Gjest Marius B. Jørgenrud Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Eksperimentell funksjon kan være på vei til Android.Google prøver ut kryptert DNS Lenke til kommentar
Tore Rosander Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Høres ut som en god idé, men er det noen ulemper siden dette ikke har blitt innført allerede? Lenke til kommentar
Jan Olsen Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Har vel ikke så stor betydning, da snoking av IP-adressene likevel er ukryptert. Eller er dette starten på ett steg i retning av bedre beskyttelse mot angrep på DNS-servere eller sensur...? Lenke til kommentar
Horst Tappert Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 (endret) Så da kan ikke nextgentel engang faktisk se når jeg entrer google.no ?det hadde vert noe. et godt steg i rettning person vern.hipp hurra,, kansje den første it nyheten jeg ikke missliker i år tror jeg =) *edit* Dette betyr at di med tilgang til sertifikatet også kan lese traffiken ? kan gjette noen andre som også får tilgang til sertifikater rundt forbi uten problemer. ikke meg ola normann Endret 24. oktober 2017 av Horst Tappert Lenke til kommentar
Samuel T. Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Har vel ikke så stor betydning, da snoking av IP-adressene likevel er ukryptert. Eller er dette starten på ett steg i retning av bedre beskyttelse mot angrep på DNS-servere eller sensur...? Det er vel mer i retning at dersom jeg f.eks. skulle greie å snoke i nettverkstrafikken din uten at du vet det, vil jeg ikke kunne se hvilke domener du spør DNS om. Så om du da går inn på tvilsomtdomene.com, vil jeg per dags dato isåfall kunne se at PCen din spør DNS om IP-en til tvilsomtdomene.com, mens med kryptering vil jeg ikke ha noen anelse om hva du spør DNS om. Lenke til kommentar
D1JUTW2L Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS Lenke til kommentar
digimator Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS Med metoden som hittil har blitt brukt vil det ikkje ha betydning. Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane. Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva. Kryptering vil ikkje ha betydning for dette. 1 Lenke til kommentar
D1JUTW2L Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS Med metoden som hittil har blitt brukt vil det ikkje ha betydning. Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane. Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva. Kryptering vil ikkje ha betydning for dette. Forskjellen er at med kryptert DNS er det ikke mulig for ISPene og selektivt filtere DNS basert på navn selv om man bruker eksterne DNS-servere som f.eks google sine. Tror altibox f.eks i dag filtererer priatebay med DNS selv om man bruker eksterne DNS-servere. Nå løser det seg halvveis hvis DNSSEC brukes, men en ISP kan fortsatt filtere (men ikke endre) respons på bestemte DNS-forespørsler også om DNSSEC brukes Lenke til kommentar
digimator Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS Med metoden som hittil har blitt brukt vil det ikkje ha betydning. Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane. Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva. Kryptering vil ikkje ha betydning for dette. Forskjellen er at med kryptert DNS er det ikke mulig for ISPene og selektivt filtere DNS basert på navn selv om man bruker eksterne DNS-servere som f.eks google sine. Tror altibox f.eks i dag filtererer priatebay med DNS selv om man bruker eksterne DNS-servere. Nå løser det seg halvveis hvis DNSSEC brukes, men en ISP kan fortsatt filtere (men ikke endre) respons på bestemte DNS-forespørsler også om DNSSEC brukes I den tida det var mest støy rundt piratbukta testa eg dette, og svar frå Google sine DNS serverar blei ikkje endra. I dei tilfellene eg har svømt litt rundt i bukta i nyare tider har eg ikkje hatt problemer med blokkering, så eg trur generelt at DNS filtering som metode har blitt gitt opp. Lenke til kommentar
Civilix Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Forskjellen er at med kryptert DNS er det ikke mulig for ISPene og selektivt filtere DNS basert på navn selv om man bruker eksterne DNS-servere som f.eks google sine. Tror altibox f.eks i dag filtererer priatebay med DNS selv om man bruker eksterne DNS-servere. Nå løser det seg halvveis hvis DNSSEC brukes, men en ISP kan fortsatt filtere (men ikke endre) respons på bestemte DNS-forespørsler også om DNSSEC brukes Dette var en ganske alvorlig anklage mot altibox, har du noe til å støtte opp om denne påstanden? Å gjøre endringer på trafikk til eksterne tjenester må da være brudd på nettnøytraliteten. Lenke til kommentar
8K0JBAYD Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 (endret) - Endret 24. oktober 2017 av 8K0JBAYD Lenke til kommentar
trrunde Skrevet 24. oktober 2017 Del Skrevet 24. oktober 2017 Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS Med metoden som hittil har blitt brukt vil det ikkje ha betydning. Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane. Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva. Kryptering vil ikkje ha betydning for dette. Forskjellen er at med kryptert DNS er det ikke mulig for ISPene og selektivt filtere DNS basert på navn selv om man bruker eksterne DNS-servere som f.eks google sine. Tror altibox f.eks i dag filtererer priatebay med DNS selv om man bruker eksterne DNS-servere. Nå løser det seg halvveis hvis DNSSEC brukes, men en ISP kan fortsatt filtere (men ikke endre) respons på bestemte DNS-forespørsler også om DNSSEC brukes Nei, Altibox filtrerer ikke bort piratebay dersom du bruker andre leverandører sin dns server. Tronds-MacBook-Pro:~ trondar$ dig @92.220.228.70 thepiratebay.se +short 109.247.114.203 Tronds-MacBook-Pro:~ trondar$ dig @8.8.8.8 thepiratebay.se +short 104.31.16.3 104.31.17.3 Tronds-MacBook-Pro:~ trondar$ 2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå