image

Firefox begint uitrol DNS over HTTPS onder Amerikaanse gebruikers

dinsdag 25 februari 2020, 12:14 door Redactie, 11 reacties

Vandaag begint Mozilla bij Amerikaanse Firefoxgebruikers met het inschakelen van DNS over HTTPS (DoH). Standaard zal er gebruik worden gemaakt van de dns-servers van internetbedrijf Cloudflare, maar het is ook mogelijk om NextDNS of een eigen dns-provider die DoH ondersteunt te kiezen.

Standaard worden dns (domain name system)-verzoeken, waarmee de browser het adres van een website opvraagt, onversleuteld verstuurd. "Omdat er geen versleuteling is, kunnen apparaten onderweg deze data verzamelen, blokkeren of aanpassen. Dns-lookups worden naar servers gestuurd die je surfgedrag kunnen bespioneren zonder dat ze je hierover informeren of dat ze duidelijk maken wat ze met die informatie doen", zegt Mozillas Selena Deckelmann.

DNS over HTTPS versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. Deze verzoeken bevatten namelijk informatie over de gebruiker en de website die hij opvraagt. Mozilla noemt het gebruik van DoH een belangrijke maatregel om de privacy en security van gebruikers te beschermen. Er wordt daarbij gewezen naar Amerikaanse providers die gegevens van hun klanten verkopen, dns manipuleren om advertenties te injecteren en browsegedrag verzamelen om gerichte advertenties te tonen.

Er is dan ook besloten om DoH als eerste onder Amerikaanse Firefoxgebruikers uit te rollen. Gebruikers buiten de Verenigde Staten kunnen de optie zelf inschakelen via het instellingenmenu van de browser. Mozilla is nu aan het kijken om DNS over HTTPS ook in andere gebieden in te schakelen en is van plan om meer DoH-providers aan het programma toe te voegen.

Image

Reacties (11)
25-02-2020, 13:40 door Anoniem
Kijken de amerikanen dan niet gewoon welke data er via de dns wordt verstuurd vanaf de cloudflare servers? Je hebt dan toch nog steeds die gegevens om te kunnen verwerken om surfgedrag te kunnen bespioneren alleen is de data nu van nog meer mensen?
25-02-2020, 16:21 door Anoniem
Oud nieuws.Hier is Nextdns doH ingeschakeld. Sinds pakweg afgelopen december al. En nee, ik ben geen Amerikaan. Of wordt het daar vanaf nu standaard ingeschakeld?
In ieder geval handig om doH ook UIT te kunnen schakelen. Onder tor bijvoorbeeld.
25-02-2020, 16:28 door Anoniem
Door Anoniem: Kijken de amerikanen dan niet gewoon welke data er via de dns wordt verstuurd vanaf de cloudflare servers? Je hebt dan toch nog steeds die gegevens om te kunnen verwerken om surfgedrag te kunnen bespioneren alleen is de data nu van nog meer mensen?
Jammer van de positie van Mozilla tov Cloudflare als eerste keuze. Cloudflare laat zich oa voor het karretje spannen als censuurnazi. Probeer eens vanaf een NL server thepiratebay te bezoeken. En zie...
Heel ijverig is het debiele broertje van Google.
25-02-2020, 18:44 door Anoniem
Door Anoniem: Jammer van de positie van Mozilla tov Cloudflare als eerste keuze. Cloudflare laat zich oa voor het karretje spannen als censuurnazi. Probeer eens vanaf een NL server thepiratebay te bezoeken. En zie...
Heel ijverig is het debiele broertje van Google.

Hoewel Cloudflare ook aan cencuur doet, wordt The Piratebay door Nederlandse ISP's geblokkeerd op IP basis. Daar heeft Cloudflare geen invloed op...
25-02-2020, 23:00 door Anoniem
Door Anoniem:
Door Anoniem: Kijken de amerikanen dan niet gewoon welke data er via de dns wordt verstuurd vanaf de cloudflare servers? Je hebt dan toch nog steeds die gegevens om te kunnen verwerken om surfgedrag te kunnen bespioneren alleen is de data nu van nog meer mensen?
Jammer van de positie van Mozilla tov Cloudflare als eerste keuze. Cloudflare laat zich oa voor het karretje spannen als censuurnazi. Probeer eens vanaf een NL server thepiratebay te bezoeken. En zie...
Heel ijverig is het debiele broertje van Google.
Dat je the pirate bay niet kan bereiken ligt niet aan Cloudflare. De backend server van TPB is al een hele tijd brak. De onion site werkt wel redelijk goed vanuit mijn ervaring. De error die Cloudflare geeft bij de dot org van tpb is een 522 connection timed out.
25-02-2020, 23:57 door Anoniem
Door Anoniem:
Door Anoniem: Jammer van de positie van Mozilla tov Cloudflare als eerste keuze. Cloudflare laat zich oa voor het karretje spannen als censuurnazi. Probeer eens vanaf een NL server thepiratebay te bezoeken. En zie...
Heel ijverig is het debiele broertje van Google.

Hoewel Cloudflare ook aan cencuur doet, wordt The Piratebay door Nederlandse ISP's geblokkeerd op IP basis. Daar heeft Cloudflare geen invloed op...

Wel grappig dat oa Coudflare alsook Google en Amazon servers vaak de dns-resolvers van TOR exit-nodes zijn. Dus eigenlijk houden deze gehate partijen praktisch ook netneutraliteit, anonimiteit, en vooral decentralisatie in stand. Met terugwerkende kracht erg nobel van ze.
Laat dit de eindconclusie in het hele verhaal zijn.
26-02-2020, 00:29 door Anoniem
De hoofdreden voor DoH in de USA is dat de ISP's daar niet te vertrouwen zijn en met de DNS manipuleren om 1 gebruikersdata te verkopen en 2 eigen spul te injecteren.

Hier speelt dat niet of zo goed als niet, vandaar dat er in Europa wat vreemd wordt opgekeken van DoH. Ik vertrouw mijn ISP (xs4all) op dit moment veel meer dan cloudflare of de andere DoH providers. Eigenlijk wil ik zelf gewoon de volledige DNS chain volgen, maar daar wordt de internet beleving niet echt sneller van, nog afgezien van de mogelijkheid bij xs4all tot beperkte DNS malware filtering. Ik ga dus zeker DoH hier in huis niet aanzetten.
26-02-2020, 09:26 door Anoniem
Door Anoniem: Eigenlijk wil ik zelf gewoon de volledige DNS chain volgen, maar daar wordt de internet beleving niet echt sneller van

Dat is waar DNSSEC natuurlijk voor bedoelt is: je kunt zelf controleren of wat je ontvangen hebt correct is, onafhankelijk van waar de gegevens vandaan komen.
26-02-2020, 11:07 door Anoniem
Zojuist de Amerikaanse versie gedownload (73.0.1 (64-bit)) via VPN en getest (ja zonder vpn) in onze zakelijke omgeving.
- canary domain aangemaakt in Windows AD zoals beschreven in https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet.
- gevalideerd dat mijn OS het DNS record "use-application-dns.net" kan resolven tot een A record zoals beschreven.

Interne domeinen niet bereikbaar.....
Werk aan de winkel...
26-02-2020, 11:36 door Anoniem
Door Anoniem: Zojuist de Amerikaanse versie gedownload (73.0.1 (64-bit)) via VPN en getest (ja zonder vpn) in onze zakelijke omgeving.
- canary domain aangemaakt in Windows AD zoals beschreven in https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet.
- gevalideerd dat mijn OS het DNS record "use-application-dns.net" kan resolven tot een A record zoals beschreven.

Interne domeinen niet bereikbaar.....
Werk aan de winkel...

Ook geprobeerd het A record voor use-application-dns.net weg te halen, mocht ook niet baten na een DNS flush.
Ik kwam de volgende opmerking tegen op bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1614751
Het canary domein is dus wat misleidend en zorgt er dus niet voor dat DoH een fallback doet naar legacy.

De gevonden oplossing was om het bestand "C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js" aan te maken met de inhoud: pref("network.trr.excluded-domains", "xxx.nl");
Dit losde het probleem op.
29-02-2020, 22:59 door Anoniem
Toch mooi dat mozilla een scheet laat en ineens is DNS zonder die https-naar-een-mozilla-vrindje-omweg "legacy".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.