1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Firefox: Wie Mozilla DNS über HTTPS…

Das ist ein grober und gefährlicher Eingriff

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Das ist ein grober und gefährlicher Eingriff

    Autor: Sinnfrei 29.03.19 - 14:12

    Ein normaler Nutzer kann überhaupt nicht begreifen dass diese angeblich so tolle und sichere Sache eigentlich für ihn ein höheres Risiko darstellt. Die einzigen die wirklich davon profitieren sind die NSA und ähnliche Vereine.

    __________________
    ...

  2. Re: Das ist ein grober und gefährlicher Eingriff

    Autor: Balduan 29.03.19 - 14:21

    Unverschlüsselt auf Port 53 ist DNS heute schon der Jackpot für die Überwachung. Die Lösung wäre DNS over TLS auf Port 853. Dort kann ich an der Perimeterfirewall eingreifen. Das DNS im HTTPS unterzumischen ist für die breite Anwendung einfach gefährlich für den Anwender.

  3. Re: Das ist ein grober und gefährlicher Eingriff

    Autor: RipClaw 29.03.19 - 20:03

    Balduan schrieb:
    --------------------------------------------------------------------------------
    > Unverschlüsselt auf Port 53 ist DNS heute schon der Jackpot für die
    > Überwachung. Die Lösung wäre DNS over TLS auf Port 853. Dort kann ich an
    > der Perimeterfirewall eingreifen. Das DNS im HTTPS unterzumischen ist für
    > die breite Anwendung einfach gefährlich für den Anwender.

    Das ist immer eine Frage der Perspektive. Wenn du die Firewall kontrollierst dann siehst du alles aus dieser Warte aber jemand der an einer Firewall vorbei will der sieht das ganze aus einer anderen Warte.

    Und sowohl für das Sperren von Zugriffen als auch für das umgehen einer Firewall gibt es legitime Gründe.

    Wegen IOT Geräten und DNS over HTTPs würde ich mir im Moment sowieso noch keine Gedanken machen. Bei den Geräten ist es eher wahrscheinlich das sie noch mit SSLv3 durch die Gegend funken oder gar unverschlüsselt.
    Und ein DNS Filter ist eh kein Hindernis. Einfach eine Hosts Datei verwenden in der die Hostnamen und die IPs fest eingetragen sind und der DNS Filter ist schon umgangen da überhaupt keine DNS Abfragen mehr gemacht werden für das Nach Hause telefonieren. Und mit einem entsprechenden Update Mechanimus kann der Hersteller sogar die Hosts Datei aktualisieren.



    1 mal bearbeitet, zuletzt am 29.03.19 20:11 durch RipClaw.

  4. Re: Das ist ein grober und gefährlicher Eingriff

    Autor: gaym0r 31.03.19 - 00:35

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Balduan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    . Einfach eine Hosts Datei
    > verwenden in der die Hostnamen und die IPs fest eingetragen sind und der
    > DNS Filter ist schon umgangen da überhaupt keine DNS Abfragen mehr gemacht
    > werden für das Nach Hause telefonieren.

    Warum überhaupt die Host-Datei? Ist doch Mumpitz.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. IT-Servicezentrum der bayerischen Justiz, verschiedene Standorte
  3. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  4. ModuleWorks GmbH, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme