image

Mozilla tevreden met prestaties van dns over https in Firefox

woensdag 29 augustus 2018, 15:09 door Redactie, 11 reacties

Mozilla is zeer te spreken over de prestaties van dns over https in een vroege testversie van Firefox. Het domain name system (dns) speelt een belangrijke rol bij het opvragen van domeinnamen door internetgebruikers. Het probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam.

De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. Dns over https (DoH) is volgens Mozilla een oplossing voor dit probleem, omdat hierbij de dns-verzoeken versleuteld worden verstuurd. In juli besloot Mozilla onder 25.000 gebruikers van Firefox Nightly een experiment met het DoH-protocol uit te voeren en het gebruik van een cloudgebaseerde dns-dienst van Cloudflare. Cloudflare beheerde de DoH-servers waar de Firefox-gebruikers voor hun webactiviteiten gebruik van maakten.

Tijdens het experiment werden meer dan 1 miljard DoH-transacties gegenereerd. Aan de hand daarvan kon Mozilla zien welke gevolgen het DoH-gebaseerde systeem op de prestaties had. De meeste dns-verzoeken bleken zo'n 6 milliseconden trager te zijn dan normale dns-verzoeken, wat volgens Mozilla een acceptabel prestatieverlies is gezien de voordelen van het beveiligen van de data.

De traagste dns-transacties deden het met het nieuwe systeem echter veel beter en waren soms honderden milliseconden sneller. Verder blijkt dat het gebruik van DoH niet voor meer verbindingsfouten zorgde dan bij het normale dns het geval is. Mozilla stelt dat het een groter ecosysteem wil opzetten van betrouwbare DoH-providers en zal in de toekomst meer experimenten uitvoeren met betrekking tot privacy en dns. In de testversies van Firefox is dns over https handmatig in te schakelen. Mozilla verwacht echter dat in de toekomst alle Firefox-gebruikers er gebruik van zullen maken.

Reacties (11)
29-08-2018, 15:17 door packetguy
Firefox is best goed bezig vindt ik, wat mij betreft 1 van de betrouwbaarste browser partij.
29-08-2018, 16:46 door Briolet
Ik snap alleen niet waarom je dat in een browser wilt doen. Als je dit belangrijk vind gebruik je iets als dnsCrypt. Dan kun je al je dns opvragingen versleutelt doen (Via poort 53 of 443)
29-08-2018, 17:45 door Anoniem
WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
29-08-2018, 18:59 door gogonal - Bijgewerkt: 29-08-2018, 19:01
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
Inderdaad.
Hopelijk wordt dit opt in, maar ik durf erom te wedden dat het opt out wordt. Weken geleden dus alvast maar disabled in about:config:
network.trr.mode = 5 schakelt het compleet uit

De waslijst met dingen te doen na een verse firefox install blijft maar groeien.
Pocket, Cliquz, Mr. Robot en nu weer dit.... Lekker bezig Mozilla. NOT
29-08-2018, 19:02 door Anoniem
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
En...... niet zomaar een bedrijf!
Lang leve hosts bestand. Het aantal sites dat ik wel eens wens te bezoeken past daar echt wel in.
29-08-2018, 21:51 door Anoniem
Door Anoniem:
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
En...... niet zomaar een bedrijf!
Lang leve hosts bestand. Het aantal sites dat ik wel eens wens te bezoeken past daar echt wel in.

Je kunt ook al je vrienden mailen @127.0.0.1 ...
30-08-2018, 00:00 door Anoniem
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
Waar trek je deze onzin vandaan? Als je de uitleg van Mozilla leest staat er niets over opslaan. Daarnaast is DoH in proces van standardisatie en kunnen andere bedrijven het dus ook inzetten. In hun ideale situatie wordt DNS dus gewoon vervangen voor DoH. Daarbij is de opslag van gegevens niet anders dan het nu is.
30-08-2018, 08:53 door Anoniem
Door gogonal:
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
Inderdaad.
Hopelijk wordt dit opt in, maar ik durf erom te wedden dat het opt out wordt. Weken geleden dus alvast maar disabled in about:config:

DNS ove https is per definitie beter voor je privacy en beveiliging t.o.v. de niet onversleutelde versie, dus we hopen dat het wel aanstaat.
Gelukkig heb je de keuze om dit in te stellen naar de DNS server van je eigen keuze.
Zie het gevaar tussen een Amerikaans, Chinees, Russisch of Nederlands bedrijf niet echt. Ze wllen allemaal mijn data
30-08-2018, 10:45 door Anoniem
DoH omzeilt je firewall. Ik weet niet of ik wil, dat een programma (Firefox) mijn firewall omzeilt. Ik heb veel vertrouwen in de DNSSEC server van XS4All en wil niet graag dat iets daar omheen kan.

Hoe zit dat bijvoorbeeld met mijn FRITZ!Box en het domein fritz.box? Ik heb liever dat XS4All dat verstandig voor mij afhandelt.
30-08-2018, 16:31 door Anoniem
Door gogonal:
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
Inderdaad.
Hopelijk wordt dit opt in, maar ik durf erom te wedden dat het opt out wordt. Weken geleden dus alvast maar disabled in about:config:
network.trr.mode = 5 schakelt het compleet uit

De waslijst met dingen te doen na een verse firefox install blijft maar groeien.
Pocket, Cliquz, Mr. Robot en nu weer dit.... Lekker bezig Mozilla. NOT

Tijd voor een fork, maar ik heb even de mensen (nog) niet.
30-08-2018, 22:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: WTF dus nu worden mijn dns verzoeken opgeslagen bij een amerikaans bedrijf????? Wat heeft dat met security te maken?
En...... niet zomaar een bedrijf!
Lang leve hosts bestand. Het aantal sites dat ik wel eens wens te bezoeken past daar echt wel in.

Je kunt ook al je vrienden mailen @127.0.0.1 ...
geestig !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.