Login
Newsletter
Werbung

Thema: DNS-over-HTTPS hat einen schlechten Ruf

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von Anonymous am Mo, 7. Oktober 2019 um 23:37 #

Mal etwas anders betrachtet:

DoH kann sinnvoll sein, wenn man weder dem Provider noch der Jurisdiktion im eigenen Land vertrauen kann und daher seine Daten lieber an eine US-Firma (Cloudflare) ausliefert, die sie verhökern kann (bei US-Providern durchaus üblich) und mit den US-Geheimdiensten teilen muss.

In der EU wäre die Hökerei mit Kundendaten wohl juristisch recht riskant. Nutzt man den DNS seines Providers, sollten die DNS-Daten im Zubringer-Netz des Providers bleiben und nicht um die halbe Welt reisen.

NSA, CIA, GCHQ und andere Staatskriminelle werden zwar in den Provider-Netzen drinhängen (siehe BelgaCOM) und zumindest passiv mithören (siehe BND-NSA-Ausleitungen am DE-CIX; da ist eine Klage anhängig), aber dass gewöhnliche Kriminelle da herumwüten, Kundendaten abgreifen, DNS-Antworten und Routen verbiegen, um Opfer auf Phishing-Seiten zu locken, erscheint zumindest zur Zeit schwer vorstellbar.

Und nur gegen solche gewöhnliche Kriminelle könnte DoT helfen. Ist ein solches Szenario wahrscheinlich?

DoH dürfte hierzulande eher ein Privacy-Risiko sein, und der Sicherheitsgewinn von DoT scheint mir eher gering, weil er nicht gegen Staatskriminelle schützt.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung