Oblivious DNS over HTTPS.

Door ShellGhost op dinsdag 8 december 2020 15:31 - Reacties (3)
Categorie: -, Views: 2.196

Apple, Cloudflare en Surf hebben de handen in een geslagen en zijn met Oblivious DNS over HTTPS.
Klinkt spannend en dat is het ook, maar stiekem ook weer niet. Het is wel goed nieuws aangaande security.

Wat hebben ze gedaan om er voor te zorgen dat DNS providers niet jouw ip voorbij zien komen bij DNS over HTTPS? Een proxy server ervoor gezet. Klinkt tamelijk simpel.
Jouw verkeer gaat eerst door de proxy heen en daarna pas naar de DNS server. Waardoor de DNS server alleen het ip adres van de proxy ziet, en niet die van jou dus.

Om ODoH goed te laten werken is het nodig dat de proxyserver die het dns-verzoek naar de dns-server doorstuurt, door een andere partij wordt beheerd dan de dns-provider. Hiervoor werkt Cloudflare samen met verschillende proxypartners, te weten PCCW, SURF en Equinix. ODoH is inmiddels te gebruiken met de 1.1.1.1-dns-server van Cloudflare zelf. Daarnaast heeft Cloudflare de ODoH-specificatie aan de Internet Engineering Task Force (IETF) voorgelegd, in de hoop er een internetstandaard van te maken.

Bron: https://www.security.nl/p...+Oblivious+DNS+over+HTTPS

Volgende: Eneco datalek 12-01 Eneco datalek
Volgende: Geen onderzoek naar illegale praktijken gemeente Nissewaard. 12-'20 Geen onderzoek naar illegale praktijken gemeente Nissewaard.

Reacties


Door Tweakers user RobIII, woensdag 9 december 2020 11:32

Met het totale gebrek aan onderbouwing en diepgang in dit blog komen mensen er nu niets wijzer uit dan dat een andere partij (PCCW, SURF, Equinix, ...) nu je IP ziet. Just my €0.02.

[Reactie gewijzigd op woensdag 9 december 2020 11:33]


Door Tweakers user faraga, donderdag 10 december 2020 09:12

RobIII schreef op woensdag 9 december 2020 @ 11:32:
Met het totale gebrek aan onderbouwing en diepgang in dit blog komen mensen er nu niets wijzer uit dan dat een andere partij (PCCW, SURF, Equinix, ...) nu je IP ziet. Just my €0.02.
Ja dat klopt, maar bij hun is het DNS-verzoek nog versleuteld. Dus ze zien wel dát je een website opvraagt, maar niet welke. En de DNS-hosts zien alleen het ip-adres van de proxy en kunnen de DNS-lookups dus niet aan een persoon linken.

Resultaat: twee verschillende partijen hebben de helft van de puzzel, maar kunnen die niet compleet maken zolang ze geen gegevens uitwisselen. Cloudflare benadrukt zelf ook dat dit laatste een erg belangrijke mits is om het idee te laten werken.

Door Tweakers user RobIII, zaterdag 12 december 2020 08:47

Cloudflare benadrukt zelf ook dat dit laatste een erg belangrijke mits is om het idee te laten werken.
En dus precies waarom ik zei dat deze blog belangrijke informatie ontbeerde voor een goed beeld ;)

Reageren is niet meer mogelijk