Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
DNS över HTTPS - DoH
#1
DNS är ett gammalt protokoll från den gamla goda godtrogna tiden när ingenting krypterades. Idag lever vi i en helt annan "ond" värld.

DNS trafik krypteras inte. Det innebär att när man i webbläsare vill t.ex. gå till www.satansdyrkarna.com då slås adressen till denna webbsida upp i klartext, i den DNS som man använder. Vilken DNS använder man då? Jo, man använder i regel den som ens internetleverantör anger,  typ Telia, Tele2, Bredbandsbolaget. Eftersom dom äger den DNS ni använder ser de i klartext vilka webbsidor ni besöker. Från er IP adress vet dom också exakt vem ni är, vad ni heter, vart ni bor.

Vad är då problemet med detta? Jo, oavsett vilka försiktighetsmått ni själv tar för att inte registreras hos olika företag, t.ex att ni använder https för att surfa, så vet fortfarande er internetleverantör vilka webbsidor ni besöker, och när ni gör det.

Denna information är guld idag, personlig information är internets valuta. I USA är det solklart att internetleverantörerna samlar denna information och sedan säljer den vidare. Det finns inskrivet i deras villkor att de kan göra det, och de gör också det. Hur det är i Sverige vet jag inte, antagligen gör dom inte det, men men ....

Hur kan man då skydda sig mot detta? Många ser till att använda andra DNS'er än de som deras internetleverantör tillhandahåller. Det finns många gratis, t.ex. Google (8.8.8.8), Cloudflare (1.1.1.1) och OpenDNS. Nu skulle jag själv absolut undvika Google, men de båda andra är super. OpenDNS ägs dock av Cisco och Cisco använder OpenDNS som sin honeypot för sin kommersiella tjänst Umbrella, så jag väljer Cloudflare här, de garanterar att de inte fluktar på datat och inte heller sparar undan det.

Ok, jag har konfigurerat min router nu så att alla datorer hemma använder Cloudflares DNS, är jag skyddad nu?

Nix, det är du inte. DNS är ett okrypterat protokoll. Alla som kan avlyssna din trafik, typ din internetleverantör, ser vilka DNS uppslag du gör, i klartext. Men, inte tusan avlyssnar min internetleverantör min trafik! Såklart de gör. De lyssnar kontinuerligt efter mönster i trafiken, av flera olika skäl.

Så vad gör jag då? Det är här DoH kommer in, DNS över https, dvs på samma sätt som webbsidor över https krypteras så krypteras också här DNS trafiken.

Mozilla har här under flera år drivit ett samarbete med Cloudflare för att etablera DoH i webbläsaren Firefox. DoH finns nu i den senaste versionen av FF, dock som standard inte aktiverad, men i slutet av September kommer den nya versionen att ha det aktiverat som standard.

Det innebär att när ni surfar med Firefox och går till www.satansdyrkarna.com, dels struntar FF i vilken DNS ni har på nätverket, FF använder Cloudflare DNS och dels krypterar FF sin DNS förfrågan till Cloudflares DNS för att få tillbaka IP adressen till sidan. Trafiken är krypterad, er internetleverantör, eller någon annan blackhat för den delen, kan inte läsa av detta, och Cloudflare, som sagt, de kikar inte och de sparar inte. Case closed.

Nja, hyffsat, men inte helt. Man behöver lita på Cloudflare, som trots allt är ett amerikanskt företag med allt vad det innebär. FF stödjer dock att man kan använda andra DNS leverantörer, men ännu är inte utbudet så imponerande. Helst hade man nog sett någon europeisk organisation.

Så, kasta Chrome, Safari, IE och allt vad de heter och skaffa Firefox. FF skyddar mot tracking, inherent, och har en sund filosofi (Mozilla).

https://support.mozilla.org/en-US/kb/fir...over-https
https://blog.cloudflare.com/announcing-1111/
https://www.theregister.co.uk/2019/09/09...refox_dns/
https://www.theregister.co.uk/2019/09/10...overhttps/
https://www.zdnet.com/article/mozilla-to...his-month/
Reply
#2

Också Microsoft hoppar på det här med DoH, glädjande:


https://pcforalla.idg.se/2.1054/1.726640/microsoft-satsar-pa-dns-over-https-i-windows-10



Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)