Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Risico's met Opennic?

07-11-2014, 09:04 door Anoniem, 8 reacties
Ik overweeg om niet langer de DNS-servers van mijn provider te gebruiken, maar over te stappen naar Opennic. Nu vraag ik mij af of er hieraan nog risico's verbonden zijn.
Reacties (8)
07-11-2014, 09:59 door Anoniem
Kan je opennic aansprakelijk stellen voor opgelopen schade doordat hun DNS je naar een malware-site stuurt
ipv de website van je bank ?
07-11-2014, 10:07 door Anoniem
Ja natuurlijk.
07-11-2014, 10:26 door Anoniem
Geen verhoogde risico's t.o.v. de DNS van je ISP.
07-11-2014, 11:21 door Anoniem
zucht.

Natuurlijk zijn daar risico's aan verbonden, maar uit je bed stappen is ook gevaarlijk.
Opennic heeft net als 8.8.8.8 van google de mogelijkheid te zien waar je naartoe gaat ,en kan je een andere server serveren dan de server die je verwacht. je ISP kan weer zien dat je deze DNS provider gebruikt.

Door een alteratieve DNS te gebruiken win je 200 punten bij de AIVD op hun profiling lijst, en als je te vaak met je GSM bij een speeltuintje staat en ook nog je brood koopt in een winkel waar een pedofiel ooit een wortel kocht, heb je kans op speciale aandacht.

trust nobody. ;-)
07-11-2014, 18:22 door Anoniem
Door Anoniem: Ik overweeg om niet langer de DNS-servers van mijn provider te gebruiken, maar over te stappen naar Opennic.
Heb je uberhaubt eigen resolvers overwogen?
Kost welliswaar misschien een paar minuten tijd, maar scheelt aanzienlijk in verhouding tot oneindig lang procederen over aansprakelijkheid.
Ik raad je Unbound (met DNSSEC validatie) aan. Die is sowiezo al beter dan bovengenoemden.
08-11-2014, 12:09 door Army
Aan OpenNIC zijn heel veel risico's verbonden aan gezien ze een alternatieve root-DNS aanbieden waardoor ze alternatieve toplevels kunnen introduceren, maar ook kunnen overrulen zonder dat je het in de gaten hebt. In het verleden zijn er met zulke partijen al voldoende problemen geweest die bijvoorbeeld listings bij sommige DNSBLs ongedaan probeerde te maken of door te sturen naar een alternatieve partij. Ook zal DNSSEC niet werken voor dit soort partijen. Het risico is zo meteen dat jij niet meer op de website van je bank uit komt, maar van je tussenpartij of dat je mail wordt onderschept.

Als je je ISP niet vertrouwt dan moet je eigenlijk overstappen naar een die je wel denkt te kunnen vertrouwen, want ook al zeggen mensen dat je een eigen DNS resolver kunt opzetten en gebruiker hebben helaas veel mensen daar te weinig verstand van en na een paar maanden verliezen ze de interesse en blijft het jaren niet onderhouden draaien met alle gevolgen van dien.
30-06-2015, 09:41 door JopV
Door Army: Aan OpenNIC zijn heel veel risico's verbonden aan gezien ze een alternatieve root-DNS aanbieden waardoor ze alternatieve toplevels kunnen introduceren, maar ook kunnen overrulen zonder dat je het in de gaten hebt.

Sorry dat ik pas na een halfjaar reageer, maar dit is gewoon onzin. Als je op een DNS zonder kwade intenties zoals OpenNIC zit kan dat niet gebeuren. Sterker nog, de provider-DNS heeft ICANN als root en juist die organisatie heeft domeinen van andere roots ge-overruled.

Dus het is zeker een goed idee om OpenNIC te gebruiken in plaats van de DNS van je provider.
30-06-2015, 16:55 door Anoniem
http://wiki.opennicproject.org/Tier2 hier staat duidelijk wie logs maakt en wie niet, of je dat geloof is aan jou. Ik gebruik t vaak is erg goed alternatief.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.