1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Altersüberprüfung: Medienwächter…

DNS-Sperren nur ultima ratio?

  1. Thema

Neues Thema Ansicht wechseln


  1. DNS-Sperren nur ultima ratio?

    Autor: listen242 08.11.19 - 19:43

    Bisher nicht einmal das.
    Die letzte, die damit um die Ecke kam, war Stopschild-Uschi.

    Das Thema hatten wir doch damals schon durchgekaut, und da ging es immerhin um Kinderpronographie. Jedes mal, wenn ich meine, eine selten dumme Idee sei endlich zu den Akten gelegt, gräbt die irgendein Idiot aus, weil er meint, wenn er das vorschlägt, wärs auf einmal toll.

  2. Re: DNS-Sperren nur ultima ratio?

    Autor: Vaako 08.11.19 - 19:59

    Ist wie mit den bösen Killerspielen.

  3. Re: DNS-Sperren nur ultima ratio?

    Autor: miguele 08.11.19 - 20:05

    Vaako schrieb:
    --------------------------------------------------------------------------------
    > Ist wie mit den bösen Killerspielen.

    Die werden bald auch per DNS Sperre verboten. Dann haben wir das hinter uns.

  4. Re: DNS-Sperren nur ultima ratio?

    Autor: User_x 08.11.19 - 21:44

    Macht man sich dann als Eltern strafbar, wenn man Google als DNS Server im Router einträgt???

    Und bestimmt ungewollter Nebeneffek: Mit Google Suchergebnissen steigen dann wieder KiPos und Malwaretising in den Suchergebnissen?!

  5. Re: DNS-Sperren nur ultima ratio?

    Autor: Racer 09.11.19 - 15:08

    1. Nein
    2. Verstehe die Frag nicht wirklich, tendiere allerdings zum nein.

  6. Re: DNS-Sperren nur ultima ratio?

    Autor: mgutt 09.11.19 - 22:25

    In Zeiten von DNS over TLS sind DNS Sperren sowieso nicht mehr möglich. Außer Deutschland verteilt alle SSL Zertifikate als Man in the Middle wie es Kasachstan versucht hat.

  7. Re: DNS-Sperren nur ultima ratio?

    Autor: User_x 10.11.19 - 15:33

    Zu 2. Schon Mal nach pornos uüberber Google Bildersuche gegoogelt - da kommt viel unnützes bzw. Auch verbotenes Material mit. Das will man eigentlich nicht haben wenn man sich direkt eine Tube aussucht...

  8. Re: DNS-Sperren nur ultima ratio?

    Autor: buuii 11.11.19 - 13:39

    <Meme> DNS Sperren sind doch nur bei KiPo was regt ihr euch so auf </Meme>
    Wer hätte nur ahnen können das die Politiker solche "Zensurwerkzeuge" missbrauchen wenn sie erst mal da sind...

  9. Re: DNS-Sperren nur ultima ratio?

    Autor: franzbauer 11.11.19 - 16:28

    Wieso sollte das nicht gehen?
    Du willst auf prnhb, rufst die Seite auf:

    Du <---[verschlüsselte Anfrage]---> DNS
    [DNS sucht IP zur Adresse]
    DNS <---[verschlüsselte Antwort]---> Du

    Da muss sich keiner einklinken um dir eine andere IP zu senden. Das macht der DNS von ganz alleine.

  10. Re: DNS-Sperren nur ultima ratio?

    Autor: mgutt 11.11.19 - 17:06

    franzbauer schrieb:
    --------------------------------------------------------------------------------
    > Wieso sollte das nicht gehen?
    > Du willst auf prnhb, rufst die Seite auf:
    >
    > Du <------> DNS
    >
    > DNS <------> Du
    >
    > Da muss sich keiner einklinken um dir eine andere IP zu senden. Das macht
    > der DNS von ganz alleine.

    Weil bei DNS over TLS kein DNS sichtbar ist. Nimmt man den DNS von Google wäre das nicht wie früher die IP 8.8.8.8, sondern die Domain bzw um genau zu sein die URL https://dns.google/dns-query. Das Zertifikat ist bereits Teil des Browsers und damit kann niemand mitlesen. Genau das ist ja der Vorteil bei DNS over TLS, da keine IP im Klartext angesprochen wird, sondern eine verschlüsselte Domain. Der Staat hätte nun folgende Möglichkeiten, das zu verhindern:
    1.) Er blockiert alle IPs, die zu dns.google führen (und natürlich auch alle anderen DNS over TLS Provider. Probleme: Das geht nur in China, da unser Internet nicht nach außen abgeschirmt ist. Außerdem kann jeder einen eigenen DNS over TLS Server aufsetzen.
    2.) Er blockiert alle IPs der Pornoseite. Probleme: Auch das geht nur in China. Außerdem müsste man auch noch alle Proxy-Server IPs sperren und alle IPs von VPN-Servern.
    3.) Er löst die Domain dns.google auf eine andere Domain auf. Probleme: Alle bekannten Browser kennen die IP bereits. Benötigen also keine DNS Anfrage dafür. Außerdem steht die IP vom staatlichen Server nicht im Zertifikat. Das Zertifikat wäre also ungültig und der Browser wirft eine Fehlermeldung aus.
    4.) Der Staat verteilt die Zertifikate und betreibt einen Proxy, der wiederum alle verschlüsselten Verbindungen entschlüsselt und mit dem eigenen Zertifikat neu verschlüsselt. Genau das hat Kasachstan versucht. Die Browser-Hersteller haben daraufhin alle Zertifikate von Kasachstan für ungültig erklärt und die manuelle Installation per Blacklist unterbunden.

    Fazit: Nur China bekommt das in den Griff, weil die einfach alles verbieten, was nicht nach deren Nase tanzt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart Vaihingen
  2. ITEOS, verschiedene Standorte
  3. Schörghuber Corporate IT GmbH, München
  4. ARIBYTE GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,74€
  2. 3,99€
  3. 7,99
  4. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Generationenübergreifend arbeiten: Bloß nicht streiten
    Generationenübergreifend arbeiten
    Bloß nicht streiten

    Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
    Von Peter Ilg

    1. Frauen in der Technik Von wegen keine Vorbilder!
    2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
    3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

    1. Konsolen: Microsoft bestätigt 12 Teraflops für Xbox Series X
      Konsolen
      Microsoft bestätigt 12 Teraflops für Xbox Series X

      Nun ist es offiziell: Die GPU der Xbox Series X schafft eine Leistung von 12 Teraflops - ungefähr das Doppelte der Xbox One X. Damit treffen einige Leaks zu, außerdem stellte der zuständige Manager Phil Spencer eine Reihe weiterer Neuheiten vor.

    2. Telefónica: Open RAN wird in den nächsten vier Jahren nicht helfen
      Telefónica
      Open RAN wird in den nächsten vier Jahren nicht helfen

      Bei 5G dürfte Open RAN noch keinen Nutzen bringen. Telefónica-Deutschland-Chef Markus Haas erwartet erst ab dem Jahr 2025 damit mehr Optionen.

    3. Atom P5900: Intels 10-nm-5G-Basisstation-CPU ist da
      Atom P5900
      Intels 10-nm-5G-Basisstation-CPU ist da

      Mit dem Atom P5900 alias Snow Ridge hat Intel einen Prozessor für 5G-Basisstationen entwickelt. Das 10-nm-Design nutzt bis zu 24 Tremont-Kerne, also die nächste Generation der Low-Power-Atom-Architektur.


    1. 16:54

    2. 16:32

    3. 16:17

    4. 15:47

    5. 15:00

    6. 15:00

    7. 14:30

    8. 14:19