Login
Newsletter
Werbung

Thema: Google testet DNS over HTTPS in Chrome 78

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Scipio am Mi, 11. September 2019 um 13:09 #

Verbessert wird eigentlich nur der Schutz beim Zugang zum Internet.

Das hat natürlich Vor- und Nachteile.
z.B.:
* Das Mitlesen der DNS Abfragen in offenen Wlans wird verhindert (Positiv bei öffentlichen Netzen).
* Das Manipulieren von DNS Abfragen in lokalen Netzen wird verhindert (Negativ bei privaten Netzen).


Mit einem "pihole" oder ähnlichen (Bind mit DNSBL, ...) konnte bisher in einem privaten Netz einfach gefiltert werden.
Speziell wenn die Firewall / Router alle Verbindungen zu Port 53 auf diesen Server umgeleitet hat.

In Zukunft erfordert dies deutlich mehr Aufwand und die Anzahl der Personen die dies privat betreiben sinkt.
So muss der bisherige DNS Filter nun auch noch DoH können oder eine zusätzliche DoH-to-DNS Bridge.
Zusätzlich wird ein lokaler Proxy Server benötigt, welcher auch HTTPS aufbrechen kann.
Dann können dort alle erkannten DoH Anfragen zum eigenen Server umgeleitet/umgeschrieben werden.
Allerdings benötigt es eine eigene private Zertifikate welche in jedem Gerät und Browser eingespielt werden müssen.

Eventuell reicht auch das Blockieren alle DoH Anfragen auf dem Proxy Server damit der Browser als Alternative hoffentlich wieder "normale" DNS Anfragen stellt ... mal testen :)

So oder so wird der zusätzliche Sicherheitsgewinn in öffentlichen Netzen teuer erkauft.

Pro-Linux
Gewinnspiel
Neue Nachrichten
Werbung