Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Firefox: Wie Mozilla DNS über HTTPS…

Das ist ein grober und gefährlicher Eingriff

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ist ein grober und gefährlicher Eingriff

    Autor: Sinnfrei 29.03.19 - 14:12

    Ein normaler Nutzer kann überhaupt nicht begreifen dass diese angeblich so tolle und sichere Sache eigentlich für ihn ein höheres Risiko darstellt. Die einzigen die wirklich davon profitieren sind die NSA und ähnliche Vereine.

    __________________
    ...

  2. Re: Das ist ein grober und gefährlicher Eingriff

    Autor: Balduan 29.03.19 - 14:21

    Unverschlüsselt auf Port 53 ist DNS heute schon der Jackpot für die Überwachung. Die Lösung wäre DNS over TLS auf Port 853. Dort kann ich an der Perimeterfirewall eingreifen. Das DNS im HTTPS unterzumischen ist für die breite Anwendung einfach gefährlich für den Anwender.

  3. Re: Das ist ein grober und gefährlicher Eingriff

    Autor: RipClaw 29.03.19 - 20:03

    Balduan schrieb:
    --------------------------------------------------------------------------------
    > Unverschlüsselt auf Port 53 ist DNS heute schon der Jackpot für die
    > Überwachung. Die Lösung wäre DNS over TLS auf Port 853. Dort kann ich an
    > der Perimeterfirewall eingreifen. Das DNS im HTTPS unterzumischen ist für
    > die breite Anwendung einfach gefährlich für den Anwender.

    Das ist immer eine Frage der Perspektive. Wenn du die Firewall kontrollierst dann siehst du alles aus dieser Warte aber jemand der an einer Firewall vorbei will der sieht das ganze aus einer anderen Warte.

    Und sowohl für das Sperren von Zugriffen als auch für das umgehen einer Firewall gibt es legitime Gründe.

    Wegen IOT Geräten und DNS over HTTPs würde ich mir im Moment sowieso noch keine Gedanken machen. Bei den Geräten ist es eher wahrscheinlich das sie noch mit SSLv3 durch die Gegend funken oder gar unverschlüsselt.
    Und ein DNS Filter ist eh kein Hindernis. Einfach eine Hosts Datei verwenden in der die Hostnamen und die IPs fest eingetragen sind und der DNS Filter ist schon umgangen da überhaupt keine DNS Abfragen mehr gemacht werden für das Nach Hause telefonieren. Und mit einem entsprechenden Update Mechanimus kann der Hersteller sogar die Hosts Datei aktualisieren.



    1 mal bearbeitet, zuletzt am 29.03.19 20:11 durch RipClaw.

  4. Re: Das ist ein grober und gefährlicher Eingriff

    Autor: gaym0r 31.03.19 - 00:35

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Balduan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    . Einfach eine Hosts Datei
    > verwenden in der die Hostnamen und die IPs fest eingetragen sind und der
    > DNS Filter ist schon umgangen da überhaupt keine DNS Abfragen mehr gemacht
    > werden für das Nach Hause telefonieren.

    Warum überhaupt die Host-Datei? Ist doch Mumpitz.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart
  2. Amprion GmbH, Pulheim-Brauweiler
  3. BG-Phoenics GmbH, Hannover
  4. GBA Professional e. Kfr., Ahrensfelde-Lindenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 3,99€
  3. 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29