image

Firefox schakelt DNS over HTTPS standaard in voor Canadese gebruikers

donderdag 8 juli 2021, 15:47 door Redactie, 4 reacties

De komende werken wordt DNS over HTTPS (DoH) standaard voor Canadese Firefox-gebruikers ingeschakeld, zo heeft Mozilla vandaag aangekondigd. Gebruikers krijgen eerst nog wel een pop-up te zien om dit te bevestigen of de optie toch uit te schakelen. Eerder werd de maatregel ook al onder Amerikaanse Firefox-gebruikers uitgerold.

Op dit moment zijn dns-verzoeken van internetgebruikers, waarin staat welk domein ze willen opvragen, nagenoeg altijd onversleuteld. Zo kunnen derden zien welke websites iemand bezoekt of de dns-informatie aanpassen. Om dit te voorkomen werd DNS over HTTPS (DoH) bedacht. DoH versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen.

DoH moet echter wel door de dns-provider van de gebruiker worden ondersteund. Op dit moment zijn er slechts een paar publieke DoH-providers. De Canadian Internet Registration Authority (CIRA) is de eerste Canadese DoH-provider die aan het Trusted Recursive Resolver (TRR) Programma van Mozilla deelneemt. Eerder besloten Cloudflare, NextDNS en Comcast aan het programma deel te nemen.

De Firefox-ontwikkelaar stelt dat het alleen DoH-providers kiest die aan een streng privacybeleid voldoen. Het gaat dan om het verzamelen en bewaren van zo min mogelijk data, transparant zijn over de data die toch wordt verzameld, het niet delen en verkopen van data aan derde partijen en het beperken van de mogelijkheid voor de dns-provider om content te blokkeren of aan te passen.

"Onversleuteld dns is een groot privacyprobleem en deel van het oude, onveilige internet. We zijn zeer blij om dit samen met CIRA voor onze Canadese gebruikers te verhelpen en standaard meer van hun browsinggeschiedenis te beschermen", zegt Firefox CTO Eric Rescorla. Op 20 juli wordt de feature voor één procent van de Canadese Firefox-gebruikers ingeschakeld. Vervolgens zal dit bij steeds meer gebruikers gebeuren, totdat eind september dit bij alle Canadese gebruikers het geval is.

Image

Reacties (4)
08-07-2021, 18:23 door Anoniem
"De Canadian Internet Registration Authority (CIRA) is de eerste Canadese DoH-provider die aan het Trusted Recursive Resolver (TRR) Programma van Mozilla deelneemt. Eerder besloten Cloudflare, NextDNS en Comcast aan het programma deel te nemen."

Gelukkig valt alles te customizen. Want helaas geeft Mozilla de voorkeur aan dergelijke data molochs ipv doh resolvers met meer transparantie en betere policy als:

https://doh.libredns.gr/dns-query of https://doh.libredns.gr/ads
https://doh.mullvad.net/dns-query of https://adblock.doh.mullvad.net/dns-query

'Betere privacy dmv doh' werkt niet door slechts het loggen te verplaatsen naar de USA of Canada met hun stricte(re) dataretentiewetten. Daarbij Mozilla als een soort affiliate...
09-07-2021, 06:59 door Anoniem
Ik ben benieuwd waar het naar toe gaat, het lijkt dat er ook bij IETF echt interesse is om wat te maken:

https://www.centr.org/news/news/ietf110-oblivious.html
09-07-2021, 07:53 door Anoniem
Klinkt allemaal erg mooi en alsof privacy de grote "drive" hierachter is, maar met https word er standaard veel meer info naar de server gestuurd dan alleen de DNS request. Ik weet niet zeker hoe dit bij DOH werkt, maar ik neem aan dat dit ook meegestuurd word. Ook geen mogelijkheid om ads en trackers te blokkeren met iets als pi hole.
09-07-2021, 18:03 door Anoniem
Door Anoniem: Klinkt allemaal erg mooi en alsof privacy de grote "drive" hierachter is, maar met https word er standaard veel meer info naar de server gestuurd dan alleen de DNS request. Ik weet niet zeker hoe dit bij DOH werkt, maar ik neem aan dat dit ook meegestuurd word. Ook geen mogelijkheid om ads en trackers te blokkeren met iets als pi hole.

Als het helpt, iemand van nextdns beweerde sat ze nog geen DoH implementatie hebben gezien sie meer stuurt anders dan platte http request. Bedenk ook Firefox is open source. Chrome niet, Chromium wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.