image

Google: DNS over HTTPS wordt niet standaard ingeschakeld

dinsdag 29 oktober 2019, 09:38 door Redactie, 8 reacties

Google zal DNS over HTTPS (DoH) niet standaard voor alle Chrome-gebruikers inschakelen. Alleen bij gebruikers waarvan de huidige dns-provider de maatregel ondersteunt wordt het ingeschakeld, zo laat het techbedrijf weten. Volgens Google is er veel misinformatie en verwarring over Googles aanpak van DoH.

Het gaat onder andere om de claim dat Google het dns-verkeer naar Googles eigen dns of andere dns-providers zal doorsturen die DoH ondersteunen. "Dat klopt niet", zegt Chrome-productmanager Kenji Baheux. DoH zorgt ervoor dat dns-verzoeken van gebruikers, die het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam, worden versleuteld. Op dit moment zijn de verzoeken onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen.

Doordat de verzoeken zijn versleuteld moet het de privacy van gebruikers verbeteren en bijvoorbeeld man-in-the-middle-aanvallen op dns-lookups voorkomen. De browser kan DoH alleen gebruiken als de dns-provider van de gebruiker dit ondersteunt. Op dit moment zijn er slechts een handvol providers waarbij dit het geval is. Mozilla wil DoH onder Firefoxgebruikers inschakelen door de huidige dns-provider te veranderen. Er zal dan gebruik worden gemaakt van de dns-servers van internetbedrijf Cloudflare, dat DoH ondersteunt.

Google hanteert voor Chrome-gebruikers een andere aanpak. De browser zal DoH alleen inschakelen als de huidige dns-provider van de gebruiker dit ondersteunt. Wanneer de dns-provider dit niet doet wordt DoH niet ingeschakeld en blijft de dns-server ongewijzigd. Google zal een experiment met DoH onder Chrome-gebruikers uitvoeren en heeft daarvoor zes dns-providers gekozen die DoH ondersteunen. Het gaat om Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9.

Een andere misvatting volgens Google gaat over de gevolgen van DoH voor filtersoftware en software voor ouderlijk toezicht. Tegenstanders van DoH zijn bang dat deze software door de maatregel straks geen ongewenste domeinen meer kan filteren. "DoH beveiligt de url-data alleen als het wordt verstuurd tussen je browser en dns-provider, dus de malwarebescherming en ouderlijk toezicht van je provider blijven gewoon werken zoals ze altijd hebben gedaan", merkt Baheux op. Hij wijst daarbij naar dns-provider CleanBrowsing, dat ouderlijk toezicht voor zowel de normale dns-dienst als DoH-dienst aanbiedt.

Wanneer het DoH-experiment van Google plaatsvindt is nog onbekend, maar in eerste instantie wordt het onder 1 procent van de gebruikers ingeschakeld waarvan de dns-provider DoH ondersteunt. Het aantal gebruikers zal vervolgens geleidelijk worden uitgebreid Daarnaast kunnen gebruikers zich vanaf Chrome 79 voor het experiment afmelden door via de adresbalk de optie chrome://flags/#dns-over-https uit te schakelen, merkt Baheux op.

Reacties (8)
29-10-2019, 10:05 door Briolet - Bijgewerkt: 29-10-2019, 10:07
…heeft daarvoor zes dns-providers gekozen die DoH ondersteunen. Het gaat om Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9.

Ik lees steeds dat OpenDNS ook DoH aanbied. Als ik op de site van Opendns.com zoek op 'doh' krijg ik maar 3 treffers, die heel ergens anders over gaan. Elders kan ik instellingen vinden voor alle anderen uit dat lijstje maar niet over OpenDNS.

Ook in deze lijst met met encrypted dns servers staan alle andere doh servers uit dat rijtje behalve opendns (en DNS.SB)
https://dnscrypt.info/public-servers

Heeft iemand een link ? Of klopt die bewering van google niet.
29-10-2019, 10:38 door Anoniem
Alleen bij gebruikers waarvan de huidige dns-provider de maatregel ondersteunt wordt het ingeschakeld, zo laat het techbedrijf weten.
Dus als gebruiker moet je eerst andere DNS-servers ingesteld hebben en die moeten DoH ondersteunen wil het DoH aanzetten.

Kun je dan niet gewoon een vinkje "DoH graag!" toevoegen? Lijkt me wel zo transparant.

Volgens Google is er veel misinformatie en verwarring over Googles aanpak van DoH.
Ze zijn zelf ook erg goed in misinformatie, verwarring, en zelfs keiharde leugens verspreiden.

https://www.security.nl/posting/629088/%22De+grote+dataroof%22

Mooi voorbeeldje:
DoH beveiligt de url-data alleen als het wordt verstuurd tussen je browser en dns-provider, dus de malwarebescherming en ouderlijk toezicht van je provider blijven gewoon werken zoals ze altijd hebben gedaan"
Mits "ouderlijk toezicht" op de peecee zelf of bij de DNS-provider ingesteld is.

Doe je het op je routertje dan ziet die ineens de DNS-queries niet meer. Dus er verandert wel wat. Zeker als je firefox gebruikt dat ongevraagd DoH inschakelt als je niet de juiste "canary"-truukerij ingesteld hebt. Good, chrome doet dat (nog!) niet, maar dat wil niet zeggen dat DoH zo in z'n algemeenheid de boel niet verandert. Dat doet het wel. Oftewel, google is vooral hard bezig met "spin".

En nu weten we waarom: DoH wordt dan wel in de markt gezet als beschermer van jouw belang, maar dat is het net niet: Ze kunnen gewoon niet hebben dat andere partijen in DNS zitten te rommelen, ze willen die "restinformatie" zelf hebben.

Hoe vervelend het ook is voor jou als eindgebruiker dat andere partijen in DNS zitten te rommelen. Dat interesseert google et al. alleen maar zolang ze dat als verkooppraatje voor hun tegenzet kunnen gebruiken. Subtiel verschil.
29-10-2019, 10:44 door [Account Verwijderd]
Het zijn natuurlijk allemaal politieke zaken en ik denk dat het met technische zaken weinig van doen heeft.
29-10-2019, 19:26 door Anoniem
" Heeft iemand een link ? Of klopt die bewering van google niet."

Google liegt ongelooflijk hard . Dat deden ze vroeger en doen ze nu nog steeds.
Het enigste waar het bij dit bedrijf omdraait is al jouw data and they want more it.

Ik begrijp niet dat er nog zo veel mensen zijn die informatie van deze semi-criminele onderneming serieus nemen.
29-10-2019, 21:08 door Patje-RedFan
Door Anoniem: " Heeft iemand een link ? Of klopt die bewering van google niet."

Google liegt ongelooflijk hard . Dat deden ze vroeger en doen ze nu nog steeds.
Het enigste waar het bij dit bedrijf omdraait is al jouw data and they want more it.

Ik begrijp niet dat er nog zo veel mensen zijn die informatie van deze semi-criminele onderneming serieus nemen.
Gebruik MS Edge chromium, werkt evengoed en snel als google chrome.
30-10-2019, 20:46 door Anoniem
Google liegt altijd over alles en nog wat maar altijd wel mooi subtiel
Vroeger deden ze dat door jouw niet te vertellen dat jouw data werd geanalyseerd en doorverkocht aan derden.
Dat stond toen verpakt ergens in hun overeenkomst in heeeel erg kleine lettertjes ....
Tegenwoordig mogen ze dat niet meer deze zogenaamde masterminds
daarom krijg je nu vaak zo n privacy melding bij het aanloggen op hun systemen.
Helemaal top
30-10-2019, 21:33 door Anoniem
Door Briolet:
…heeft daarvoor zes dns-providers gekozen die DoH ondersteunen. Het gaat om Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9.

Ik lees steeds dat OpenDNS ook DoH aanbied. Als ik op de site van Opendns.com zoek op 'doh' krijg ik maar 3 treffers, die heel ergens anders over gaan. Elders kan ik instellingen vinden voor alle anderen uit dat lijstje maar niet over OpenDNS.

Ook in deze lijst met met encrypted dns servers staan alle andere doh servers uit dat rijtje behalve opendns (en DNS.SB)
https://dnscrypt.info/public-servers

Heeft iemand een link ? Of klopt die bewering van google niet.

Kunnen ze niet gewoon een Europese browser versie uitbrengen, die niets naar de VS stuurt?
01-11-2019, 18:27 door Anoniem
Als google of een andere paljas dat zonder me daarover controle te geven - DoH aanzet - trek ik ze meteen voor de rechter. Er zal niet om gelachen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.