image

Googles publieke dns ondersteunt nu versleuteld dns-verkeer

donderdag 10 januari 2019, 10:30 door Redactie, 14 reacties

De publieke dns van Google ondersteunt nu ook versleuteld dns-verkeer, wat de privacy van gebruikers zou moeten beschermen. Het domain name system (dns) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.

Dns-verzoeken van internetgebruikers en de antwoorden daarop, waarin informatie over het op te vragen domein staat vermeld, zijn standaard onversleuteld. Een aanvaller kan deze verzoeken zo inzien en aanpassen. Ook kan de informatie in de dns-verzoeken privacygevoelig zijn. Dns over tls moet dit voorkomen door een versleutelde verbinding voor dns-verzoeken en -antwoorden op te zetten.

In veel gevallen maken internetgebruikers gebruik van de dns-server van hun eigen internetprovider. Het is echter ook mogelijk om een andere dns-provider te kiezen. Door het instellen van de dns-server van een andere aanbieder vragen internetgebruikers niet aan hun eigen provider waar het ip-adres van een bepaalde domeinnaam te vinden is, maar aan de ingestelde aanbieder.

Google is naar eigen zeggen de grootste publieke dns-aanbieder ter wereld. Ruim acht jaar geleden begon Google met het aanbieden van een eigen dns-dienst, die het adres 8.8.8.8 heeft. "Toen, net als nu, was een deel van onze missie om de veiligheid en nauwkeurigheid van dns voor alle gebruikers ter wereld te verbeteren. Tegenwoordig is er een toegenomen bewustzijn om de communicatie van gebruikers met hun dns-server te beschermen tegen vervalste antwoorden en hun privacy tegen netwerksurveillance te beschermen", zegt Googles Marshall Vale.

Gebruikers van Android 9 (Pie) kunnen dns-over-tls nu al gebruiken. Linux-gebruikers kunnen de stubby resolver van dnsprivacy.org gebruiken om met de dns-over-tls-dienst van Google te communiceren. Voor overige systemen wijst Google naar deze instructies.

Reacties (14)
10-01-2019, 10:49 door Anoniem
"Toen, net als nu, was een deel van onze missie om de veiligheid en nauwkeurigheid van dns voor alle gebruikers ter wereld te verbeteren."

Het grootste deel van de missie was en is het verzamelen van data.
10-01-2019, 10:49 door Anoniem
Nice!

Alternatieven zijn er overigens ook, zoals Quad9 en 1.1.1.1 van CloudFlare.
10-01-2019, 12:08 door Anoniem
Niemand kijkt mee, behalve.......Google.
10-01-2019, 12:22 door Anoniem
Jaja. De haai neemt de kleine visjes in bescherming tegen de grote boze roofvissen.
Adverteerders.. daartegen wil je nou juist vooral je DNSdata beschermen.
10-01-2019, 14:18 door Anoniem
Het grootste deel van de missie was en is het verzamelen van data.
Onwaar en defaming.

Alternatieven zijn er overigens ook, zoals Quad9 en 1.1.1.1 van CloudFlare.
Dus de London Metroplian police en een kindje van een hardware-leverancier aan intel-diensten (ken uw WikiLeaks klassiekers).

Niemand kijkt mee, behalve.......Google.
Om abuse te bestrijden, niet om dictators (in alle mogelijke vormen) te faciliteren. In tegenstelling to bovengenoemde.

Door Anoniem: Jaja. De haai neemt de kleine visjes in bescherming tegen de grote boze roofvissen.
Adverteerders.. daartegen wil je nou juist vooral je DNSdata beschermen.
Alsof je geschetse biz model zo realistisch is dat dat zo inzetbaar is...

Ik ben allerminst een Google fanboy, maar hun communicatie over hun retentie-beleid van DNS is stellig.
Vooral vocaal, maar ook zwart op wit. De andere aanbieders daarintegen zijn ronduit vaag.

Behalve OpenDNS, die doet gewoon niet schijnheilig.
En was de eerste die curvedns adapte naar dnscrypt, destijds de enige tool op DNS-privacy gebied.
10-01-2019, 14:37 door Anoniem
Ik gebruik gewoon de DNS van mijn VPN provider.

Niet vergeten even te testen:
https://www.dnsleaktest.com/
10-01-2019, 15:04 door Anoniem
Je bent naief, Anoniem van 14:18

Hoe stellig uitspraken van bedrijven ook zijn, het zijn en blijven bedrijven met een zo groot mogelijke winst oogmerk. De bedrijven kun je het kwalijk nemen; daar zijn het commerciele bedrijven voor. Maar wel mensen zoals jij die de communicatie van dergelijke bedrijven voor lief nemen, zijn een gevaar voor de veiligheid op het Internet.

Zo gebruikt Google ook eigen https certificaten. Vroeger heette dat gewoon 'self-signed' certificaten waar Google fel op tegen was omdat ze de veiligheid op het Internet zouden ondermijnen maar nu gebruiken ze zelf door zichzelf als een "Google Internet Authority G3" op te geven. Dit kan natuurlijk niet maar door de naiviteit die regeert op het Internet, wordt het door iedereen geaccepteerd (nuja, bijna iedereen dan ;-)
10-01-2019, 16:04 door Anoniem
Verder voorbeeldje om het vermelde door anoniem van 15:04 nog ietsjes te ondersteunen.
Waarom denk je, dat je steeds de nieuwe Google-Ireland consent pop-up frames moet accorderen in je browser?

Omdat ze daar een concessie hebben om mee te gluren met je betalingsdata,
als er toestemming wordt gegeven door een van de twee betrokken partijen,
jij of wie dan ook met jouw data.
Daar heeft EU wetgeving voor gezorgd, wederom zonder dat we ons erover uit konden spreken.

Of jij bent de pineut als je toestemming geeft of via jouw buurvrouw/buurman met jouw data,
die wel toestemming geeft aan zijn bank voor betalingsdata-sharing-collectie door contractanten van Google
om mee te gluren.. Leuk voor de zorg o.a.

Wordt ineens weer een dienst ietsjes duurder, want afgaande op je stappenteller data wandelde je niet genoeg om zonder verhoogd eigen risico gezond te blijven rondlopen afgelopen polis periode. Oh, nee want ging in 1 jan 2019.
Even wachten dus nog met invoeren. Het extra gezondheidrisico door 5G uitrol is daar niet in verdisconteerd.
Wat jammer nou toch (sarcasme klinkt door :{) ).

Toch leuk die Big Data sharing, ook als het zo veilig mogelijk wordt opgezet voor en door Google,
your Personal Smart-Data-Spy Corporation. Doei.

Tegenrecept - goeie algo-blokkers installeren, please!
10-01-2019, 16:27 door Anoniem
Door Anoniem:
Alsof je geschetse biz model zo realistisch is dat dat zo inzetbaar is...
Daar sla je dan de spijker op de kop.
Het behoort ook een service/dienst te zijn en is gewoonweg ongeschikt als winstgevende business.
10-01-2019, 16:36 door Anoniem
Door Anoniem: Je bent naief, Anoniem van 14:18

Hoe stellig uitspraken van bedrijven ook zijn, het zijn en blijven bedrijven met een zo groot mogelijke winst oogmerk. De bedrijven kun je het kwalijk nemen; daar zijn het commerciele bedrijven voor. Maar wel mensen zoals jij die de communicatie van dergelijke bedrijven voor lief nemen, zijn een gevaar voor de veiligheid op het Internet.

Gelukkig neem ik niet alle communicatie van bedrijven voor lief. Ik praat ook met de gewone mensen binnen die bedrijven. En dan weet ik dat misschien Google informatie over jou heeft, maar niemand krijgt die te zien.

Terwijl partijen als Facebook die data naar hartelust met iedereen delen, en Microsoft dat intern beschikbaar stelt, heeft geen mens binnen Google toegang tot die gegevens.

Peter
10-01-2019, 16:59 door Anoniem
Door Anoniem:
Door Anoniem:
Alsof je geschetse biz model zo realistisch is dat dat zo inzetbaar is...
Daar sla je dan de spijker op de kop.
Het behoort ook een service/dienst te zijn en is gewoonweg ongeschikt als winstgevende business.

Sec als DNS dienst verlening wel maar in combinatie met alle andere data zeeeeer waardevol. Immers jouw voorkeur voor sites samen met je betalingsgegevens en je ip adres, medische gevens en locatie et.c etc. zijn een goudmijn aan data.
10-01-2019, 18:36 door Anoniem
Door Anoniem:
Sec als DNS dienst verlening wel maar in combinatie met alle andere data zeeeeer waardevol. Immers jouw voorkeur voor sites samen met je betalingsgegevens en je ip adres, medische gevens en locatie et.c etc. zijn een goudmijn aan data.
Voor hen heel waardevol ja, daarom bestaat er ook zoiets als Google DNS. maar voor de burger wegens onderandere de punten die jij nu noemt is het een onacceptabele inbreuk (al snappen de meesten dat niet)
Daarom dient DNS een dienst en geen product te zijn. Een Nutsbedrijf dat geen database mag bijhouden, geen gegevens mag analyseren en er niet in mag handelen.
10-01-2019, 22:59 door Anoniem
Anoniem van 18:36 snapt het helemaal. Juist, + 1, daarom zouden deze "diensten" niet in commerciele handen moeten kunnen komen te vallen.

Ze dienen gewaarborgd te blijven tegen manipulatie en bijbuigen door Big Tech en hun core-business. De bekende slippery slope, weten we nog?

Dit soort iniatieven als Big Tech DNS diensten, certificering etc. en de commercialisatie van de cloud bijvoorbeeld maakt het er niet transparanter op. De doorsnee digitale burger deert dat niet, want oef Goggles, groot merk joh, dus altijd goed. Don't be evil hoeft niet meer als credo!

Ze worden er hun hele leven al mee opgevoed, koop ..... van het juiste merk. Het Google tabletje wordt door opvoeders bij wijze van spreken al voor ze op tafel gezet, als ze als peuters zit te piespeuken. Net nog volop gezien in een restaurant. Snap die moeders van die dreumesen niet. Kan toch niet gezond zijn al dat kleurige geschittter en geschetter recht voor je toetebakkes, om maar te zwijgen over de stralingsbelasting, maar stil zijn ze wel en je kunt een keer opa en oma als hulpdienst thuislaten, toch? De android als peuteroppastooltje. Oh, my g*d, dat ik dat nog moet meemaken. In Wenen zijn er al veel strengere stralingsnormen, maar ja in Holland kan en mag veel ongezonds passeren. Dus verbaast u nergens meer over.

Back on-topic. Kijk nu ook eens bij protocollen, die overal en altijd moeten worden gebruikt, dat alles erop eerlijk toegaat en niet in het voordeel van de aanbieder zijn. Heel belangrijk. Dus vooral de Google-kat niet op het spek binden. Slaapt de Internetwaakhond, slaapt men bij de EU? Die bovenstaande android-moeders sliepen alvast wel (iron.).

luntrus
11-01-2019, 14:02 door Anoniem

Om abuse te bestrijden, niet om dictators (in alle mogelijke vormen) te faciliteren. In tegenstelling to bovengenoemde.

Google is een abusive bedrijf. Nooit, zal ik mijn data vrijwillig door hun systemen laten opslokken. 8.8.8.8 is gewoon een abusive IP adres. In mijn firewalls staat die expliciet geblokkeerd. Google heeft maar 1 doel en dat is het profileren van de gebruikers. Of ze nu de zoekmachine gebruiken of niet. DNS verkeer is ook super waardevol en verkoopbaar.
Het zal Google worst wezen, of jij door een dictator om zeep geholpen wordt. Dan verkopen ze je profiel gewoon aan de Dela.

Overal zitten hun tentakels. Schoolkinderen worden opgevoed met ChromeOS. Mensen zetten AL hun data bij Google neer. Mensen gebruiken de Re-Captcha van Google. Mensen rijden autos met Android. Mensen laten hun health checken door Google. Mensen besturen hun huis met Google Home. En nu? Nu is iedereen blij dat de DNS van google HTTPS gaat praten. Geweldig hoor. Iedereen maakt zich druk om the man in the middle. Die faciliteer je al jaren! Dat is het conglomeraat Google.

Hoe kortzichtig zijn de gebruikers van deze diensten? De kortzichtigheid maakt het voor echt privacy bewuste mensen, bijna onmogelijk om stand te houden.

Overigens worden in de nieuwe corporatocratie waarin de wereld langzaam veranderd, overheden maar ook dictators steeds minder machtig. Het zijn juist de bedrijven als Google, hun betalende klanten, en hun assets (de gebruikers) waar we bang voor moeten zijn.

Overigens zijn er meer bedrijven die in dezelfde categorie vallen hoor. Het is niet zo dat ik alleen Google te grazen wil nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.