Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-09-2019, 19:21 door Anoniem

Door Erik van Straten: Door Anoniem :Het enige verschil is dat het DNS verzoek encrypted over de lijn gaat, wat sniffing lastiger maakt. Het gaat niet alleen om de vertrouwelijkheid, maar ook om de integriteit. Met name in Brazilië lijkt het criminelen vaak te lukken om (op afstand) de DNS-server-instellingen in modem/routers te wijzigen in hun eigen DNS-servers, waardoor gebruikers op phishingsites uitkomen waarna o.a. hun bankrekening kan worden geplunderd. Ik lees net in RFC 8484 dat er geen padding is in het huidige protocol. Dit betekent dat aan de lengte van een DoH verzoek, kan worden gezien hoeveel tekens het domein is wat opgezocht wordt. Ook zie ik niet in de RFC hoe een DoH server verschilt van een gewone webserver, waar een Let's Encrypt certificaat voor kan worden aangevraagd. Als de DoH server eenmaal onder controle is van criminelen, kunnen ze elk IP adres teruggeven wat ze willen. Tenzij DNSSEC wordt gebruikt, maar dat wordt bij DoH op de server gecontroleerd in plaats van door de client ...

Beschrijf je klacht (Optioneel):

captcha