Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Firefox: Wie Mozilla DNS über HTTPS…

DNS over HTTPS ist ein privacy nightmare

  1. Thema

Neues Thema Ansicht wechseln


  1. DNS over HTTPS ist ein privacy nightmare

    Autor: Balduan 29.03.19 - 14:18

    DNS wurde aus gutem Grund auf einen speziellen Port gelegt (53), damit man das im Auge behalten kann in seinem Netzwerk. Natürlich greifen auch Provider und Geheimdienste die Info auf diesem Port gerne ab, so bekommt man einen Überblick über den gesamten (!) Internetverkehr.

    Nun das DNS in den HTTPS-Verkehr zu mischen ist fatal, wenn man:

    - Werbung auf Basis von DNS blockieren will
    - "Telemetrie" von Windows, Samsung Smart-TV, IoT etc. kontrollieren will
    - seien Browser im Auge behalten will, wo er so überall hinfunkt.

    Und vieles andere mehr.

    DNS over HTTPS bricht viele bekannte Privacyextensions auf und macht den Verkehr mit normalem Aufwand (ohne HTTPS komplett aufzumachen) unkontrollierbar. Es ist ein Systmbruch und sollte verboten werden, außer wer es wirklich braucht (Nutzer in China etc. um DNS Manipulationen zu umgehen).

    Bei Google verstehe ich noch, dass sie ungestört ihre Werbung auf alle Chrome-Tabs bringen wollen, aber warum Mozilla da mitmacht ist mir ein Rätsel. Aber wenn man die Firefox-Telemetrie kennt, wundert man sich eigentlich nur noch über wenig...



    1 mal bearbeitet, zuletzt am 29.03.19 14:21 durch Balduan.

  2. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: LASERwalker 29.03.19 - 16:43

    Balduan schrieb:
    --------------------------------------------------------------------------------
    > DNS wurde aus gutem Grund auf einen speziellen Port gelegt (53), damit man
    > das im Auge behalten kann in seinem Netzwerk.

    Das hat nichts damit zu tun.

    > Natürlich greifen auch
    > Provider und Geheimdienste die Info auf diesem Port gerne ab, so bekommt
    > man einen Überblick über den gesamten (!) Internetverkehr.

    Wer? Der Provider? Der DNS Server betreiber? Die NSA?

    > Nun das DNS in den HTTPS-Verkehr zu mischen ist fatal, wenn man:
    > - Werbung auf Basis von DNS blockieren will

    Kannst du weiterhin. Du kannst auch DoH auch abschalten.

    > - "Telemetrie" von Windows, Samsung Smart-TV, IoT etc. kontrollieren will

    Kein Unterschied, und wenn sie wollen können sie heute schon deinen DNS Server umgehen.

    > - seien Browser im Auge behalten will, wo er so überall hinfunkt.

    Gleiches wie oben.

    > Und vieles andere mehr.

    Was noch?

    > DNS over HTTPS bricht viele bekannte Privacyextensions auf

    Welche? DNS ist nicht für Pricacy bekannt, ganz im Gegenteil.

    > und macht den
    > Verkehr mit normalem Aufwand (ohne HTTPS komplett aufzumachen)
    > unkontrollierbar.

    Da ist ja der Clou, mann soll nicht ohne weiteres mithören und manipulieren können.

    > Es ist ein Systmbruch und sollte verboten werden, außer
    > wer es wirklich braucht (Nutzer in China etc. um DNS Manipulationen zu
    > umgehen).

    Auch Deutschland zensiert DNS. Nach der gleichen Logik wird es also auch von Benutzern in Deutschland gebraucht.

    > Bei Google verstehe ich noch, dass sie ungestört ihre Werbung auf alle
    > Chrome-Tabs bringen wollen,

    Hast du Belege für diese Unterstellung?

    > aber warum Mozilla da mitmacht ist mir ein
    > Rätsel. Aber wenn man die Firefox-Telemetrie kennt, wundert man sich
    > eigentlich nur noch über wenig...

    Das freiwillige, abschaltbare senden von Performance Daten? Kannst du dir nicht vorstellen, dass diese Daten für die Entwicklung von Firefox benötigt werden?

  3. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: Balduan 29.03.19 - 16:59

    Man wird vielleicht in Firefox DoH abschalten können. Bei Chrome wird es sicher Standard und der ganze Mist an IoT fängt dann auch an seinen eigenen DNS zu machen.

    Das alle möglichen Geräte und speziell Windows überall hinfunken mit fest eingebauten IPs ist klar. Aber solchen Mist habe ich nicht im Netzwerk oder kommt nicht über HTTP/HTPS raus. Der Rest der Menschheit muss damit leben, an der Arbeit wie zu Hause, dass 24 h einer zuhört. aber die Alexa/Siri-Zombies sind ja froh, dass sich überhaupt wer für sie interessiert. :-) Wenn jetzt auchn noch mein Firefox über Backchannels DNS auflöst hört der Spaß auf.

    Klar ist TLS für DNs ein Fortschritt, aber über Port 853, den unbound mache ich dann selbst im Router, auf Port 53 kommt niemand raus. Und intern kann ich sehen, was über DNS aufgelöst werden soll. Ist mit DoH nicht zu machen.

    "Telemetrie" brauchen nur Bananenprodukte, die beim Betatester= Kunden reifen. Windows z.B.

    Nur weil Deutschland sich in die Reihe der totalitären Staaten stellt sollt DNS-Zensur OK sein? In Deutschland wird dir auch kriminelle Energie unterstellt, wenn du CCleaner benutzt.



    1 mal bearbeitet, zuletzt am 29.03.19 16:59 durch Balduan.

  4. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: notuf 29.03.19 - 17:01

    Wie soll man denn DOH im Fernseher abschalten, wenn es erstmal dort eingebaut ist? Wie soll ich dann Windows daran hindern, DOH zu verwenden für "Telemetrie"? Klar wird man das beim Firefox abschalten können aber nicht bei Blackbox-Geräte wie eben Fernseher, Receiver etc. Und soll man dann den 443 sperren? Dann geht Netflix auch nicht mehr.

    Mir kommt es auch vor, als sei das DOH nicht ganz mit guten Absichten erfunden worden.

  5. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: mheiland 29.03.19 - 17:19

    Balduan schrieb:
    --------------------------------------------------------------------------------
    >
    > Bei Google verstehe ich noch, dass sie ungestört ihre Werbung auf alle
    > Chrome-Tabs bringen wollen, aber warum Mozilla da mitmacht ist mir ein
    > Rätsel. Aber wenn man die Firefox-Telemetrie kennt, wundert man sich
    > eigentlich nur noch über wenig...

    Simpel, weil sie mit etwa $500M pro Jahr von Google finanziert werden. Follow the money...



    1 mal bearbeitet, zuletzt am 29.03.19 17:20 durch mheiland.

  6. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: Proctrap 29.03.19 - 18:21

    es ist kein Geheimnis dass in USA die Browserdaten der Kunden vom Mobilfunkanbieter verkauft werden, DoH ist eine Lösung dagegen.

    Ich bin auch nicht so begeistert, da der "lokale" (tcom,vodafone,?) anbieter da noch durch die reine Stückelung mehr Privatsphäre bietet. Die Technologie aber auf Knopfdruck zu haben könnte im Ernstfall aber viel bringen.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  7. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: RipClaw 29.03.19 - 19:16

    DNS over HTTPS lässt sich im Firefox ganz einfach deaktivieren. Oder du betreibst einfach deinen eigenen DNS over HTTPS Server den du dann im Firefox konfiguriert. Entsprechende Software gibt es als Open Source wie z.B. dnss. Schon hast du wieder den kompletten Überblick und mit Pi-Hole funktioniert das ganze auch wenn du im dnss als Upstream Server einfach den Pi Hole Server einstellst.

  8. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: RipClaw 29.03.19 - 19:30

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Wie soll man denn DOH im Fernseher abschalten, wenn es erstmal dort
    > eingebaut ist? Wie soll ich dann Windows daran hindern, DOH zu verwenden
    > für "Telemetrie"? Klar wird man das beim Firefox abschalten können aber
    > nicht bei Blackbox-Geräte wie eben Fernseher, Receiver etc. Und soll man
    > dann den 443 sperren? Dann geht Netflix auch nicht mehr.

    Die Telemetrie wird heute schon über HTTPs geschickt. Und sie brauchen höchstens ein paar feste IPs und Hosts Einträge um das ganze an einem DNS Filter vorbei zu schmuggeln.

    Wenn du nicht willst das dein Fernseher unkontrolliert Daten nach Haus schickt musst du bei der Firewall beim Fernseher erst mal alles blocken und dann nur noch die IP Blöcke Whitelisten von denen du willst das das TV Gerät sie erreichen kann.

    > Mir kommt es auch vor, als sei das DOH nicht ganz mit guten Absichten
    > erfunden worden.

    Das Verfahren hat Vor- und Nachteile.

    Es kommt eben immer auf die Perspektive an was man als Vor- / Nachteil sieht. Wenn ich aus einem Netz raus will bei dem ich es mit DNS Filtern zu tun habe bin ich froh wenn ich an den DNS Filtern vorbei komme. Wenn ich die DNS Filter mache ärgere ich mich wenn da jemand dran vorbei kommt.



    1 mal bearbeitet, zuletzt am 29.03.19 19:32 durch RipClaw.

  9. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: vollstorno 29.03.19 - 20:46

    "Nach Angaben von Rescorla werden jedoch Kopien des Firefox mit unterschiedliche Konfigurationen von DoH verteilt, was etwa von der Region abhängen kann. So werden einige Nutzer wohl standardmäßig DoH verwenden, andere aber nicht." - *muss* jedenfalls opt-in sein (siehe analog dazu Credentials/Formulardaten); Standardeinstellung geht gar nicht.
    Ich nutze auch Cloudflare, hab aber kürzlich mit partieller Umstellung begonnen. Anschaulicher Artikel dazu: https://www.kuketz-blog.de/pi-hole-unbound-hyperlocal-keine-werbung-groesstmoegliche-unabhaengigkeit/

  10. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: whitbread 29.03.19 - 23:19

    Das Ganze ist tatsächlich absoluter Mist! Warum bitte sollte der Browser, die Ergebnisse des eingestellten DNS-Servers umgehen?
    Argumente dafür entbehren jeglicher ratio - aktuell ist jeder frei in der Wahl seines DNS-Servers - da hört dann auch der ISP nicht mit - und wer nicht gerade einem US-Server hernimmt, muss auch deren Dienste nicht fürchten.

  11. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: vollstorno 30.03.19 - 00:26

    Meiner Meinung nach nicht "the yellow from the egg". Hier noch ein paar Quellen zum Nachlesen:
    (A response by Open-Xchange) https://www.heise.de/forum/heise-Security/News-Kommentare/Kommentar-zu-DNS-over-HTTPS-Die-Gruft-DNS-gehoert-ausgelueftet/A-response-by-Open-Xchange/thread-5778900/?nid=nKfmYiUN#posting_33328717
    (Implementation Issues and Risks) https://datatracker.ietf.org/doc/draft-livingood-doh-implementation-risks-issues/?include_text=1

  12. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: janoP 31.03.19 - 15:46

    Noch nie mussten sämtliche Anfragen, die deinen Rechner verließen, DNS verwenden. Wer sollte sie denn dazu zwingen? Nur weil dein Browser für alle Anfragen, die du in die Adresseleiste eintippst, DNS verwendet, heißt das noch nicht, dass jede proprietäre Software, die du auf deinem Rechner ausführst, das gleiche macht.

    Jetzt, wo es diese anonyme Infrastruktur für DNS gibt, warum sollte man sie den proprietären Datendieben, den Trackern und den Werbern überlassen, und die Nutzeranfragen, die über Open-Source-Produkte kommen, weiterhin über das unanonyme DNS schicken und damit sämtliche Metadaten über Websitebesuche einfach abgreifbar machen? Das wär doch bescheuert.

    PS: Ich finde DoT auch besser. Keine Ahnung, warum man das andere nimmt, aber warum das schlimm sein soll, verstehe ich auch nicht.



    1 mal bearbeitet, zuletzt am 31.03.19 15:55 durch janoP.

  13. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: vergeben 31.03.19 - 16:55

    > PS: Ich finde DoT auch besser. Keine Ahnung, warum man das andere nimmt,
    > aber warum das schlimm sein soll, verstehe ich auch nicht.

    Weil jetzt jede Namensauflösunganfrage z.B. an 8.8.8.8 geht. Warum soll das jetzt besser ein, als das DNS-Tracking beim Provider? Jetzt hat der DoH-Betreiber den Nutzen, nicht mehr der Provider.

  14. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: Proctrap 01.04.19 - 13:02

    jeder miss um genau zu sein, dein OS cached die

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Landkreis Märkisch-Oderland, Seelow
  3. DATAGROUP Köln GmbH, Köln
  4. enercity AG, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Bose Frames Alto und Rondo für je 199€)
  2. 119,90€ + Versand (Vergleichspreis 144,61€ + Versand)
  3. 199€
  4. (aktuell u. a. AMD Ryzen Threadripper 1920X für 209,90€ statt 254,01€ im Vergleich und be...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49