image

ENISA: privacyzorgen reden voor populariteit publieke dns-servers

vrijdag 4 februari 2022, 13:13 door Redactie, 8 reacties
Laatst bijgewerkt: 04-02-2022, 15:36

Zorgen over privacy en veiligheid, alsmede het bezoeken van geblokkeerde websites, zijn de reden dat publieke dns-servers steeds meer gebruikers krijgen, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) op basis van onderzoek. De EU werkt aan het opzetten van een eigen dns-dienst genaamd DNS4EU.

De meeste internetgebruikers maken gebruik van de dns-servers van hun eigen internetprovider. Het is ook mogelijk om een andere aanbieder te kiezen die extra features biedt. Volgens ENISA is er een beweging gaande waarbij internetgebruikers steeds vaker voor grote, cloudgebaseerde dns-servers kiezen. De voornaamste redenen hierbij zijn privacy en security.

Publieke dns-providers ondersteunen vaak nieuwe dns-protocollen die dns-verzoeken van gebruikers versleutelen. Daarnaast maken de dns-servers van internetproviders vaak gebruik van oudere protocollen en worden dns-verzoeken niet versleuteld. Iets wat volgens ENISA een risico voor gebruikers is. Andere redenen om een publieke dns-server te gebruiken is het blokkeren van websites door de internetprovider en storingen bij diens dns-servers.

Op basis van deze bevindingen doet ENISA in een nieuw rapport verschillende aanbevelingen. Zo moet de afhankelijkheid van een klein aantal dns-providers worden verkleind, door burgers en organisaties voldoende alternatieven te bieden die aan de EU-doelen qua privacy en security voldoen. Verschillende grote dns-providers zijn Amerikaanse bedrijven.

Verder adviseert ENISA het belonen van telecomproviders en internetproviders voor het updaten van hun dns-infrastructuur, zodat ze die niet outsourcen naar de grote dns-providers. "Dit voorkomt een situatie waarbij veel eindgebruikers voor hun internettoegang van een paar dns-servers afhankelijk zijn", aldus het rapport. Ook moeten beleidsmakers en nationale autoriteiten letten op het blokkeren van content via dns-servers van internetproviders, aangezien dit een belangrijke reden voor mensen is om een publieke dns-server in te stellen zodat de betreffende content weer is te bezoeken.

Image

Reacties (8)
04-02-2022, 13:26 door Anoniem
I.v.m. 'het belonen van telecomproviders en internetproviders' het volgende: hun klanten betalen al wel voor de dienst, dit kan worden gezien als de 'carrot' methode maar ik zou toch gaan voor de 'stick': verplicht de internet providers om aan een set minimale standaarden te voldoen en dat daar dan een boete tegenover staat, want in zelfregulering heb ik geen vertrouwen.
04-02-2022, 13:40 door Anoniem
Volgens ENISA is er een beweging gaande waarbij internetgebruikers steeds vaker voor grote, cloudgebaseerde dns-servers kiezen. De voornaamste redenen hierbij zijn privacy en security.
Zo zie je maar, 'wisdom of the crowd' heeft niet altijd gelijk. Het blijft toch een opmerkelijk idee dat je meer privacy hebt als je je al je DNS-verzoeken opstuurt naar 's werelds grootste advertentiebedrijf, waarvan we weten dat het structureel privacywetten overtreed.
04-02-2022, 14:10 door Anoniem
De voornaamste zorg van ENISA en de reden om DNS4EU op te zetten is toch dat men dreigt de greep te verliezen
op het internet, doordat men niet meer tegen providers kan zeggen dat ze bepaalde domeinen moeten blokkeren
of dat ze querylog van een bepaalde gebruiker moeten overhandigen?
04-02-2022, 15:22 door Anoniem
Door Anoniem:
Volgens ENISA is er een beweging gaande waarbij internetgebruikers steeds vaker voor grote, cloudgebaseerde dns-servers kiezen. De voornaamste redenen hierbij zijn privacy en security.
Zo zie je maar, 'wisdom of the crowd' heeft niet altijd gelijk. Het blijft toch een opmerkelijk idee dat je meer privacy hebt als je je al je DNS-verzoeken opstuurt naar 's werelds grootste advertentiebedrijf, waarvan we weten dat het structureel privacywetten overtreed.

Ik denk dat het eerder een afweging zal zijn:
- Wie monitort me (mijn eigen provider iov mijn overheid of een verweg dienst).
- Wat is er toegankelijk (wat blokkert de eigen provider, en wat is wel toegankelijk op een publieke dns). --> Bv Piratebay :-)
- Wat wordt er aan schadelijke meuk gefiltert. (bv reclame-netwerken)

En er is meer dan Google op deze wereld.
Kijk bv eens naar Comodo.


De EU werkt aan het opzetten van een eigen dns-dienst genaamd DNS4EU.

En dat geeft mij ook zo'n "veilig" gevoel.
Want een overheid zal nooit eigen filters gaan toepassen. (bv China, Frankrijk, Groot-Brittanie)

Ook moeten beleidsmakers en nationale autoriteiten letten op het blokkeren van content via dns-servers van internetproviders, aangezien dit een belangrijke redenen voor mensen is om een publieke dns-server in te stellen zodat de betreffende content weer is te bezoeken.

LoL.
Whack-a-Mole voor Brein en cs..
05-02-2022, 15:10 door Anoniem
Het enige wat ik kan vinden over de redenen die Enisa noemt is in dit paper , downloadable vanaf de genoemde pagina.

https://www.enisa.europa.eu/publications/security-and-privacy-for-public-dns-resolvers/@@download/fullReport

Ze kijken daar naar _wereldwijde_ verschuivingen van DNS gebruik - ARIN regio, APNIC etc.

Het is op security fora al vaker naar voren gekomen bv in de VS de eigen ISP veel meer invasief is als DNS operator (privacy, not found => advertentie landing page etc) .
Als gebruiker in de VS is de keuze tussen "ISP DNS of "public DNS" een heel andere afweging dan hier .

Dat zal ongetwijfeld ook gelden in bijvoorbeeld de Asia pacific regio .

Maar als 'ondersteuning van de noodzaak van een EU staats DNS' is het uitermate dubieus om valide keuzes van ISP klanten uit de VS ("alles liever dan de ISP") te projecteren op de situatie in Europa .
07-02-2022, 09:49 door Anoniem
Er is wel een goede reden om 2 heel verschillende bronnen voor DNS in te stellen. Ik heb in het verleden wel meegemaakt, dat een heel ISP netwerk plat ging, doordat de eigen DNS-servers in de fout gingen (onderling in de loop o.i.d.) Doordat ik daarnaast nog een externe DNS provider had staan, kon ik doorwerken.
07-02-2022, 10:04 door Anoniem
Er is wel een goede reden om 2 heel verschillende bronnen voor DNS in te stellen.
Ikzelf gebruik daarom 8.8.8.8 & 80.80.80.80
08-02-2022, 11:22 door Anoniem
Ik snap niet van de Nederlandse overheid dat er een hele nieuwe Nederlandse firewall komt om dns servers te beschermen die beschermd wordt door de mivd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.