image

Geen standaard DNS-over-HTTPS voor Britse Firefox-gebruikers

woensdag 25 september 2019, 13:59 door Redactie, 9 reacties

Britse Firefox-gebruikers die van DNS-over-HTTPS (DoH) gebruik willen maken zullen dit zelf moeten inschakelen, aangezien Mozilla de optie in het Verenigd Koninkrijk niet standaard inschakelt, zoals het wel in andere landen doet. Dat heeft de browserontwikkelaar aan de Britse overheid laten weten.

Bij het opvragen van de locatie van een domeinnaam wordt een verzoek naar een dns-server gestuurd. In veel gevallen maken internetgebruikers gebruik van de dns-server van hun eigen internetprovider. Een probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam. De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. DoH moet dit probleem verhelpen door een versleutelde verbinding voor dns-verzoeken te gebruiken.

Via DoH zou de filterverplichting die in het Verenigd Koninkrijk geldt kunnen worden omzeild, alsmede software voor ouderlijk toezicht. Reden voor Britse providers om Mozilla als "internetschurk" van het jaar te nomineren. Een nominatie die onder grote publieke druk werd ingetrokken. Eerder uitte ook de Britse Internet Watch Foundation, die zich inzet tegen online kindermisbruik, haar zorgen over DNS-over-HTTPS. Volgens de organisatie zou DoH miljoenen mensen aan de meest gruwelijke beelden van kindermisbruik blootstellen.

De Britse minister van Digitale Zaken Margot James liet eerder dit jaar op vragen van het Britse parlement weten dat DoH invloed op software voor ouderlijk toezicht heeft en er met de industrie wordt samengewerkt om een oplossing te vinden. In juli voegde de Britse overheid toe dat er werd gekeken naar de privacy- en veiligheidsgevolgen van DoH en dat dergelijke oplossingen niet de veiligheid van Britse burgers en bedrijven op internet in gevaar mogen brengen. Nu heeft Mozilla de Britse overheid een brief gestuurd waarin het de zorgen wil wegnemen door te stellen dat DoH voor Britse gebruikers niet standaard wordt ingeschakeld, zo meldt The Guardian.

Een ander kritiekpunt is dat bij DNS-over-HTTPS het verkeer via een andere dns-provider loopt. Zo maakt Firefox voor DoH gebruik van Cloudflare. Tegenstanders zijn bang dat straks een handvol bedrijven de dns-verzoeken van miljarden gebruikers zullen verwerken en er een gecentraliseerd ecosysteem ontstaat. De Amerikaanse burgerrechtenbeweging EFF riep internetproviders wereldwijd dan ook op om DoH zelf te gaan ondersteunen.

Mozilla meldde begin deze maand dat het DoH eind september geleidelijk onder Amerikaanse Firefox-gebruikers gaat inschakelen. De browserontwikkelaar zal laten weten wanneer de uitrol voor andere Firefox-gebruikers plaatsvindt.

Reacties (9)
25-09-2019, 15:16 door Anoniem
Slap. Hierna staan China en Noord Korea ook aan de deur van Mozilla te rammelen.
25-09-2019, 15:34 door Anoniem
Eerder uitte ook de Britse Internet Watch Foundation, die zich inzet tegen online kindermisbruik, haar zorgen over DNS-over-HTTPS. Volgens de organisatie zou DoH miljoenen mensen aan de meest gruwelijke beelden van kindermisbruik blootstellen.
Gaan we weer met drogredenen. Zullen we dan ook alle auto's verbieden? Zullen we dan ook alle telefoons verbieden?

Misschien met Britse Internet Watch Foundation gewoon van het internet afgaan. Dan hebben ze ook geen last ervan. Alsof je vanzelf deze content krijgt. Je zult er toch naar moeten zoeken.....

Wat een onzin weer.

TheYOSH
25-09-2019, 16:51 door Anoniem
Volgens de organisatie zou DoH miljoenen mensen aan de meest gruwelijke beelden van kindermisbruik blootstellen.
Laat me niet lachen met zo'n kromme redenering.
Ban dan ook meteen maar alle messen maar uit, want die stellen miljoenen mensen bloot aan steekpartijen.
Ik bedoel: wat mogelijk is, is gelukkig niet wat iedereen doet.
Me dunkt dat miljoenen mensen kindermisbruik verwerpelijk vinden, en geen enkele behoefte hebben om daar beelden van te bekijken. En anders moeten ouders ook in die contreien hun kinderen eens wat beter opvoeden in plaats van ze te bederven met verwennerij waardoor ze gaan denken dat niets er echt toe doet en dat ze maar kunnen doen waar ze zin in hebben.
Hup, stel dat ministerie van opvoeding met streng toezicht morgen maar in, want in veel gevallen (gelukkig niet alle) is de ouderlijke macht waardeloos, of anders zouden er niet in toenemende mate zulke zieke geesten rondlopen.

Verleidingen en aanvechtingen die niet goed zijn, zijn er altijd. Daar ontkomt geen mens aan.
Maar het is in dit leven juist de bedoeling deze te overwinnen, en als overwinnaar uit de bus te komen.
Helaas wordt die les en alles wat er mee samenhangt steeds minder geleerd (of eigenlijk: steeds meer mensen leggen het terzijde als een verwerpelijke zaak) en de gevolgen daarvan zien we om ons heen.
25-09-2019, 17:43 door Briolet
Door Anoniem:
Volgens de organisatie zou DoH miljoenen mensen aan de meest gruwelijke beelden van kindermisbruik blootstellen.
Laat me niet lachen met zo'n kromme redenering..

Hoezo kromme redenering. Veel mensen met kinderen gebruiken op hun PC een aangepaste DNS server die filtert op IP niveau. o.a. kun je dat via OpenDNS doen, maar er zijn veel meer providers die deze dienst aanbieden. Op die manier komen kinderen minder snel op kindonvriendelijke sites.

Of je stelt de quad9 dns servers in op je router om je netwerk tegen kwaadaardige sites te beschermen. Of je gebruikt al een speciale router waar al deze dns filtering al ingebouwd zit.

Firefox gaat nu deze hele bescherming omzeilen. Voor de meeste mensen is de bescherming die DoH moet bieden, niet belangrijk, terwijl ze nu wel een veel wezenlijkere bescherming kwijt raken.

Gelukkig zit er in de DoH van Firefox een check of dit gebruik mag worden. Als je OpenDNS gebruikt, blijft de automatische DoH uit in firefox.
25-09-2019, 17:56 door Anoniem
@TheYOSH,

Maar men moeten toch een "lame excuse" hebben in het VK om dit te kunnen eisen.

Lees maar: https://www.theregister.co.uk/2019/09/24/mozilla_backtracks_doh_for_uk_users/

(uit de vele reactie's)

* Privacy is een goede zaak, alleen niet zomaar voor het plebs.
* Je kunt in dit opzicht noch je provider noch je overheid vertrouwen,
noch je grote clouddienst als CloudFlare noch Google.

* Je kunt het nog wel zelf instellen, maar doe dat maar niet,
want volgens de Britse autoriteiten is de default instelling er voor je eigen bestwil
en beschermt je tegen terroristen, drughandelaars, belastingontduikers en pedofielen.

#sockpuppet
25-09-2019, 18:18 door Anoniem
Door Briolet:
Door Anoniem:
Volgens de organisatie zou DoH miljoenen mensen aan de meest gruwelijke beelden van kindermisbruik blootstellen.
Laat me niet lachen met zo'n kromme redenering..
Hoezo kromme redenering. Veel mensen met kinderen gebruiken op hun PC een aangepaste DNS server die filtert op IP niveau. o.a. kun je dat via OpenDNS doen, maar er zijn veel meer providers die deze dienst aanbieden. Op die manier komen kinderen minder snel op kindonvriendelijke sites.
Het blijft een kromme redenering. Ze impliceren: "Zonder onze filtering worden miljoenen mensen gedwongen de meest gruwlijke kinderporno te bekijken!" En dat is gewoon niet waar.

Anecdotisch, niemand in mijn uitgebreide familie heeft filters op kinderporno actief, en toch hoor ik er niet een klagen dat ze ook maar ooit ongewild kinderporno moesten kijken. Aangezien de IWF hun bestaansrecht haalt uit anecdotische bangmakerij, wat mij betreft hebben ze die dus gewoon niet.

(Nu zou je nog kunnen opperen dat er in mijn familie veel *gewild* kinderporno gekeken wordt, maar gezien het aantal trotse ouders met erg blije jonge kinderen en gebrek aan enge ooms op familiefeestjes denk ik dat dat ook niet het geval is. De engste oom ben ik zelf en het engste wat ik doe is zwartgallig op security.nl posten.)

Dus dikke doei aan de IWF en hun onwelriekende zelfpromotie.

Firefox gaat nu deze hele bescherming omzeilen. Voor de meeste mensen is de bescherming die DoH moet bieden, niet belangrijk, terwijl ze nu wel een veel wezenlijkere bescherming kwijt raken.
Over dat eerste kun je soebatten, ikzelf zie het nut van breed DoH inzetten ook niet zo. Maar dat de IWF een wezenlijke bescherming biedt, dat zie ik ook niet. En gezien de onvrijwillige aard van hun "diensten", ben ik ze liever kwijt dan rijk, eigenlijk.
25-09-2019, 21:33 door Anoniem
Door Briolet:
Door Anoniem:
Volgens de organisatie zou DoH miljoenen mensen aan de meest gruwelijke beelden van kindermisbruik blootstellen.
Laat me niet lachen met zo'n kromme redenering..

Hoezo kromme redenering. Veel mensen met kinderen gebruiken op hun PC een aangepaste DNS server die filtert op IP niveau. o.a. kun je dat via OpenDNS doen, maar er zijn veel meer providers die deze dienst aanbieden. Op die manier komen kinderen minder snel op kindonvriendelijke sites.

Of je stelt de quad9 dns servers in op je router om je netwerk tegen kwaadaardige sites te beschermen. Of je gebruikt al een speciale router waar al deze dns filtering al ingebouwd zit.

Firefox gaat nu deze hele bescherming omzeilen. Voor de meeste mensen is de bescherming die DoH moet bieden, niet belangrijk, terwijl ze nu wel een veel wezenlijkere bescherming kwijt raken.

Gelukkig zit er in de DoH van Firefox een check of dit gebruik mag worden. Als je OpenDNS gebruikt, blijft de automatische DoH uit in firefox.

In feite al beantwoord door 18:18 Anoniem, en daarbij nog dit:

je DNS server stel je nog altijd zelf in, en zo kan je voor een DNS-provider kiezen die aan bepaalde filtering doet.
Maar hetzelfde zou in principe net zo goed kunnen met DoH-providers:
de DoH-provider kan immers je DNS-request plain lezen, anders zou hij je niet kunnen voorzien van het juiste IP-adres.
En omdat dus bij de DoH-provider de gevraagde url wordt onthult, kan deze daar ook meteen door een filter worden gehaald.
Allemaal niet zo moeilijk. Ik zie het er wel van komen. Kost natuurlijk nog wat tijd om te ontwikkelen en te implementeren.
26-09-2019, 09:37 door Anoniem
Maar wat dan als je via een Engelse VPN bijvoorbeeld start op dns.msftncsi.com via 131.107.255.255,
ziet men dan bij de Psiphon server in Gloucester dan al je verdere verzoeken?

Als anonimiteit en privacy in daadwerkelijk strikte zin niet of nauwelijks meer bestaan,
zijn we dan als eindgebruiker niet al met een soort van achterhoedegevecht bezig.
Wat gebeurt er in je browser met de Google pre-load versies van de pagina's?
Daar ga je al niet meer daadwerkelijk naar toe, al zie je het niet in de adresbalk.
Weer zo'n floeperactie van Google, die ieder bij de neus neemt, omdat je er niet bij stilstaat.

Als laatste bastion hoor je nog over "tor" spreken,
maar het volgen van de digitale burger is al zo geavanceerd,
dat vluchten al lang niet meer mogelijk is en zeker als men je perse wil vinden.

Als ik het in technische zin analyseer, dan lijkt het me dat, als men dat wil, al mijn gangen al worden nagegaan.
Is DoH dan zo een nadeel of een voordeel.
Meer een voordeel voor de groottracker en meer een nadeel voor de user.

Graag een soort van Johan Cruyff-achtig antwoord, lieve mensen, a.u.b.
Ik denk dat u weet op welk van zijn uitspraken ik doel.

#sockpuppet
26-09-2019, 17:13 door Anoniem
Dat moet toch meteen een signaal zijn dat ze het voor iedereen standaard moeten uitzetten, behalve in de VS, daar is het echt nodig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.