1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Vorschau auf DNS over…

So stoppe doch einer endlich diesen Irrsinn!

  1. Thema

Neues Thema Ansicht wechseln


  1. So stoppe doch einer endlich diesen Irrsinn!

    Autor: zilti 15.05.20 - 11:16

    Bitte! Weg mit diesem DoH-Quatsch!

  2. Re: So stoppe doch einer endlich diesen Irrsinn!

    Autor: shoggothe 15.05.20 - 11:22

    nachvollziehbare Argumentationskette

  3. Re: So stoppe doch einer endlich diesen Irrsinn!

    Autor: iD0nTkn0w 15.05.20 - 12:52

    Zustand jetzt: Admins / Staaten / Institutionen können mit eigenem DNS Server bestimmte Domains blocken --> DOH setzt sich durch --> keine Unterscheidung / Eingreifen / Einsehen in den DNS Traffic mehr möglich. --> Das Internet ist zensurfrei und alle sind glücklich und zufrieden, hurrah!

    Zustand morgen: Admins / Staaten / Institutionen wollen aber immer noch Domains blocken können. --> um ins Internet zu kommen muss ab sofort jeglicher Traffic über einen HTTPs-Proxy laufen, der alles Entschlüsselt, nicht nur DNS-Anfragen blockt. --> HTTPs wird durchlöchert / angreifbar beim HTTPs-Proxy... --> DNS Infrastruktur wurde weiter zentralisiert beim DOH-Provider --> Globale Zensur wird einfacher.

    Hier ein Talk von einem der BIND DNS-Server Entwickler:
    youtu.be LYosersEBoM



    1 mal bearbeitet, zuletzt am 15.05.20 12:56 durch iD0nTkn0w.

  4. Re: So stoppe doch einer endlich diesen Irrsinn!

    Autor: ritzmann 15.05.20 - 13:44

    Bin mir nicht sicher, ob ihr den Artikel überhaupt gelesen habt.

    Die Kritik an DoT und DoH ist je nach Implementation berechtigt. So gibt es z.B. grosse Kritik an der Implementation von Mozilla Firefox. Dort nutzt der Browser einen eigenen vorkonfigurierten DNS-Server (aktuell: Cloudflare). Hier ist die Kritik berechtigt.

    Google und Microsoft gehen aber einen anderen weg. Beide machen DoT oder DoH mit dem bestehenden DNS-Server. Der user nutzt somit denselben DNS-Server wie davor, nur eben verschlüsselt. Somit ändert sich nichts. Derselbe Server beantwortet die DNS Querys. Somit fliesen keine Daten ab und Admins können weiterhin Monitoring. Sprich: Es ändert sich nichts, ausser das neu Verschlüsselt wird. Steht übrigens auch im Artikel.

    Twitter: @RitzmannMarkus



    1 mal bearbeitet, zuletzt am 15.05.20 13:45 durch ritzmann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Frankfurt
  2. Vodafone GmbH, Unterföhring
  3. engelbert strauss GmbH & Co. KG, Biebergemünd
  4. HiSolutions AG, Nürnberg, Bonn, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de