Je hebt een klacht over de onderstaande posting:
Naast het door Briolet genoemde risico, dat gebruikers de via een lokale DNS server geblokkeerde sites kunnen bezoeken, zie ik nog meer risico's: 1) Het concentreren van alle DoH requests bij enkele externe partijen (zoals CloudFlare en Google) vormt een privacyrisico voor grote hoeveelheden internetters, want die partijen weten dan, van veel internetters, precies wie wanneer welke websites bezoekt. Ook censuur en/of benadelen van bepaalde sites is denkbaar. Vanuit privacyoogpunt zou het goed zijn als er veel meer DoH providers zouden komen, maar dat maakt blacklisten ervan (i.v.m. de volgende twee punten) weer lastig; 2) Lokale DNS-logging valt weg bij bedrijven. Natuurlijk vormt die logging een privacyrisico, maar deze kan je wel helpen om gecompromitteerde devices in je netwerk te ontdekken; 3) DoH zal de vraag naar TLS-interceptie doen stijgen, en daarvan zijn de risico's meestal groter dan de opbrengst. Persoonlijk denk ik dat DoH, zoals nu geïmplementeerd en beschikbaar is, wel eens meer kwaad kan ...
Beschrijf je klacht (Optioneel):