image

Opera lanceert nieuwe browser met DNS over HTTPS

dinsdag 25 februari 2020, 10:23 door Redactie, 6 reacties

Browserontwikkelaar Opera heeft een nieuwe versie van de eigen browser gelanceerd die onder andere DNS over HTTPS (DoH) biedt. Volgens Opera moet dit voor meer veiligheid zorgen. DoH versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen.

Deze verzoeken bevatten namelijk informatie over de gebruiker en de website die hij opvraagt. "DNS is te goed van vertrouwen aangezien de data tussen de browser en het dns onversleuteld wordt uitgewisseld. DoH is een manier om de privacy en security van de gebruiker te verbeteren. Het voorkomt afluisteren en manipulatie van dns-data door man-in-the-middle-aanvallen door de data tussen de browser en dns-server te versleutelen", zegt Joanna Czajka van Opera.

De meeste internetgebruikers maken voor het opvragen van websites gebruik van de dns-server van hun eigen internetprovider. Bij gebruik van DNS over HTTPS wordt er een andere dns-aanbieder gebruikt. In het geval van Opera kunnen gebruikers uit een lijst van providers kiezen of hun eigen provider toevoegen. Opera 67, die de codenaam R2020 draagt, is via de website van Opera te downloaden.

Reacties (6)
25-02-2020, 11:06 door Anoniem
Het is kennelijk een ontzettend Amerikaans probleem dat de ISPs daar feitelijk regionale monopolisten zijn en vervolgens zich grif bedienen van allerlei truuks om maar meer geld uit de abonneetjes te persen. Inclusief DNS "aanpassen" maar ook de data doorverkopen. Daar is "DoH" een antwoord op. Een typisch grootbedrijfs-webshit "antwoord", en zeker geen oplossing. En buiten die specifieke situatie gaat het elders zeker niet tot "meer veiligheid" leiden, slechts tot een verschuiving en zelfs centralisatie van de DNS-gegevens, plus dat het de geloofwaardigheid van DNSsec verminderd. Dus "meer veiligheid", mwa, dat krijg je er zo algemeen niet voor terug, nee.

Het laat wel zien dat opera zich verplicht voelt om met de idiotenfanfare van mozilla en de andere DoH-proponenten mee te lopen. Afgedwongen kuddegedrag.
25-02-2020, 11:39 door Anoniem
Hé anoniem boven mij, dat jij er geen gebruik van wil maken betekent niet dat anderen dat niet willen. En er zijn ook mensen die op andere vlakken juist aan ‘de kudde’ en dan vooral de herder proberen te ontsnappen. Verschuiven van vertrouwen ja dat klopt, soms is dat WEL gewenst. Dus aanbieden met mogelijkheden om zelf in te stellen geeft jou geen problemen en die andere gebruiker een keuze.

Blij zijn dat je in luxe je er niet om hoeft te bekommeren!
25-02-2020, 12:17 door Anoniem
Ter info, hier is een artikel met de vele bedenkingen die je tegen DoH kunt hebben:
https://labs.ripe.net/Members/bert_hubert/centralised-doh-is-bad-for-privacy-in-2019-and-beyond
25-02-2020, 12:23 door Robby Swartenbroekx
DNS over HTTPS is vooral in bedrijfsscenario's een probleem. Je wilt dat gebruikers jou DNS servers gebruiken, want www.bedrijfsnaam.nl of remote.bedrijfsnaam.nl (of mail.bedrijfsnaam.nl als je zelfs nog een Exchange beheert) kunnen intern op heel andere ip's moeten uitkomen dan extern en die split DNS is een issue als er DNS over HTTPS wordt afgedwongen.

En niet enkel Firefox maakt hier gebruikt van, ook Chrome kan dit al gebruiken vanaf versie 79 voor een deel van de gebruikers. Weet niet waar het opt-in en waar het opt-out is. Voor Firefox bestaat er een canary domein dat het gebruik van DNS over HTTPS uitschakelt dat bedrijven kunnen gebruiken, Chromium weigert voorlopig dit te gebruiken. Maar aan de andere kant, dit systeem zorgt er ook voor dat de Amerikaanse "evil" ISP ook diezelfde optie kan gebruiken om te zorgen dat hun gebruikers geen gebruik van DNS over HTTPS gaan gebruiken.

TL;DR ik zie meer problemen met DNS over HTTPS dan dat het oplost in bedrijfssituaties.
25-02-2020, 13:21 door Anoniem
Hoe lang duurt het voor een derde partij en/of regering eist dat er een achterdeur wordt ingebouwd (zover dat al niet gebeurd is, natuurlijk) waarmee zij toch jouw data af kunnen lezen en/of aanpassen? Of dat de encryptie zo ernstig verlaagd wordt dat het makkelijker voor hun te kraken is?
25-02-2020, 14:33 door Anoniem
Ik denk dat Opera ook zo "Extra Veilig Internet" van KPN om zeep helpt. Zie: https://www.kpn.com/zakelijk/kpn-een-mkb/veilig.htm.

En Mozilla Firefox, Google Chrome en Chrome Edge krijgen dit natuurlijk ook (DoH). Of je moet https gaan blokkeren in je firewall. Of de lijst van DoH servers up-to-date houden in je firewall. (En dat zouden er wel eens veel kunnen worden als elke ISP op de wereld zijn eigen DoH server krijgt).

Zelf gebruik ik al een tijdje het malwarefilter van xs4all en ik merk eigenlijk niet eens dat het er is. Ben er erg tevreden over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.