Dns-provider Quad9 verhuist van Verenigde Staten naar Zwitserland
Not-for-profit dns-provider Quad9 is verhuisd van de Verenigde Staten naar Zwitserland, omdat de gegevens van gebruikers in de VS volgens de aanbieder niet goed waren beschermd. Door de verhuizing naar Zurich geldt de Zwitserse privacywetgeving voor alle gebruikers van Quad9, ongeacht waar die zich bevinden, wat de privacy ten goede moet komen.
De meeste internetgebruikers maken gebruik van de dns-servers van hun eigen internetprovider. Het is ook mogelijk om een andere aanbieder te kiezen die extra features biedt. Het gaat dan bijvoorbeeld om bescherming tegen phishingsites en malware. Quad9 is zo'n aanbieder die gebruikers tegen schadelijke websites beschermt. De provider zet vooral in op de privacy van gebruikers. "In tegenstelling tot commerciële dns-providers, die verdienen aan de verkoop van persoonlijke informatie van gebruikers en hun browsegedrag, verzamelt Quad9 geen persoonlijke informatie."
Volgens John Todd, algemeen directeur van Quad9, hebben privacybeloftes van dns-aanbieders alleen betekenis als ze aan wetgeving moeten voldoen en er een sterke toezichthouder is die handhaaft, waarbij hij doelt op de Zwitserse wetgeving en privacytoezichthouder. "De kracht van de Zwitserse wetgeving, gecombineerd met de privacyprocedures, garanderen dat persoonlijke data nooit zal worden verzameld, geanalyseerd of verkocht."
In een uitgebreidere uitleg over de verhuizing stelt Quad9 dat erin de Verenigde Staten geen nationale wetgeving is om persoonlijke data te beschermen (pdf). "Andere dns-diensten in de VS kunnen hun databeleid met weinig of geen kennisgeving en zonder juridische gevolgen aanpassen. Het ontbreken van deze beperking moedigt commerciële organisaties aan om hun gedrag voor geld of andere redenen te veranderen", legt de aanbieder uit.
De dns-provider heeft speciaal voor Zwitserland gekozen vanwege de neutraliteit van het land en stabiele wetgeving als het gaat om data en procedurele verplichtingen voor bedrijven. Wie de dns-servers van Quad9 wil gebruiken moet zijn huidige servers vervangen door 9.9.9.9 voor ipv4 met 149.112.112.112 als alternatieve dns-server en 2620:fe::fe voor ipv6 met 2620:fe::9 als alternatieve dns-server.
Correctie; je HOEFT er geen 2 te zetten als je ipv4 gebruikt; dus het moet 'OF' zijn.
Zoals het voorbeeld van Quad9 laat zien, heb je dan wel een sponsor nodig.
Om te begnnen ter vervanging van de inkomsten die je kwijtraakt omdat je geen in Amerika geregistreerde non-profit meer bent. Je kunt in Amerika heel veel belasting besparen als je aan dergelijke organisaties doneert. Soms krijg je zelfs meer belasting terug dan dat je aan een dergelijke organisatie overmaakt.
Daarnaast ben je in Zwitserland ook duurder uit door voornamelijk personeelskosten (van de hoster).
Ik ken veel organisaties die om deze redenen in Amerika blijven. Zelfs als op een gegeven moment het voltalige bestuur niet-Amerikaans is met een Zwitser als voorzitter. ;-)
De interne discussie hierover herhaalt zich iedere paar jaar, maar het resultaat blijkt hetzelfde.
Peter
Correctie; je HOEFT er geen 2 te zetten als je ipv4 gebruikt; dus het moet 'OF' zijn.
Ook fout het zou en/of moeten zijn
Zoals het voorbeeld van Quad9 laat zien, heb je dan wel een sponsor nodig.
Om te begnnen ter vervanging van de inkomsten die je kwijtraakt omdat je geen in Amerika geregistreerde non-profit meer bent. Je kunt in Amerika heel veel belasting besparen als je aan dergelijke organisaties doneert. Soms krijg je zelfs meer belasting terug dan dat je aan een dergelijke organisatie overmaakt.
Daarnaast ben je in Zwitserland ook duurder uit door voornamelijk personeelskosten (van de hoster).
Ik ken veel organisaties die om deze redenen in Amerika blijven. Zelfs als op een gegeven moment het voltalige bestuur niet-Amerikaans is met een Zwitser als voorzitter. ;-)
De interne discussie hierover herhaalt zich iedere paar jaar, maar het resultaat blijkt hetzelfde.
Peter
Ah geld is in jouw ogen dus belangrijker dan privacy?
Zoals het voorbeeld van Quad9 laat zien, heb je dan wel een sponsor nodig.
Om te begnnen ter vervanging van de inkomsten die je kwijtraakt omdat je geen in Amerika geregistreerde non-profit meer bent. Je kunt in Amerika heel veel belasting besparen als je aan dergelijke organisaties doneert. Soms krijg je zelfs meer belasting terug dan dat je aan een dergelijke organisatie overmaakt.
Daarnaast ben je in Zwitserland ook duurder uit door voornamelijk personeelskosten (van de hoster).
Ik ken veel organisaties die om deze redenen in Amerika blijven. Zelfs als op een gegeven moment het voltalige bestuur niet-Amerikaans is met een Zwitser als voorzitter. ;-)
De interne discussie hierover herhaalt zich iedere paar jaar, maar het resultaat blijkt hetzelfde.
Peter
Ah geld is in jouw ogen dus belangrijker dan privacy?
Nou, een groot deel van de organisatorische zaken die Le's Encrypt geregeld hebben ze niet zelf gedaan zoals je kunt zien, dat zou allemaal wegvallen als ze naar Zwitserland verhuizen, heb je weer andere mensen voor nodig, etc.:
"The majority of our administrative support (e.g. HR, payroll, accounting) is provided by the Linux Foundation, so we don’t hire for those roles and related expenses come in under the “Legal/Administrative” category."
https://letsencrypt.org/2016/09/20/what-it-costs-to-run-lets-encrypt.html
Dat wordt in Tor browser (about:config) network.trr.uri veranderen:
van: https://mozilla.cloudflare-dns.com/dns-query
naar: https://dns.quad9.net/dns-query
Hopelijk zijn ze bij het Tor-team zo slim om dat voortaan al bij default in te stellen.
Nou, een groot deel van de organisatorische zaken die Le's Encrypt geregeld hebben ze niet zelf gedaan zoals je kunt zien, dat zou allemaal wegvallen als ze naar Zwitserland verhuizen, heb je weer andere mensen voor nodig, etc.:
"The majority of our administrative support (e.g. HR, payroll, accounting) is provided by the Linux Foundation, so we don’t hire for those roles and related expenses come in under the “Legal/Administrative” category."
Wat een onzin! Met al dat geld wat ze hebben kan je het makkelijk in elk land starten/hosten. En als certificate bedrijf ga je toch per definitie niet in een cloud zitten die via een backdoor duplicaten maakt.
Dat wordt in Tor browser (about:config) network.trr.uri veranderen:
van: https://mozilla.cloudflare-dns.com/dns-query
naar: https://dns.quad9.net/dns-query
Hopelijk zijn ze bij het Tor-team zo slim om dat voortaan al bij default in te stellen.
Helemaal top reactie!!!! Ga er maar niet standaard van uit dat ze zo slim zijn. Als je tor op een netwerk drive installeerd, werkt de update niet.
Correctie; je HOEFT er geen 2 te zetten als je ipv4 gebruikt; dus het moet 'OF' zijn.
Ook fout het zou en/of moeten zijn
Vandaar dat je een primary resolver en secondairy resolver kunt instellen.
Failover dus, dus in dat geval "en".
Wat dan wel weer tegenvalt is dat beide in hetzelfde ASN zitten.
Maar ook bij dns.google is dat het geval.
Er zijn ccTLD's waarbij je niet eens een domein kunt registreren wanneer je nameservers in 1 netwerk zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
