Nutzer.
• Google hat bisher keine Lösung für das Problem bereitgestellt.
  

Quelle: neowin.net

 

[e.]

Erwischt? Dies ist kein ungewöhnliches VPN-Verhalten.

Mehr Clickbait-Müll.

 

[P.]

Verschiedener Meinung sein. Die Einstellungen dauerhaft zu ändern, ist bei anderen VPNs nicht der Fall. Vorübergehend für die Sitzung ja, aber sie muss beim Trennen der Verbindung wiederhergestellt werden.

Ich implementieren seit über 25 Jahren VPN-Lösungen.

Warum jemand Google für irgendetwas nutzt, ist mir ein Rätsel. In erster Linie sind sie ein Werbeunternehmen. Alles andere, was sie tun, dient dem Werbeunternehmen.

 

[E.]

Umgeht auch diese fiesen PiHoles.

 

[e.]

Widersprechen Sie allem, was Sie wollen.

Bei den meisten VPNs, die ich verwendet habe, ist es das Standardverhalten, den gesamten Datenverkehr, einschließlich DNS, über das VPN zu senden, und Google gehört nicht dazu, sei es ein integrierter Client oder etwas wie WindScribe. Sollte es mit Google konfigurierbar sein, klar. Aber tun wir nicht so, als wäre das ein unbekanntes Verhalten, das bei anderen VPNs nicht vorkommt.

Das Versäumnis, beim Trennen der Verbindung wiederherzustellen, ist wahrscheinlich ein Fehler, und die Person, die antwortet, ist ein Idiot, weil sie es nicht als solchen anspricht. Ein Fehler, der so ausgegeben wurde, als ob Google dabei „erwischt“ wurde lol. Das ist es, was diesen Clickbait ausmacht.

 

[h.]

Wenn man Google kennt, scheint dies eher eine Funktion als ein Fehler zu sein, so dass unwissende Benutzer, also die meisten, den Unterschied nicht bemerken, solange das Internet funktioniert.

 

[e.]

Ja vielleicht. Tatsache ist, dass sie es immer noch nicht verheimlicht haben. Es ist April und sie haben letzten November darüber gesprochen.

 

[N.]

Wahrscheinlich ein Bug? Kennen Sie Google? Wenn sie Verkehrsdaten abrufen können, was sie tun und verkaufen, warum sollten sie dann das Richtige tun und ein System verschmutzen?

Die meisten ähnlichen Lösungen übernehmen oder leiten keine Verkehrsdaten weiter, selbst wenn sie aktiv aktiviert sind.

Das ist das Zeug, über das ich schon seit Jahren spreche, und es gibt Belege dafür, dass dieses Zeug, das Google schon immer gemacht hat, nicht einmal versteckt ist.

Die Leute sollten sich wirklich so weit wie möglich von Googles Tentakeln entfernen.

Oh, und sie sind nicht wie alle anderen, die meisten Unternehmen müssen nicht jeden Tropfen Daten sammeln und haben wenig Nutzen daraus.

 

[e.]

Zitat erforderlich. Sogar der integrierte Client von MS erledigt dies standardmäßig. das Gleiche wie Apple. Praktisch, dass du das vergessen hast.

 

[K.]

Normales VPN-Verhalten. Klicken Sie auf Ködermüll.

 

[h.]

LOL über die Verwendung eines Google VPN aus Datenschutzgründen.

 

[e.]

LOL, wenn ich aus Datenschutzgründen jedes VPN verwende.

 

[Z.]

Der Großteil des Website-Verkehrs läuft heutzutage bereits über sichere HTTPS-Verbindungen (und praktisch alles, was sensible Daten enthält). Daher denke ich, dass die Notwendigkeit eines VPN nicht ganz so wichtig ist, wie manche Leute es darstellen. Allerdings wäre es wahrscheinlich immer noch eine gute Idee, ein VPN zu verwenden, wenn Sie über eine öffentliche WLAN-Verbindung verfügen.

Ob es eine gute Idee wäre, eines über eine Heim-Internetverbindung zu verwenden, ist eine andere Geschichte. Im Grunde geht es darum, wie sehr Sie Ihrem ISP vertrauen. Wenn nicht, vertrauen Sie dann noch dem VPN-Unternehmen? Auch wenn der HTTPS-Verkehr verschlüsselt ist, kann der ISP (oder das VPN-Unternehmen) dennoch sehen, auf welche Domänen Sie zugreifen und zu welchen Zeiten Sie darauf zugreifen.

Ich halte es für einen Witz, Google VPN aus Datenschutzgründen zu verwenden, obwohl es immer noch besser wäre, als öffentliches WLAN ohne VPN zu nutzen. Persönlich würde ich Mullvad empfehlen, da es sich offenbar um ein gutes, auf den Datenschutz ausgerichtetes Unternehmen handelt, das WireGuard-Verbindungen anbietet. Proton VPN wäre wahrscheinlich eine weitere gute Wahl, obwohl mir die Idee, E-Mail und VPN an dasselbe Konto zu binden, nicht wirklich gefällt. Mullvad versucht, Ihre Identität nicht mit Ihrem VPN-Konto in Verbindung zu bringen.

 

[e.]

DNS ist einer der unsichersten Dienste im Internet. Es wird normalerweise von Ihrem ISP oder von dem WLAN-Netzwerk bereitgestellt, mit dem Sie sich am Flughafen unwissentlich verbinden, das „Free WiFi“ oder ähnlich genannt wird. Jeder kann in einem Hotel oder Flughafen einen gefälschten Access Point einrichten und ihm einen offiziellen Namen geben. Ein häufiger „Hack“ besteht darin, Ihren über WLAN bereitgestellten DNS-Server mit „gefälschten“ Adresszuordnungen zu laden, sodass der gefälschte DNS-Server, mit dem Sie eine Verbindung hergestellt haben, Sie zu einer „gefälschten“ Website weiterleitet, wenn Sie eine Verbindung zu einer Website (z. B. Amazon) herstellen. mit echt aussehendem Zertifikat, sodass Sie aufgefordert werden können, Ihren Benutzernamen und Ihr Passwort erneut einzugeben. Ein weiterer Hack besteht darin, dass die „gefälschte“ WLAN-Site Ihren gesamten Datenverkehr ausspioniert, einschließlich Ihrer zuvor definierten Sitzungsschlüssel (die verhindern, dass Sie sich mehrmals bei Sites anmelden müssen) – so können Hacker auf Ihre privaten Sites zugreifen, ohne Ihren Benutzernamen kennen zu müssen und Passwort.

Alles in allem ist VPN in diesen Szenarien unerlässlich (offensichtlich ein vertrauenswürdiges), und die Zuweisung eines eigenen DNS durch VPN ist unerlässlich (und sollte auf „Automatische Verbindung“ eingestellt sein, damit es aktiviert wird, sobald Sie eine Verbindung zu einem nicht vertrauenswürdigen WLAN-Zugangspunkt herstellen). Es sollte jedoch nach dem Trennen der Sitzung wiederhergestellt werden – das ist etwas unanständig.

Die Überschrift dieses Artikels ist also falsch – er sollte unbedingt Ihre DNS-Einstellungen überschreiben, aber auch nach Beendigung der VPN-Sitzung auf den ursprünglichen Zustand zurücksetzen (Standardverhalten) ODER für erfahrene Benutzer, die einen manuellen DNS-Eintrag eingerichtet haben: Es sollte eine Option zum Deaktivieren dieser Funktion geben, aber nur, wenn Sie einen guten Grund haben.

 

[C.]

Google und VPN im selben Satz zu sehen, ist einfach falsch.