Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Firefox: Wie Mozilla DNS über HTTPS…

DNS over HTTPS ist ein privacy nightmare

  1. Thema

Neues Thema Ansicht wechseln


  1. DNS over HTTPS ist ein privacy nightmare

    Autor: Balduan 29.03.19 - 14:18

    DNS wurde aus gutem Grund auf einen speziellen Port gelegt (53), damit man das im Auge behalten kann in seinem Netzwerk. Natürlich greifen auch Provider und Geheimdienste die Info auf diesem Port gerne ab, so bekommt man einen Überblick über den gesamten (!) Internetverkehr.

    Nun das DNS in den HTTPS-Verkehr zu mischen ist fatal, wenn man:

    - Werbung auf Basis von DNS blockieren will
    - "Telemetrie" von Windows, Samsung Smart-TV, IoT etc. kontrollieren will
    - seien Browser im Auge behalten will, wo er so überall hinfunkt.

    Und vieles andere mehr.

    DNS over HTTPS bricht viele bekannte Privacyextensions auf und macht den Verkehr mit normalem Aufwand (ohne HTTPS komplett aufzumachen) unkontrollierbar. Es ist ein Systmbruch und sollte verboten werden, außer wer es wirklich braucht (Nutzer in China etc. um DNS Manipulationen zu umgehen).

    Bei Google verstehe ich noch, dass sie ungestört ihre Werbung auf alle Chrome-Tabs bringen wollen, aber warum Mozilla da mitmacht ist mir ein Rätsel. Aber wenn man die Firefox-Telemetrie kennt, wundert man sich eigentlich nur noch über wenig...



    1 mal bearbeitet, zuletzt am 29.03.19 14:21 durch Balduan.

  2. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: LASERwalker 29.03.19 - 16:43

    Balduan schrieb:
    --------------------------------------------------------------------------------
    > DNS wurde aus gutem Grund auf einen speziellen Port gelegt (53), damit man
    > das im Auge behalten kann in seinem Netzwerk.

    Das hat nichts damit zu tun.

    > Natürlich greifen auch
    > Provider und Geheimdienste die Info auf diesem Port gerne ab, so bekommt
    > man einen Überblick über den gesamten (!) Internetverkehr.

    Wer? Der Provider? Der DNS Server betreiber? Die NSA?

    > Nun das DNS in den HTTPS-Verkehr zu mischen ist fatal, wenn man:
    > - Werbung auf Basis von DNS blockieren will

    Kannst du weiterhin. Du kannst auch DoH auch abschalten.

    > - "Telemetrie" von Windows, Samsung Smart-TV, IoT etc. kontrollieren will

    Kein Unterschied, und wenn sie wollen können sie heute schon deinen DNS Server umgehen.

    > - seien Browser im Auge behalten will, wo er so überall hinfunkt.

    Gleiches wie oben.

    > Und vieles andere mehr.

    Was noch?

    > DNS over HTTPS bricht viele bekannte Privacyextensions auf

    Welche? DNS ist nicht für Pricacy bekannt, ganz im Gegenteil.

    > und macht den
    > Verkehr mit normalem Aufwand (ohne HTTPS komplett aufzumachen)
    > unkontrollierbar.

    Da ist ja der Clou, mann soll nicht ohne weiteres mithören und manipulieren können.

    > Es ist ein Systmbruch und sollte verboten werden, außer
    > wer es wirklich braucht (Nutzer in China etc. um DNS Manipulationen zu
    > umgehen).

    Auch Deutschland zensiert DNS. Nach der gleichen Logik wird es also auch von Benutzern in Deutschland gebraucht.

    > Bei Google verstehe ich noch, dass sie ungestört ihre Werbung auf alle
    > Chrome-Tabs bringen wollen,

    Hast du Belege für diese Unterstellung?

    > aber warum Mozilla da mitmacht ist mir ein
    > Rätsel. Aber wenn man die Firefox-Telemetrie kennt, wundert man sich
    > eigentlich nur noch über wenig...

    Das freiwillige, abschaltbare senden von Performance Daten? Kannst du dir nicht vorstellen, dass diese Daten für die Entwicklung von Firefox benötigt werden?

  3. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: Balduan 29.03.19 - 16:59

    Man wird vielleicht in Firefox DoH abschalten können. Bei Chrome wird es sicher Standard und der ganze Mist an IoT fängt dann auch an seinen eigenen DNS zu machen.

    Das alle möglichen Geräte und speziell Windows überall hinfunken mit fest eingebauten IPs ist klar. Aber solchen Mist habe ich nicht im Netzwerk oder kommt nicht über HTTP/HTPS raus. Der Rest der Menschheit muss damit leben, an der Arbeit wie zu Hause, dass 24 h einer zuhört. aber die Alexa/Siri-Zombies sind ja froh, dass sich überhaupt wer für sie interessiert. :-) Wenn jetzt auchn noch mein Firefox über Backchannels DNS auflöst hört der Spaß auf.

    Klar ist TLS für DNs ein Fortschritt, aber über Port 853, den unbound mache ich dann selbst im Router, auf Port 53 kommt niemand raus. Und intern kann ich sehen, was über DNS aufgelöst werden soll. Ist mit DoH nicht zu machen.

    "Telemetrie" brauchen nur Bananenprodukte, die beim Betatester= Kunden reifen. Windows z.B.

    Nur weil Deutschland sich in die Reihe der totalitären Staaten stellt sollt DNS-Zensur OK sein? In Deutschland wird dir auch kriminelle Energie unterstellt, wenn du CCleaner benutzt.



    1 mal bearbeitet, zuletzt am 29.03.19 16:59 durch Balduan.

  4. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: notuf 29.03.19 - 17:01

    Wie soll man denn DOH im Fernseher abschalten, wenn es erstmal dort eingebaut ist? Wie soll ich dann Windows daran hindern, DOH zu verwenden für "Telemetrie"? Klar wird man das beim Firefox abschalten können aber nicht bei Blackbox-Geräte wie eben Fernseher, Receiver etc. Und soll man dann den 443 sperren? Dann geht Netflix auch nicht mehr.

    Mir kommt es auch vor, als sei das DOH nicht ganz mit guten Absichten erfunden worden.

  5. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: mheiland 29.03.19 - 17:19

    Balduan schrieb:
    --------------------------------------------------------------------------------
    >
    > Bei Google verstehe ich noch, dass sie ungestört ihre Werbung auf alle
    > Chrome-Tabs bringen wollen, aber warum Mozilla da mitmacht ist mir ein
    > Rätsel. Aber wenn man die Firefox-Telemetrie kennt, wundert man sich
    > eigentlich nur noch über wenig...

    Simpel, weil sie mit etwa $500M pro Jahr von Google finanziert werden. Follow the money...



    1 mal bearbeitet, zuletzt am 29.03.19 17:20 durch mheiland.

  6. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: Proctrap 29.03.19 - 18:21

    es ist kein Geheimnis dass in USA die Browserdaten der Kunden vom Mobilfunkanbieter verkauft werden, DoH ist eine Lösung dagegen.

    Ich bin auch nicht so begeistert, da der "lokale" (tcom,vodafone,?) anbieter da noch durch die reine Stückelung mehr Privatsphäre bietet. Die Technologie aber auf Knopfdruck zu haben könnte im Ernstfall aber viel bringen.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  7. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: RipClaw 29.03.19 - 19:16

    DNS over HTTPS lässt sich im Firefox ganz einfach deaktivieren. Oder du betreibst einfach deinen eigenen DNS over HTTPS Server den du dann im Firefox konfiguriert. Entsprechende Software gibt es als Open Source wie z.B. dnss. Schon hast du wieder den kompletten Überblick und mit Pi-Hole funktioniert das ganze auch wenn du im dnss als Upstream Server einfach den Pi Hole Server einstellst.

  8. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: RipClaw 29.03.19 - 19:30

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Wie soll man denn DOH im Fernseher abschalten, wenn es erstmal dort
    > eingebaut ist? Wie soll ich dann Windows daran hindern, DOH zu verwenden
    > für "Telemetrie"? Klar wird man das beim Firefox abschalten können aber
    > nicht bei Blackbox-Geräte wie eben Fernseher, Receiver etc. Und soll man
    > dann den 443 sperren? Dann geht Netflix auch nicht mehr.

    Die Telemetrie wird heute schon über HTTPs geschickt. Und sie brauchen höchstens ein paar feste IPs und Hosts Einträge um das ganze an einem DNS Filter vorbei zu schmuggeln.

    Wenn du nicht willst das dein Fernseher unkontrolliert Daten nach Haus schickt musst du bei der Firewall beim Fernseher erst mal alles blocken und dann nur noch die IP Blöcke Whitelisten von denen du willst das das TV Gerät sie erreichen kann.

    > Mir kommt es auch vor, als sei das DOH nicht ganz mit guten Absichten
    > erfunden worden.

    Das Verfahren hat Vor- und Nachteile.

    Es kommt eben immer auf die Perspektive an was man als Vor- / Nachteil sieht. Wenn ich aus einem Netz raus will bei dem ich es mit DNS Filtern zu tun habe bin ich froh wenn ich an den DNS Filtern vorbei komme. Wenn ich die DNS Filter mache ärgere ich mich wenn da jemand dran vorbei kommt.



    1 mal bearbeitet, zuletzt am 29.03.19 19:32 durch RipClaw.

  9. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: vollstorno 29.03.19 - 20:46

    "Nach Angaben von Rescorla werden jedoch Kopien des Firefox mit unterschiedliche Konfigurationen von DoH verteilt, was etwa von der Region abhängen kann. So werden einige Nutzer wohl standardmäßig DoH verwenden, andere aber nicht." - *muss* jedenfalls opt-in sein (siehe analog dazu Credentials/Formulardaten); Standardeinstellung geht gar nicht.
    Ich nutze auch Cloudflare, hab aber kürzlich mit partieller Umstellung begonnen. Anschaulicher Artikel dazu: https://www.kuketz-blog.de/pi-hole-unbound-hyperlocal-keine-werbung-groesstmoegliche-unabhaengigkeit/

  10. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: whitbread 29.03.19 - 23:19

    Das Ganze ist tatsächlich absoluter Mist! Warum bitte sollte der Browser, die Ergebnisse des eingestellten DNS-Servers umgehen?
    Argumente dafür entbehren jeglicher ratio - aktuell ist jeder frei in der Wahl seines DNS-Servers - da hört dann auch der ISP nicht mit - und wer nicht gerade einem US-Server hernimmt, muss auch deren Dienste nicht fürchten.

  11. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: vollstorno 30.03.19 - 00:26

    Meiner Meinung nach nicht "the yellow from the egg". Hier noch ein paar Quellen zum Nachlesen:
    (A response by Open-Xchange) https://www.heise.de/forum/heise-Security/News-Kommentare/Kommentar-zu-DNS-over-HTTPS-Die-Gruft-DNS-gehoert-ausgelueftet/A-response-by-Open-Xchange/thread-5778900/?nid=nKfmYiUN#posting_33328717
    (Implementation Issues and Risks) https://datatracker.ietf.org/doc/draft-livingood-doh-implementation-risks-issues/?include_text=1

  12. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: janoP 31.03.19 - 15:46

    Noch nie mussten sämtliche Anfragen, die deinen Rechner verließen, DNS verwenden. Wer sollte sie denn dazu zwingen? Nur weil dein Browser für alle Anfragen, die du in die Adresseleiste eintippst, DNS verwendet, heißt das noch nicht, dass jede proprietäre Software, die du auf deinem Rechner ausführst, das gleiche macht.

    Jetzt, wo es diese anonyme Infrastruktur für DNS gibt, warum sollte man sie den proprietären Datendieben, den Trackern und den Werbern überlassen, und die Nutzeranfragen, die über Open-Source-Produkte kommen, weiterhin über das unanonyme DNS schicken und damit sämtliche Metadaten über Websitebesuche einfach abgreifbar machen? Das wär doch bescheuert.

    PS: Ich finde DoT auch besser. Keine Ahnung, warum man das andere nimmt, aber warum das schlimm sein soll, verstehe ich auch nicht.



    1 mal bearbeitet, zuletzt am 31.03.19 15:55 durch janoP.

  13. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: vergeben 31.03.19 - 16:55

    > PS: Ich finde DoT auch besser. Keine Ahnung, warum man das andere nimmt,
    > aber warum das schlimm sein soll, verstehe ich auch nicht.

    Weil jetzt jede Namensauflösunganfrage z.B. an 8.8.8.8 geht. Warum soll das jetzt besser ein, als das DNS-Tracking beim Provider? Jetzt hat der DoH-Betreiber den Nutzen, nicht mehr der Provider.

  14. Re: DNS over HTTPS ist ein privacy nightmare

    Autor: Proctrap 01.04.19 - 13:02

    jeder miss um genau zu sein, dein OS cached die

    ausgeloggt kein JS für golem = keine Seitenhüpfer

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg im Breisgau
  2. Streit Service & Solution GmbH & Co. KG, Hausach bei Villingen-Schwenningen
  3. Universität Potsdam, Potsdam
  4. Vodafone GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Icy Box Mulitkartenleser für 12,99€, Cooler Master Master Mouse für 24,99€)
  2. 99,00€
  3. GRATIS
  4. (u. a. Star Wars, Architecture und Minecraft)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

  1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
    Karlsdorf-Neuthard
    Telekom beim Vectoring-Ausbau von Gemeinde behindert

    Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

  2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
    Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

    Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

  3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
    Fujifilm GFX 100
    Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

    Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


  1. 17:50

  2. 17:30

  3. 17:09

  4. 16:50

  5. 16:33

  6. 16:07

  7. 15:45

  8. 15:17