ExpressVPN: DNS-Anfragen über mehrere Jahre offenbart


Kommentare zu folgendem Beitrag: ExpressVPN: DNS-Anfragen über mehrere Jahre offenbart

Wir bekamen jetzt noch eine E-Mail zu dem Thema:

Hallo Herr Sobiraj,

wir haben gesehen, dass Sie kürzlich einen Beitrag zum Thema „ExpressVPN und Windows-Split-Tunneling“ veröffentlicht haben und wollten Ihnen in diesem Zusammenhang ein kurzes Update zukommen lassen.

Das Thema wurde seitens ExpressVPNs sehr ernst genommen und es wurde schnell gehandelt, um es zu beheben. Die Problematik ist nun gelöst, zwei Fehler behoben und die Filterlogik für Windows verbessert. Die neuesten Windows-Versionen (Version 12.74.0 und Version 10.51.0) sind jetzt verfügbar, und allen Windows-Nutzern wird empfohlen, ihre Anwendungen noch heute zu aktualisieren.

Für mehr Details und Hintergrundinformationen finden Sie hier einen Blogbeitrag zum Thema. Bei weiteren Fragen stehen wir selbstverständlich gerne zur Verfügung.

Mit besten Grüßen
Sebastian S.

Nach einer gründlichen Prüfung durch unser internes Team boten wir dem ursprünglichen Fehlerreporter auch die Möglichkeit, den Fix in der Betaversion zu testen, bevor wir ihn für unsere Benutzer freigaben. Attila Tomaschek , der VPN-Experte und Redakteur bei der Fachpublikation CNET, der den Fehler gemeldet hat, bestätigte durch unabhängige Tests, dass unser Build fehlerfrei und für unsere Windows-Benutzer bereit war.

Quelle → https://www.expressvpn.com/blog/split-tunneling-returns-to-all-windows-users/

Ich habe zum Thema ExpressVPN noch eine Mail bekommen:

Hello

I would like to point out that ExpressVPN is apparently no longer secure. I have been using it for a month now and have noticed some very worrying things. Firstly, the connection was sometimes considerably slower than my normal connection regardless of which location I chose, whether it was one near me or one far away, same result. But that wasn’t the worst of it, the supposed 24/7 support is an AI that responds to keywords.

But the real worst thing is that ExpressVPN either only uses virtual servers or routes all connections through the UK. I have tested it on almost all sites on different days, no matter what day, time or location, when I called up google.com, the region always said „United Kingdom“. I tested the same thing with PrivadoVPN without any problems when I called up the google.com page, the selected location was always there, e.g. if I chose Hong Kong for expressVPN, google.com said „United Kingdom region“, if I now choose Hong Kong for PrivadoVPN and call up google.com, it says „Hong Kong region“.

Of course I wrote to support about the problem, but as mentioned above, I suspected more and more that I was only writing with an AI. So they didn’t want to tell me why this could be the case or where the problem comes from, they just advised me to manually select the region in the google settings. They also completely ignored the fact that I had already tested it with other VPN services without any problems and wished me a nice day. The whole thing worries me even more knowing that Kape Technologies is based in the UK and the UK is also one of the 5 eyes countries. I wonder why all connections are routed via the UK, why the support is an AI and why nobody wants to say anything about it.
I am simply writing to you here to ask you to check this, if I am right others need to be warned and I think your website tarnkappe.info is an excellent platform for this.

Best regards

Hallo
Ich möchte darauf hinweisen, dass ExpressVPN offenbar nicht mehr sicher ist. Ich benutze es jetzt seit einem Monat und habe einige sehr beunruhigende Dinge festgestellt. Erstens war die Verbindung manchmal deutlich langsamer als meine normale Verbindung, unabhängig davon, welchen Standort ich wählte, ob es einer in meiner Nähe oder einer weit entfernt war, dasselbe Ergebnis. Aber das war noch nicht das Schlimmste, denn der angebliche 24/7-Support ist eine KI, die auf Schlüsselwörter antwortet.

Aber das wirklich Schlimme ist, dass ExpressVPN entweder nur virtuelle Server verwendet oder alle Verbindungen über das Vereinigte Königreich leitet. Ich habe es auf fast allen Websites an verschiedenen Tagen getestet, egal an welchem Tag, zu welcher Uhrzeit oder an welchem Ort, wenn ich google.com aufrief, wurde als Region immer „Vereinigtes Königreich“ angezeigt. Ich habe dasselbe mit PrivadoVPN getestet, ohne Probleme, wenn ich die google.com Seite aufrief, war der gewählte Standort immer da, z.B. wenn ich Hongkong für expressVPN wählte, sagte google.com „United Kingdom region“, wenn ich jetzt Hongkong für PrivadoVPN wähle und google.com aufrufe, sagt es „Hong Kong region“.

Natürlich habe ich den Support über das Problem angeschrieben, aber wie oben erwähnt, kam mir immer mehr der Verdacht, dass ich nur mit einer KI schreibe. Man wollte mir also nicht sagen, warum dies der Fall sein könnte oder woher das Problem kommt, sondern riet mir lediglich, die Region in den Google-Einstellungen manuell auszuwählen. Sie ignorierten auch völlig die Tatsache, dass ich es bereits mit anderen VPN-Diensten ohne Probleme getestet hatte und wünschten mir einen schönen Tag. Das Ganze beunruhigt mich umso mehr, als ich weiß, dass Kape Technologies seinen Sitz im Vereinigten Königreich hat und das Vereinigte Königreich auch zu den 5 Augenländern gehört. Ich frage mich, warum alle Verbindungen über das Vereinigte Königreich geleitet werden, warum der Support eine KI ist und warum niemand etwas dazu sagen will.
Ich schreibe Ihnen hier einfach, um Sie zu bitten, dies zu überprüfen. Wenn ich Recht habe, müssen andere gewarnt werden, und ich denke, dass Ihre Website tarnkappe.info eine ausgezeichnete Plattform dafür ist.
Viele Grüße

Zu der Frage aus der Mail:

Ich frage mich, warum alle Verbindungen über das Vereinigte Königreich geleitet werden

Ist sich der Kandidat denn explizit sicher, dass dieses Routing den Tatsachen entspricht :interrobang:
Oder könnte es z.B. auch an den eigenen Einstellungen seines genutzten DNS liegen :question:
Die erste Frage dazu wäre ja dann, ob er den DNS des VPN-Provider (Express) nutzt, oder vielleicht eigene DNS-Anbieter eingetragen hat in seinem System :question:
Vor allem ist die „Geo Location“ Anzeige bei Guuble nicht das Maß, an dem man sein tatsächliches Routing festmachen sollte :exclamation: Hat er das Routing mal selber über alternative Methoden gegengeprüft :question:

Verlässlicher als Guuble ist zumindest → https://ipleak.net/ …oder ein Tracing seiner Routen über CMD / Bash :exclamation:

War auch mein erster Gedanke. Sowas mit irgendwelches Websites zu checken kann man machen aber nicht mit der Geo resolution für die Sprache auf Websites :smiley: Ich mein real das könnte ja alle möglichen Gründe haben weshalb da noch UK angezeigt wird.

Von einem Sicherheitsstandpunkt aus ist es ohnehin völlig irrelevant, wo das routing lang läuft, wenn der VPN Anbieter zu den „5 Augenländern“ gehört ^^ Was sollte das technisch für einen Vorteil bringen, den Traffic auf diese Art und Weise umzuleiten?