Eerste internetprovider schaart zich achter Firefox DNS over HTTPS
Mozilla heeft de eerste internetprovider gevonden die de dns-verzoeken van Firefoxgebruikers standaard gaat versleutelen. Het is de Amerikaanse internetprovider Comcast, zo heeft de browserontwikkelaar vandaag bekendgemaakt.
Dns-verzoeken zijn normaal onversleuteld. Hierdoor kan informatie over de gebruiker lekken en is het mogelijk voor kwaadwillenden om dns-verkeer in te zien of te veranderen. DNS over HTTPS (DoH) moet hier verandering in brengen door een versleutelde verbinding voor dns-verzoeken te gebruiken.
Mozilla noemt het gebruik van DoH een belangrijke maatregel om de privacy en security van gebruikers te beschermen. Mozilla wil DoH straks standaard voor Firefoxgebruikers inschakelen en koos voor een implementatie waarbij in eerste instantie alleen internetbedrijf Cloudflare de versleutelde dns-verzoeken zou ontvangen.
Via het "Trusted Recursive Resolver programma" kunnen andere partijen zich aanmelden die DoH voor Firefoxgebruikers willen aanbieden. Vorig jaar nam dns-provider NextDNS deel aan het programma, zodat Firefoxgebruikers een tweede keuze naast Cloudflare hebben. Nu is ook Comcast tot het programma toegetreden en is daarmee de eerste internetprovider.
Mozilla stelt dat het alleen providers kiest die aan een streng privacybeleid voldoen. Het gaat dan om het verzamelen en bewaren van zo min mogelijk data, transparant zijn over de data die toch wordt verzameld, het niet delen en verkopen van data aan derde partijen en het beperken van de mogelijkheid voor de dns-provider om content te blokkeren of aan te passen.
Bij Firefoxgebruikers op het netwerk van Comcast zal DoH straks standaard worden ingeschakeld. Deze gebruikers hebben nog wel de keuze om voor de DoH-servers van Cloudflare of NextDNS te kiezen. Wanneer Comcast de optie gaat aanbieden is nog onbekend.
Wat een bullshit zeg! het is een poging om klandizie aan te dragen bij een sponsor. Niets meer en niets minder.
Of het een bescherming van de privacy is, daarvoor moet je meer weten van de provider van de gebruiker.
Zo'n blanket statement is in ieder geval onmogelijk te doen.
Waarom hunnie wel en je eigen ISP niet? En ja, in de VS zijn er ISPs die zich echt onbehoorlijk gedragen met hoe ze DNS manipuleren. Maarja, dan alle verificatiemogelijkheden maar uit handen geven en blind een derde partij vertrouwen is ook niet de oplossing. Mozilla denkt van wel, dus volgt de vraag, wat is hun agenda nou eigenlijk?
Comcast is grote ISP en ik meen ISP-voor-ISPs, maar ook een kabelaar en ze zitten ook aan de "content creation" kant, dus dat ze hier belang hebben is wel duidelijk. The Consumerist vond Comcast "the Worst Company in America" in 2010 and 2014.
Hoe meer ik van "DoH" zie hoe minder ik overtuigd ben dat het ook een goed idee is.
hier zelf een wel overwogen keus maken en daar na handelen.
Dit is de grootste marketingstunt in jaren mbt een internetprotocol. Nu al door de mand gevallen bij ict-ers/powerusers en een grote onbekende bij het grote publiek.
Als klant zou ik hier zeer argwanend tegenover staan.
Hoe meer ik van "DoH" zie hoe minder ik overtuigd ben dat het ook een goed idee is.
Het staat nog in de kinderschoenen, letterlijk. Het idee is dat wat je doet op internet steeds anoniemer wordt. Niet dat je het doet, maar wat je doet. We zijn al en masse overgestapt van HTTP naar HTTPS, en met de e-mail zitten we nu ook met beveiligde verbindingen, SPF, DKIM en DMARC. Facebook et al maakt gebruik van End-to-End Encryption.
Het enige wat nog leesbaar over het lijntje gaat, zijn je DNS requests. DNS-over-HTTPS zit echter nog bijna nergens in. Niet in Microsoft DNS servers, niet in Bind, nergens in. CloudFlare was al begonnen dus dat is één schaap over de dam. En zo moeten er meer volgen.
Net zolang tot bijna iedere DNS provider DNS-over-HTTPS babbelt. Dan kan je gewoon weer bij je eigen DNS dienst terecht.
Persoonlijk heb ik mijn Pi-hole via CloudFlared aan de CloudFlare DNS gehangen. Dat stukje ziet niemand meer, behalve ik en CloudFlare.
Hoe meer ik van "DoH" zie hoe minder ik overtuigd ben dat het ook een goed idee is.
Het staat nog in de kinderschoenen, letterlijk.
Het is dus geen afscherming, maar een verplaatsing. En je betaalt er een forse prijs voor.
Overigens, iedere keer dat je cloudflare tegenkomt, en meestal zie je het niet direct, weet je alleen maar dat je de aanvraag naar hunnie versleuteld is. Wat er achter die webkapotmakende muur van loadbalancers gebeurt weet je niet. Vaak zat is dat weer gewoon http-zonder-s. Net zo min weet je wat er binnen facebook gebeurt.
Helpt ook niet dat DNSsec een beetje jammer is qua architectuur. Maar DoH is geen verbetering, integendeel.
Hier te lande kun je veel beter een andere ISP zoeken. Eentje die je wel vertrouwt en die je betere service verleent dan je huidige, als je toch bezig bent. Mochten ze dat vertrouwen beschamen kun je ze daar desnoods via de rechter op aanspreken. Probeer dat maar eens met die Amerikaanse bedrijven.
Wat hebben we toch weer kortlopende geheugentjes allemaal.
Voor Mozilla wordt u ook steeds meer het product, omdat zij dat voor nog grotere spelers ook zijn.
DNS over HTTPS maakt het gebeuren alleen minder controleerbaar voor de eindgebruiker,
zodat er nog ongestoorder gerotzooid kan worden.
Tijd voor Intellitamper voor https, zodat je via de client kan zien wat er op die server afspeelt.
Nu moet je ze maar op hun blauwe ogen geloven, wat ze doen met bijvoorbeeld php.
De cloud houdt jou dom en anderen rijk.
Als het niet goed zou zijn voor de pecunia, hadden partijen dit toch nooit zo gepusht.
Het geloven van mooie verhaaltjes stadium al gepasserd zijnd, groet hier,
J.O.
Persoonlijk heb ik mijn Pi-hole via CloudFlared aan de CloudFlare DNS gehangen. Dat stukje ziet niemand meer, behalve ik en CloudFlare.
Is dat slim? Hoe goed ken je je eigen ISP en onder welke wetgeving opereert die? Wat hebben ze in het verleden
geflikt (zoals inderdaad COMCAST die niet bestaande domeinen ging redirecten naar een eigen reclame/zoek pagina)?
En hoe goed ken je Cloudflare? Onder welke wetgeving opereert die en is dat beter of slechter?
Zonder die overweging kun je niet zomaar stellen dat je nu beter af bent. Wellicht ben je slechter af. Dat kun je niet 1-2-3
zeggen en Mozilla AL HELEMAAL NIET. Daarom is die claim "privacy en security van gebruikers te beschermen" zo
onzinnig. Het enige wat ze beschermen is hun eigen portemonnee.
Via twee leuke extensies, websniffer en quick source viewer en een DOM XSS scanner.
Kijk toevallig naar een net gerapporteerd verdachte PHISH: burency.io
(iets met cryptocurrency voor het Midden Oosten, niet voor USA).
Re: https://www.phishtank.com/phish_detail.php?phish_id=6651116&frame=details
En dan even gluren op Zonemaster: https://www.zonemaster.net/domain_check
Bekijk dit script is na er met een unminifyer overheen gegaan te zijn:
https://cdn.jsdelivr.net/npm/vanilla-lazyload@12.4.0/dist/lazyload.min.js
gaat naar -http://burency.io/js/bioPopupView.js (geen sources en sinks)...
luntrus
De laatste tijd is dat wel een van de meest ondergraven waarden op deze globe gebleken.
Weten we nog van die online rep-dienst, gesteund door vrijwilligers, die rapporteerden,
die overgenomen werd door een tijdelijk admin, een Finse durfkapitalist,
die letterlijk alle ook persoonlijke data doorverkocht aan de hoogste bieder -
Die service heet WOT, does it ring a bell?
Dat vertrouwen komt dus nooit meer terug. Daar helpt geen lieve moer en geen enkel reputatie-management nog aan.
Wie eenmaal het vertrouwen schendt, die vertrouwt men niet langer, ook als hij verder te vertrouwen blijkt,
en zo is het nu eenmaal. Valt een speler door de mand, dan is het voor mij over en sluiten.
luntrus
Dan klooien die maar met elkaar en kunnen wij rustig werken zonder all die crime en of drollen op de computer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.