image

Google test DNS-over-HTTPS in Chrome met dns-providers

woensdag 11 september 2019, 15:35 door Redactie, 3 reacties

Google is een nieuwe test met DNS-over-HTTPS (DoH) in Chrome gestart waarbij het kijkt of de huidig ingestelde dns-provider van de gebruiker DoH ondersteunt. Er is echter ook kritiek op het gebruik van DoH. Bij het opvragen van de locatie van een domeinnaam wordt een verzoek naar een dns-server gestuurd. In veel gevallen maken internetgebruikers gebruik van de dns-server van hun eigen internetprovider.

Een probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam. De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. DoH moet dit probleem verhelpen door een versleutelde verbinding voor de dns-verzoeken te gebruiken.

Met Chrome 78 gaat Google kijken of de ingestelde dns-provider van de gebruiker DoH ondersteunt. Op dit moment zijn dit volgens Google zes partijen, namelijk Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9. Wanneer Chrome deze providers detecteert wordt de DoH-dienst van dezelfde provider ingeschakeld. Wanneer de dns-provider van de gebruiker niet op de lijst voorkomt blijft Chrome op dezelfde manier werken. Hierdoor zouden gebruikers niets van het experiment moeten merken, aldus Google.

Kritiek

Onlangs kondigde ook Mozilla aan dat het DoH binnen Firefox gaat testen, waarbij het de dns-servers van internetbedrijf Cloudflare zal gaan gebruiken. Iets wat voor de nodige kritiek zorgt. Het houdt namelijk in dat Firefox al het dns-verkeer bij Cloudflare onderbrengt en dus al het verkeer van gebruikers naar één entiteit gaat.

"Dit houdt in dat mensen buiten de Verenigde Staten nu volledig door de Amerikaanse overheid kunnen worden gevolgd", zegt het Zwitserse it-bedrijf Ungleich. Volgens de dienstverlener is het de vraag of DoH wel aan de AVG voldoet, aangezien het straks mogelijk standaard wordt. Gebruikers moeten zich niet aanmelden, maar afmelden. Ungleich vraagt Mozilla dan ook om DoH opt-in te maken en gebruikers zelf een provider te laten kiezen, in plaats van standaard Cloudflare te gebruiken.

Reacties (3)
12-09-2019, 09:08 door Anoniem
Ik heb een eigen DNS staan op het bedrijf, die op zijn beurt de DNS queries doet naar de DNS servers van mijn ISP. De clients zelf kunnen geen DNS queries uitvoeren (geblokkeerd op de firewall). Hoe gaat Mozilla dan de servers van Cloudflare gebruiken?
Nogal raar dat Mozilla de door de gebruiker (of netwerkbeheerder) ingestelde DNS servers zou negeren?
12-09-2019, 10:04 door Anoniem
CloudFlare ligt in bed met zowel het problematische pubmat.com als met Google's doubleclick. Nie veilig is hun API?
#sockpuppet
12-09-2019, 10:23 door Anoniem
Door Anoniem: Ik heb een eigen DNS staan op het bedrijf, die op zijn beurt de DNS queries doet naar de DNS servers van mijn ISP. De clients zelf kunnen geen DNS queries uitvoeren (geblokkeerd op de firewall). Hoe gaat Mozilla dan de servers van Cloudflare gebruiken?
Nogal raar dat Mozilla de door de gebruiker (of netwerkbeheerder) ingestelde DNS servers zou negeren?

Inderdaad gaar en raar, ik heb zelfs aparte dns records. Alsof dns opvragen bij cloudflare veiliger/betere privacy is dan zelf doen. Ik denk dat mozilla een kick-back fee krijgt om onze data aan cloudflare te geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.