Firefox kiest NextDNS als tweede provider voor DNS over HTTPS
Firefox heeft dns-provider NextDNS als tweede aanbieder voor DNS over HTTPS (DoH) gekozen. Gebruikers die hun dns-verkeer via DoH willen beveiligen kunnen nu naast Cloudflare ook voor NextDNS kiezen. DNS over HTTPS versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. Deze verzoeken bevatten namelijk informatie over de gebruiker en de website die hij opvraagt.
Mozilla noemt het gebruik van DoH een belangrijke maatregel om de privacy en security van gebruikers te beschermen. Er wordt daarbij gewezen naar Amerikaanse providers die gegevens van hun klanten verkopen, dns manipuleren om advertenties te injecteren en browsegedrag verzamelen om gerichte advertenties te tonen. Mozilla wil DoH straks standaard voor Firefoxgebruikers inschakelen en koos voor een implementatie waarbij in eerste instantie alleen internetbedrijf Cloudflare de versleutelde dns-verzoeken zou ontvangen.
Nu laat Mozilla weten dat het een tweede dns-provider heeft gevonden die aan het "Trusted Recursive Resolver programma" van Firefox zal deelnemen. Mozilla stelt dat het alleen providers kiest die aan een streng privacybeleid voldoen. Het gaat dan om het verzamelen en bewaren van zo min mogelijk data, transparant zijn over de data die toch wordt verzameld en het beperken van de mogelijkheid voor de dns-provider om content te blokkeren of aan te passen. Mozilla hoopt dat in de toekomst meer dns-providers zich bij het programma zullen aansluiten.
Firefoxgebruikers die niet willen wachten totdat de maatregel automatisch wordt ingeschakeld kunnen DNS over HTTPS nu al zelf inschakelen.
Je hoeft geen data te verzamelen. Als DNS provider beantwoordt je queries. Die hoef je niet ook nog op te slaan.
Alleen beperken? Dus niet verbieden!
Peter
Okee. Maar wat is jouw oplossing? Ik ben benieuwd.
Je kunt zelf alle mogelijke DoH providers invullen. Alleen deze twee zijn voorgedefinieerd. Maar ik verwacht dat het overgrote deel de instellingen niet aanpast op het moment dat DoH automatisch ingeschakeld wordt.
Binnen een paar jaar gaan alle DNS requests gewoon over DoH gaan denk ik. Dan lost dat zichzelf wel op.
De oplossing om centralisatie bij geselecteerde, tot dus ver enkel Amerikaanse, bedrijven te voorkomen is om DNS requests te laten afhandelen door de enige partij waarmee je als gebruiker al een relatie hebt: je ISP. Immers sluit je daar je internet af of heb je zelf gekozen te verbinden met het netwerk. Mozilla probeert een enkel Amerikaans probleem op te lossen. Voor zover mij bekend worden privacy gevoelige gegevens als DNS requests hier in Europa niet op grote schaal doorverkocht. Het is dus ook helemaal niet nodig om een selectie met goedgekeurde providers te maken. Gewoon een upgrade van de resolver van je ISP.
De oplossing om centralisatie bij geselecteerde, tot dus ver enkel Amerikaanse, bedrijven te voorkomen is om DNS requests te laten afhandelen door de enige partij waarmee je als gebruiker al een relatie hebt: je ISP. Immers sluit je daar je internet af of heb je zelf gekozen te verbinden met het netwerk. Mozilla probeert een enkel Amerikaans probleem op te lossen. Voor zover mij bekend worden privacy gevoelige gegevens als DNS requests hier in Europa niet op grote schaal doorverkocht. Het is dus ook helemaal niet nodig om een selectie met goedgekeurde providers te maken. Gewoon een upgrade van de resolver van je ISP.
Wat er zou moeten gebeuren is dat mensen massaal hun oude, misdragende, ISP aanspreken en dan verlaten voor een andere, zich netjes gedragende ISP. Laten die telco-ISPs nu grote delen van Amerika onderling verdeeld hebben zodat je als consument effectief tegen een monopolie of als je geluk hebt een duopolie aankijkt. Dus zoveel ISP-keuze hebben Amerikanen in het vrije kapitalistische Amerika helemaal niet.
Illustratie? Moet je eens kijken wat er gebeurt als een gemeentelijke overheid ervoor kiest een eigen "last mile"-netwerk aan te leggen zodat bijvoorbeeld iedereen aan de glasvezel kan. De lokale monopolist zal onmiddelijk naar de rechter stappen, liefst de federale, om daar een stokje voor te steken. Gemeentes die iets voor de inwoners willen betekenen, dat kan helemaal niet! Nietsontziend monopoliekapitalisme gaat voor!
Afgezien dat "DoH" technisch en practisch ook al vrij jammer werkt (je moet nu dat commerciële bedrijf dat jij niet betaalt aan de andere kant van je "DoH"-pijp maar vertrouwen dat ze je correcte resultaten teruggeven en niet je data doorverkopen, dus waar onderhouden ze die infrastructuur van?) het is dus een technisch middel ingezet tegen een mensenprobleem. En dat werkt niet.
Sterker nog, best kans dat de schuldige ISPs perongelukexpres de DoH-serveradressen gaan null-routen, of willekeurig RSTs uitdelen (zoals *kuch* zekere idioten *kuch* dat deden met bittorrentverbindingen wat tot de wereldwijde netneutraliteitsheisa leidde), of weetikhet. Je hoeft de boel maar af en toe een beetje te saboteren en het gros van de gebruikers zet "DoH" weer uit "want het werkt niet". En we weten al dat deze ISPs zich toch al scrupuleloos misdragen.
Mozilla zou beter moeten weten. Toch gaan ze doorrrr. Mischien omdat ze echt zo stom zijn. Mischien omdat ze een agenda hebben. Ik heb geen idee. Maar hoe groot het probleem dat zij zien ook is, hun oplossing is overduidelijk niet de juiste. Zoals opgemerkt, het creëert juist meer problemen, doordat het de boel verder centraliseert. En omdat het technisch jammer inelkaar zit. En omdat het op het verkeerde niveau werkt. En zo verder.
* En zoals wel vaker, overwegend telco-ISPs. "We don't care. We don't have to care. We're the PHONE company."
Deze posting is gelocked. Reageren is niet meer mogelijk.
