image

Firefox schakelt DNS-over-HTTPS in onder Oekraïense en Russische gebruikers

vrijdag 8 april 2022, 12:27 door Redactie, 9 reacties

Mozilla heeft besloten om DNS-over-HTTPS (DoH) onder Oekraïense en Russische Firefox-gebruikers in te schakelen. Binnenkort zullen meer landen volgen, aldus de Firefox-ontwikkelaar. Op dit moment zijn dns-verzoeken van internetgebruikers, waarin staat welk domein ze willen opvragen, nagenoeg altijd onversleuteld. Zo kunnen derden zien welke websites iemand bezoekt of de dns-informatie aanpassen.

Om dit te voorkomen werd DNS over HTTPS bedacht. DoH versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. DoH moet echter wel door de dns-provider van de gebruiker worden ondersteund. Op dit moment zijn er slechts een paar publieke DoH-providers. Het gaat om de Canadian Internet Registration Authority (CIRA), alsmede Cloudflare, NextDNS, Comcast en Shaw. Tegenstanders van DoH zijn bang dat straks een handvol bedrijven de dns-verzoeken van miljarden gebruikers zal verwerken en er een gecentraliseerd ecosysteem ontstaat.

Mozilla besloot in 2019 om DoH standaard onder Amerikaanse Firefox-gebruikers op de desktop in te schakelen. Twee jaar later in 2021 werd de feature standaard ingeschakeld voor Canadese gebruikers. Nu heeft Mozilla DNS-over-HTTPS standaard aangezet voor Oekraïense en Russische Firefox-gebruikers op de desktop. Hierbij is voor de "fallback" mode gekozen. Wanneer het niet lukt om via DoH een dns-verzoek te versturen zal Firefox terugvallen op de standaard dns die door het besturingssysteem is ingesteld. Daarnaast krijgen Firefox-gebruikers een melding te zien dat de feature is ingeschakeld. Die kan vervolgens weer worden uitgeschakeld.

Mozilla zegt dat het bezig is om DoH in meer landen uit te rollen, maar heeft nog geen landen genoemd. Eerder stelde het Nationaal Cyber Security Centrum (NCSC) dat DoH dns-monitoring lastiger maakt en maakte Europol zich zorgen dat DNS-over-HTTPS opsporingsonderzoeken zal bemoeilijken.

Image

Reacties (9)
08-04-2022, 14:33 door Anoniem
Dat is inderdaad een lastige. Aan de ene kant: versleutel maar zoveel mogelijk. Aan de andere kant: bij gebrek aan DoH providers wordt het zo wel heel makkelijk om 'de data' bij elkaar te graaien, zoals de overheid graag ziet.
08-04-2022, 16:39 door Anoniem
Zodat ze nog meer data van je kunnen grabben. Die EFF / Mozilla zijn echt van de pot gerukt. Ik heb meer vertrouwen in bedrijven die vallen onder de nationale regelgeving, dan die @#$@#$@# in de VS
08-04-2022, 17:22 door Anoniem
Zolang geen TLS 1.3, lekt de SNI nog altid onversleuteld door voor den ISP - en weten die iig nog steeds welke sites je bezoekt, en wanneer, indien dit wordt bijgehouden. Denk niet dat je zomaar veilig bent met DoH of DoT.
08-04-2022, 23:59 door Anoniem
Het datagraaien door Big Tech en overheden is tot een ware kunst verheven.
De info-manipulatie en propaganda over en weer ook. Het zelfstandig denken en daarop een standpunt vormen,
lijkt wel uitgebannen te moeten worden. Iedereen moet mee in de geldende palaver - braaf deugdmensje zijn.
Ziet u nu ook waar men u naar toe wil brengen?

Aan de ene kant een heleboel websites met een website security van ver under par (ergo "van lik m'n vessie").
Verder te omzeilen security ten dienste van Big Brother en hun hulp-sinterklazen totalitair globalisme.

Steeds minder security i.p.v. meer en beter.
Meer surveillance, meer monitoren, steeds minder privacy, geen anonimiteit meer.

#sockpuppet
09-04-2022, 07:12 door Anoniem
Door Anoniem: Zodat ze nog meer data van je kunnen grabben. Die EFF / Mozilla zijn echt van de pot gerukt. Ik heb meer vertrouwen in bedrijven die vallen onder de nationale regelgeving, dan die @#$@#$@# in de VS

Je bedoeld de regelgeving zoals die is vastgelegd in grondwetten en verdragen ter bescherming van de mens? Die wetten en verdragen die zo gemakkelijk opzij gezet worden door noodwetten ter ere van gezondheid en veiligheid?
10-04-2022, 21:28 door Anoniem
Is dat wel zo verstandig van Mozilla? Nu worden verraders van de Oekraïnse natie geholpen ipv. ze te hinderen (tenzij Mozilla natuurlijk dat misbruik mee helpt opsporen...).
11-04-2022, 05:55 door Anoniem
Breng dan in beeld waar de gatenkaas gaten bevat (bijvoorbeeld een website met 11 DOM-XSS kwetsbaarheden) en dan nog een redirect via baidu cpro/ui/uijs.php, die zonder adblocker niet geblokkeerd staat. En wat voor de Chinese infrastructuur geldt, geldt ook vaak in andere BRICS-naties? Maar ja, niet overal draait men punkspider. Dweilen met alle kranen open.
11-04-2022, 10:14 door Anoniem
Door Anoniem: Is dat wel zo verstandig van Mozilla? Nu worden verraders van de Oekraïnse natie geholpen ipv. ze te hinderen (tenzij Mozilla natuurlijk dat misbruik mee helpt opsporen...).

Hoezo??? Al die data gaat toch naar de Amerikaanse inlichtingen diensten. Of dacht je dat die HTTPS DNS server in Zwitserland staat?
12-04-2022, 21:54 door Anoniem
Kijk op Skydns uit Yekaterinenburg. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.