Googles publieke dns ondersteunt nu versleuteld dns-verkeer
De publieke dns van Google ondersteunt nu ook versleuteld dns-verkeer, wat de privacy van gebruikers zou moeten beschermen. Het domain name system (dns) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.
Dns-verzoeken van internetgebruikers en de antwoorden daarop, waarin informatie over het op te vragen domein staat vermeld, zijn standaard onversleuteld. Een aanvaller kan deze verzoeken zo inzien en aanpassen. Ook kan de informatie in de dns-verzoeken privacygevoelig zijn. Dns over tls moet dit voorkomen door een versleutelde verbinding voor dns-verzoeken en -antwoorden op te zetten.
In veel gevallen maken internetgebruikers gebruik van de dns-server van hun eigen internetprovider. Het is echter ook mogelijk om een andere dns-provider te kiezen. Door het instellen van de dns-server van een andere aanbieder vragen internetgebruikers niet aan hun eigen provider waar het ip-adres van een bepaalde domeinnaam te vinden is, maar aan de ingestelde aanbieder.
Google is naar eigen zeggen de grootste publieke dns-aanbieder ter wereld. Ruim acht jaar geleden begon Google met het aanbieden van een eigen dns-dienst, die het adres 8.8.8.8 heeft. "Toen, net als nu, was een deel van onze missie om de veiligheid en nauwkeurigheid van dns voor alle gebruikers ter wereld te verbeteren. Tegenwoordig is er een toegenomen bewustzijn om de communicatie van gebruikers met hun dns-server te beschermen tegen vervalste antwoorden en hun privacy tegen netwerksurveillance te beschermen", zegt Googles Marshall Vale.
Gebruikers van Android 9 (Pie) kunnen dns-over-tls nu al gebruiken. Linux-gebruikers kunnen de stubby resolver van dnsprivacy.org gebruiken om met de dns-over-tls-dienst van Google te communiceren. Voor overige systemen wijst Google naar deze instructies.
Het grootste deel van de missie was en is het verzamelen van data.
Alternatieven zijn er overigens ook, zoals Quad9 en 1.1.1.1 van CloudFlare.
Adverteerders.. daartegen wil je nou juist vooral je DNSdata beschermen.
Adverteerders.. daartegen wil je nou juist vooral je DNSdata beschermen.
Ik ben allerminst een Google fanboy, maar hun communicatie over hun retentie-beleid van DNS is stellig.
Vooral vocaal, maar ook zwart op wit. De andere aanbieders daarintegen zijn ronduit vaag.
Behalve OpenDNS, die doet gewoon niet schijnheilig.
En was de eerste die curvedns adapte naar dnscrypt, destijds de enige tool op DNS-privacy gebied.
Niet vergeten even te testen:
https://www.dnsleaktest.com/
Hoe stellig uitspraken van bedrijven ook zijn, het zijn en blijven bedrijven met een zo groot mogelijke winst oogmerk. De bedrijven kun je het kwalijk nemen; daar zijn het commerciele bedrijven voor. Maar wel mensen zoals jij die de communicatie van dergelijke bedrijven voor lief nemen, zijn een gevaar voor de veiligheid op het Internet.
Zo gebruikt Google ook eigen https certificaten. Vroeger heette dat gewoon 'self-signed' certificaten waar Google fel op tegen was omdat ze de veiligheid op het Internet zouden ondermijnen maar nu gebruiken ze zelf door zichzelf als een "Google Internet Authority G3" op te geven. Dit kan natuurlijk niet maar door de naiviteit die regeert op het Internet, wordt het door iedereen geaccepteerd (nuja, bijna iedereen dan ;-)
Waarom denk je, dat je steeds de nieuwe Google-Ireland consent pop-up frames moet accorderen in je browser?
Omdat ze daar een concessie hebben om mee te gluren met je betalingsdata,
als er toestemming wordt gegeven door een van de twee betrokken partijen,
jij of wie dan ook met jouw data.
Daar heeft EU wetgeving voor gezorgd, wederom zonder dat we ons erover uit konden spreken.
Of jij bent de pineut als je toestemming geeft of via jouw buurvrouw/buurman met jouw data,
die wel toestemming geeft aan zijn bank voor betalingsdata-sharing-collectie door contractanten van Google
om mee te gluren.. Leuk voor de zorg o.a.
Wordt ineens weer een dienst ietsjes duurder, want afgaande op je stappenteller data wandelde je niet genoeg om zonder verhoogd eigen risico gezond te blijven rondlopen afgelopen polis periode. Oh, nee want ging in 1 jan 2019.
Even wachten dus nog met invoeren. Het extra gezondheidrisico door 5G uitrol is daar niet in verdisconteerd.
Wat jammer nou toch (sarcasme klinkt door :{) ).
Toch leuk die Big Data sharing, ook als het zo veilig mogelijk wordt opgezet voor en door Google,
your Personal Smart-Data-Spy Corporation. Doei.
Tegenrecept - goeie algo-blokkers installeren, please!
Alsof je geschetse biz model zo realistisch is dat dat zo inzetbaar is...
Het behoort ook een service/dienst te zijn en is gewoonweg ongeschikt als winstgevende business.
Hoe stellig uitspraken van bedrijven ook zijn, het zijn en blijven bedrijven met een zo groot mogelijke winst oogmerk. De bedrijven kun je het kwalijk nemen; daar zijn het commerciele bedrijven voor. Maar wel mensen zoals jij die de communicatie van dergelijke bedrijven voor lief nemen, zijn een gevaar voor de veiligheid op het Internet.
Gelukkig neem ik niet alle communicatie van bedrijven voor lief. Ik praat ook met de gewone mensen binnen die bedrijven. En dan weet ik dat misschien Google informatie over jou heeft, maar niemand krijgt die te zien.
Terwijl partijen als Facebook die data naar hartelust met iedereen delen, en Microsoft dat intern beschikbaar stelt, heeft geen mens binnen Google toegang tot die gegevens.
Peter
Alsof je geschetse biz model zo realistisch is dat dat zo inzetbaar is...
Het behoort ook een service/dienst te zijn en is gewoonweg ongeschikt als winstgevende business.
Sec als DNS dienst verlening wel maar in combinatie met alle andere data zeeeeer waardevol. Immers jouw voorkeur voor sites samen met je betalingsgegevens en je ip adres, medische gevens en locatie et.c etc. zijn een goudmijn aan data.
Sec als DNS dienst verlening wel maar in combinatie met alle andere data zeeeeer waardevol. Immers jouw voorkeur voor sites samen met je betalingsgegevens en je ip adres, medische gevens en locatie et.c etc. zijn een goudmijn aan data.
Daarom dient DNS een dienst en geen product te zijn. Een Nutsbedrijf dat geen database mag bijhouden, geen gegevens mag analyseren en er niet in mag handelen.
Ze dienen gewaarborgd te blijven tegen manipulatie en bijbuigen door Big Tech en hun core-business. De bekende slippery slope, weten we nog?
Dit soort iniatieven als Big Tech DNS diensten, certificering etc. en de commercialisatie van de cloud bijvoorbeeld maakt het er niet transparanter op. De doorsnee digitale burger deert dat niet, want oef Goggles, groot merk joh, dus altijd goed. Don't be evil hoeft niet meer als credo!
Ze worden er hun hele leven al mee opgevoed, koop ..... van het juiste merk. Het Google tabletje wordt door opvoeders bij wijze van spreken al voor ze op tafel gezet, als ze als peuters zit te piespeuken. Net nog volop gezien in een restaurant. Snap die moeders van die dreumesen niet. Kan toch niet gezond zijn al dat kleurige geschittter en geschetter recht voor je toetebakkes, om maar te zwijgen over de stralingsbelasting, maar stil zijn ze wel en je kunt een keer opa en oma als hulpdienst thuislaten, toch? De android als peuteroppastooltje. Oh, my g*d, dat ik dat nog moet meemaken. In Wenen zijn er al veel strengere stralingsnormen, maar ja in Holland kan en mag veel ongezonds passeren. Dus verbaast u nergens meer over.
Back on-topic. Kijk nu ook eens bij protocollen, die overal en altijd moeten worden gebruikt, dat alles erop eerlijk toegaat en niet in het voordeel van de aanbieder zijn. Heel belangrijk. Dus vooral de Google-kat niet op het spek binden. Slaapt de Internetwaakhond, slaapt men bij de EU? Die bovenstaande android-moeders sliepen alvast wel (iron.).
luntrus
Om abuse te bestrijden, niet om dictators (in alle mogelijke vormen) te faciliteren. In tegenstelling to bovengenoemde.
Google is een abusive bedrijf. Nooit, zal ik mijn data vrijwillig door hun systemen laten opslokken. 8.8.8.8 is gewoon een abusive IP adres. In mijn firewalls staat die expliciet geblokkeerd. Google heeft maar 1 doel en dat is het profileren van de gebruikers. Of ze nu de zoekmachine gebruiken of niet. DNS verkeer is ook super waardevol en verkoopbaar.
Het zal Google worst wezen, of jij door een dictator om zeep geholpen wordt. Dan verkopen ze je profiel gewoon aan de Dela.
Overal zitten hun tentakels. Schoolkinderen worden opgevoed met ChromeOS. Mensen zetten AL hun data bij Google neer. Mensen gebruiken de Re-Captcha van Google. Mensen rijden autos met Android. Mensen laten hun health checken door Google. Mensen besturen hun huis met Google Home. En nu? Nu is iedereen blij dat de DNS van google HTTPS gaat praten. Geweldig hoor. Iedereen maakt zich druk om the man in the middle. Die faciliteer je al jaren! Dat is het conglomeraat Google.
Hoe kortzichtig zijn de gebruikers van deze diensten? De kortzichtigheid maakt het voor echt privacy bewuste mensen, bijna onmogelijk om stand te houden.
Overigens worden in de nieuwe corporatocratie waarin de wereld langzaam veranderd, overheden maar ook dictators steeds minder machtig. Het zijn juist de bedrijven als Google, hun betalende klanten, en hun assets (de gebruikers) waar we bang voor moeten zijn.
Overigens zijn er meer bedrijven die in dezelfde categorie vallen hoor. Het is niet zo dat ik alleen Google te grazen wil nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
