Šifrované DNS v prehliadačoch sa nepáči štátom ani poskytovateľom pripojenia

Značky: DNSFirefoxChrome

DSL.sk, 1.10.2019

Podpora využívania štandardu DNS-over-HTTPS, DoH, pri ktorom sa DNS dotazy na preklad domén na IP adresy prenášajú šifrovaným protokolom HTTPS, vo webových prehliadačoch sa nepáči predstaviteľom štátov ani poskytovateľom pripojenia.

Plánované postupné zapínanie podpory DoH aktuálne ohlásila Mozilla vo Firefoxe aj Google v prehliadači Chrome. V prípade Firefoxu bude využitý DoH server od Cloudflare, v prípade Chrome bude využitý DoH server prevádzkovateľa už nastaveného využívaného štandardného DNS servera, ak je k dispozícii. Zatiaľ má Chrome podporovať DoH servery od niekoľkých významných prevádzkovateľov.

Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény užívateľ navštevuje.

Vo Veľkej Británii bola Mozilla za podporu tejto technológie kritizovaná už pred oznámením jej štandardného zapnutia poskytovateľmi pripojenia aj predstaviteľmi štátu. Uvádzaným dôvodom kritiky bolo znemožnenie aplikovania blokovania navštevovaných webov, ktoré vo Veľkej Británii aplikujú poskytovatelia pripojenia. Mozilla aktuálne uistila britskú vládu, že vo Veľkej Británii štandardne DoH nezapne, upozornil The Guardian.

V prípade DoH v Chrome spoločnosť čelí preverovaniu v americkom kongrese, upozornili The Wall Street Journals. V prípade USA a Chrome už je evidentne neskrývaným dôvodom aj zabránenie poskytovateľom pripojenia poznať stránky navštevované užívateľmi.

Google má byť totiž na základe sťažností poskytovateľov pripojenia preverovaný podľa novín kvôli tomu, že zapnutím DoH by mohol získať konkurenčnú výhodu sťažením prístupu k dátam užívateľov pre iné spoločnosti. Združenia amerických poskytovateľov na to aj explicitne upozorňujú v liste kongresmanom, keď hovoria že zavádzanie DoH obmedzí konkurenciu v oblasti reklamy a ďalších odvetviach.

Táto kritika ale vychádza čiastočne aj z podoby nasadenia DoH, akú Google v Chrome podľa svojho oznámenia nezvolí. Poskytovatelia totiž avizujú, že Google v Chrome a Androide začne cez DoH využívať svoj DoH server. Podľa ohláseného plánu v Chrome ale Google nepoužije vlastný DoH server ale DoH server od rovnakého prevádzkovateľa, ako je predtým nastavený klasický DNS server na danom zariadení. List kritizuje aj ďalšie aspekty nasadenia DoH, ktoré sa týkajú len prípadu ak by Chrome využíval vždy DoH server od Google, napríklad centralizáciu DNS.




Najnovšie články:



Diskusia:

Potreba sifrovat DNS. Od: MS 123 | Pridané: 1.10.2019 10:01 Vidim ze niekto stupil poskytovatelom na kurie oko :). Presne pre toto je viac nez dolezite pouzivat sifrovane DNS alebo VPN. To je absolutny a neklamny znak toho ze ISP pozeraju proste kam chodis :) Odpovedať Známka: 9.1 Hodnotiť:

Re: Potreba sifrovat DNS. Od: koumak | Pridané: 1.10.2019 13:03 ISP ma uplne na haku kde lezies, ale SK legislativa (aj ine staty maju svoju) ti prikazuje ako ISP blokovat niektore domeny (na urovni DNS), ktore nie su v sulade so statnymi predstavami. Cize ty ako ISP musis na zaklade sudneho prikazu blokovat nejake domeny na svojich DNS. Ked vsak uzivatel v standartnom nastaveni prestane pouzivat tvoje ISP DNS, tak sa vyhne tvojmu blokovaniu, cize uzivatel porusuje zakony SR. Je to chobotina, ale je to tak. :) Odpovedať Známka: -3.5 Hodnotiť:

Re: Potreba sifrovat DNS. Od: slecna.l | Pridané: 1.10.2019 15:08 Pvinnost je stanovena pre providera, nie pre pouzivatela. Ak je minimalnou poziadavkou blokovanie na urovni DNS, provider zakon splni a pouzivatel ho neporusi, lebo sa ho netyka. Odpovedať Známka: 7.8 Hodnotiť:

ničivý praktik S005E0026886 Od: syntaxterrorX .XXX | Pridané: 1.10.2019 16:00 V pripade, ze provider zakon splni a pouzivatel ho neporusi hrozi tu sr vazne riziko, ze zo stanov vyplyvajuci zavazok ukladania sankcii za porušenie zákonom ustanovených povinností nesplni, cim nevykonava cinnost priekazne v sulade s principmi demokratickej spolocnosti. Odpovedať Známka: -3.8 Hodnotiť:

ničivý praktik S005E0026887 Od: syntaxterrorX .XXX | Pridané: 1.10.2019 17:47 Ba čo viac, pokiaľ ide o občanov sr, nemôžu sa kvôli obrane štátneho orgánu pred zlyhaním dokonca ani spoliehať, že zákon poruší druhá strana, či dokonca sa spolčovať za účelom jeho obchádzania, ale každý musí zákonom ustanovené povinnosti obchádzať s plným nasadením priekazne úplne samostatne. Odpovedať Známka: -2.5 Hodnotiť:

Re: ničivý praktik S005E0026887 Od: sibyla myslovičová | Pridané: 6.10.2019 12:14 Ba čo viac, si kokot Odpovedať Známka: 3.3 Hodnotiť:

Re: ničivý praktik S005E0026887 Od: jaaaaaaaaaaaaaaj | Pridané: 1.10.2020 22:50 "Priekazne" :D :D :D On píše pi*oviny, len aby tam zasunul ten svoj zmrdotvar ... Odpovedať Hodnotiť:

Re: Potreba sifrovat DNS. Od reg.: lamka1 | Pridané: 2.10.2019 13:09 Ano mas pravdu. Zatial... Ak to nebehne na plno, tak aj nas prispaty stat zisti, ze je to k nicomu a zacne nutit ISP blokovat weby nejako technicky inak, co bude takmer isto nakladnejsie. Co moze casom viest k premietnutiu nakladov do cien. A co je ovela horsie, zacne sa nasadzovat a vznikat infrastruktura na sofistikovanejsie blokovanie, ktora sa casom bude dat pouzit aj na viac zavazne monitorovanie a obmedzovanie internetu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Potreba sifrovat DNS. Od: cicomico | Pridané: 1.10.2019 15:15 To nie je pravda. Ziaden zakon v SR Ti neprikazuje pouzivat DNS tvojho ISP. A teda pouzivanim ineho DNS neporusujes zakony SR ani Ty a ani ISP (tym, ze Ta napr. nenuti pouzivat svoj DNS) Odpovedať Známka: 8.8 Hodnotiť:

Re: Potreba sifrovat DNS. Od: qwertyuiop1 | Pridané: 1.10.2019 17:43 Ono sa to neblokuje len tak, ale na zaklade niecoho. Napr. nelicencovany hazard. ISP ma povinnost ti ho blokovat, ked blok nejako obides, tak mozes porusit zakon ty - napriklad robenim biznisu s takouto firmou (t.j. nie tym, ze pouzivas iny DNS). DNS sa dnes pouziva, pretoze je to lahke a lacne. Az to lahke a lacne prestane byt, tak budu dalsie moznosti, od zdvorilej ziadosti cielovemu webhostingu o blokovanie pristupu k danej sluzbe z prislusneho AIN, cez DPI a blokovanie cez SNI az po blokovanie IP s tym, ze zvysne sluzby na nej maju smolu. Odpovedať Známka: 7.1 Hodnotiť:

Re: Potreba sifrovat DNS. Od: quix__ | Pridané: 1.10.2019 19:05 ok, cize ktory zakon platny na uzemi SR mi zakazuje interaktivitu so spolocnostami, ktore nemaju na uzemi SR platnu licenciu pre prevadzkovanie hazardu? Ak tvrdis, ze ja ako obcan, mozem porusit zakon, ocakavam, ze aj vies ktory. To o com pises, sa da jednoducho vyriesit medzistatnou dohodou o hazarde alebo zavedenim KYC praktik pre taketo sluzby. Odpovedať Známka: 10.0 Hodnotiť:

Re: Potreba sifrovat DNS. Od: Mxxl | Pridané: 1.10.2019 22:13 presne tak, ten chalan nad tebou nehovorí pravdu. Štát zakazuje herňám prevádzku hazardu na území SR alebo občanom SR ak nemajú licenciu. To že ešte súdne nariadili ISP o blok tých herní, je len kvôli tomu aby aspoň trošku (ale fakt málinko) zatlačili na tie herne, aby si kúpili licenciu. Ale úprimne, väčšina herní fungujú svetovo, kde slováci nerobia zisk ani 0,1% takže tým herňám sa miliónové licencie pre slovákov neoplatia... čiže štát chcel stúpiť na nohu herňám, aby z toho trochu vyťažil, ale pritom stúpil na nohu slovákom, ktorí teraz nemôžu hrať trebárs poker na pokerstars, fulltiltpoker, ani na partypoker ... a tipos poker .. no comment.. to si radšej kúpim ten ich sprostý žreb .. Odpovedať Známka: 10.0 Hodnotiť:

Re: Potreba sifrovat DNS. Od: zdr0j3 | Pridané: 2.10.2019 10:15 zreby z tiposu su poslednou dobou nejake nevyherne, co pocujem z viacerych zdrojov Odpovedať Známka: 10.0 Hodnotiť:

Re: Potreba sifrovat DNS. Od: Mxxl | Pridané: 1.10.2019 22:04 nie je zakázaný nelicencovaný hazard, z pohľadu občana. To skôr firma má zakázané prevádzkovať hazard bez licencie. To je niečo úplne iné. Príklad: zakážu obchodom predávať kávu, ak nemajú licenciu na kávu. To že ty ideš a kúpiš si v obchode bez licencie kávu už ale nie je tvoj problém, ty nemáš zakázané piť kávu. To je problém štátu a toho obchodu. takisto to je s hazardom, aj keď hráš na nelicencovaných stránkach, lebo ti to tá stránka dovolí, je to jej chyba a chyba štátu že to blokuje len na úrovni DNS a na slobodnej vôli tých firiem. Napríklad pokerstars ti nedovolia hrať hazard, ak sa pripájaš zo slovenska a ak máš v profile slovenskú adresu. Aj keď to nemusia robiť Odpovedať Známka: 3.3 Hodnotiť:

Re: Potreba sifrovat DNS. Od: Mxxl | Pridané: 1.10.2019 22:07 keby je v zákone (ako to je v niektorých štátoch USA), že občania majú zakázaný hazard, tak vtedy je to problém že obídeš DNS blokáciu a ak to štát zistí, tak vtedy ti hrozí trest, väčšinou peňažný (ale opäť podľa zákona). Odpovedať Známka: 10.0 Hodnotiť:

Krok správnym smerom Od: Tribald | Pridané: 1.10.2019 10:13 To že sa to nepáči štátom a poskytovateľom pripojenia je jednoznačný dôkaz toho že to je krok správnym smerom. VPN ostatne používam už dlho presne z tohoto dôvodu. Žiadna vláda ani poskytovateľ mi nebude diktovať (blokovaním) aké weby budem navštevovať a poskytovateľ mi môže tiež fúkať práškový cukor... Odpovedať Známka: 10.0 Hodnotiť:

Re: Krok správnym smerom Od: zxcvbn | Pridané: 1.10.2019 11:15 U nas to az taky problem nie je, ale v Emerike velki ISP (Comcast, Verizon) tieto data “potrebuju” pretoze ich uplne bez ostych predavaju tomu, kto je ochotny zaplatit. Doslova si uzakonili pravo na nakup takychto dat. A teraz, ked in browser vendori zatvaraju dvere, tak prirodzene ISPs nariekaju a lobuju u politikov, ze terorizmus a child porn. Odpovedať Známka: 10.0 Hodnotiť:

Re: Krok správnym smerom Od reg.: Miroslav Ďurian | Pridané: 1.10.2019 11:22 Az na to ze DoH nie je VPN. Tym len presunies moznost cenzury a spehovania z ISP/statu na DNS providera (najma v/z) USA. Zalezi od Teba, komu doverujes viac. Odpovedať Známka: 6.0 Hodnotiť:

Re: Krok správnym smerom Od: Tribald | Pridané: 1.10.2019 11:36 Ja viem že DOH nieje VPN... Pri VPN tiež presunieš možnosť špehovania na providera VPN... Odpovedať Známka: 10.0 Hodnotiť:

DNSCrypt Od: otofon | Pridané: 1.10.2019 10:28 Na všetkých zariadeniach mám nejakú formu šifrovaného DNS. Odporúčam github.com/DNSCrypt /dnscrypt-proxy/wiki/Installation Na Androidoch použiť Blokada alebo Nebulo, atp. Odpovedať Známka: 6.4 Hodnotiť:

Piste pravdu Od: Unexist | Pridané: 1.10.2019 10:41 Nie statom, ale statnym uradnikom a to je rozdiel. Stat je len vagne slovo. Odpovedať Známka: 7.1 Hodnotiť:

Titulok Od: Hakuna Matata | Pridané: 1.10.2019 10:52 "Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény užívateľ navštevuje." "zapnutím DoH by mohol získať konkurenčnú výhodu sťažením prístupu k dátam užívateľov pre iné spoločnosti. Združenia amerických poskytovateľov na to aj explicitne upozorňujú v liste kongresmanom, keď hovoria že zavádzanie DoH obmedzí konkurenciu v oblasti reklamy a ďalších odvetviach." kua, same dobre spravy dnes. Odpovedať Známka: 8.7 Hodnotiť:

Re: Titulok Od reg.: Miroslav Ďurian | Pridané: 1.10.2019 11:24 Az take ruzove (cierno-biele) to nie je https://lnk.sk/ls01 Odpovedať Známka: 7.1 Hodnotiť:

VPNka Od: Pistinko | Pridané: 1.10.2019 11:29 Aku VPN by ste odporucili na take domace zuvanie? Som si pozrel nejake fora a vacsinou su velmi rozporuplne nazory..potom ma napadlo ze mame studnicu vedomosti na dslku :D Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: jahôdka | Pridané: 1.10.2019 11:52 ja som jednoho casu skusal windscribe Odpovedať Známka: 3.3 Hodnotiť:

Re: VPNka Od: Dr. Krtek | Pridané: 1.10.2019 11:57 Hola, hlavne ak chcem pozerat stranky, ktore su bloknute u nas. Ale podmienkou na free pouzivanie je, ze sa z tvojho pocitaca stane proxy server tiez. Odpovedať Známka: 3.3 Hodnotiť:

Re: VPNka Od: zxcvbn | Pridané: 1.10.2019 12:15 Odporucam kupit si vlastny server (VPS) a na neho si nahodit Wireguard. Sice nebudes moct prepinat staty a pod picoviny ale ziskas omnoho cennejsiu feature - zosietovanie zariadeni medzi sebou. Kto nevyskusal, nepochopi. Ochrana & sifrovanie included. Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: ziacik | Pridané: 1.10.2019 12:40 a u koho odporucas, resp. kde to mas overene a spokojnost? Odpovedať Hodnotiť:

Re: VPNka Od: zxcvbn | Pridané: 1.10.2019 13:12 Odporucam sledovat lowendbox.com. Hlavne cez black friday su tam dealy typu VPSko 1GB RAM, 1CPU, 10GB disk za 12€/rok. Na malu VPNku uplne idealne. Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od reg.: Miroslav Ďurian | Pridané: 1.10.2019 12:46 A to ma aky vyznam, ked budes mat VPS na svoje meno? Potom je fuk, ci ta sleduje z domu alebo z tvojho VPSka. Ci ako? Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: zxcvbn | Pridané: 1.10.2019 13:07 Samozrejme ak planujes vrazdu novinara, tak toto nie je riesenie. Na total anonymitu je tu TOR. Ale ked chces skryt svoj traffic pred zamestanvatelom, ISP, rodicom, lokalnou vladou, alebo riesit geo obmedzenia, tak server niekde v Holandsku je idealne riesenie. Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: huanggg | Pridané: 1.10.2019 14:39 news.ycombinator.com/item?id=18899272 Odpovedať Hodnotiť:

Re: VPNka Od: zxcvbn | Pridané: 1.10.2019 13:11 BTW isty stupen anonymity vies dosiahnut aj s vlastnym VPSkom - daju sa kupit za BTC alebo XMR. A tie vies kupit za cash niekde v automate. Cize uplne VPS kupis na uplne vymyslene platobne parametre. Musis len vyriesit, ze ten nakup/connect-na-VPS ide z tvojej IPcky doma. To zase zriesis verejnom VPN alebo TORom. Odpovedať Známka: 3.3 Hodnotiť:

Re: VPNka Od: Jezkov vykal | Pridané: 1.10.2019 12:54 Tunnelbear, platis Bitcoinom ked chces a bez registracie. Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: Tribald | Pridané: 1.10.2019 14:09 NordVPN. Platená ale majú silné šifrovanie, servery sú v x krajinách, je rýchla, majú no log policy (nelogujú vôbec nič), Sídlo majú niekde v prdeli takže sa ich netýka žiadna povinnosť komukoľvek vydať akékoľvek informácie (ktoré aj tak nemajú kedže niesú logy) plus môžeš zaplatiť bitcoinom... Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: rouen | Pridané: 1.10.2019 15:42 Bohuzial je to zlozitejsie ako by sa mohlo zdat. Kukni https://thatoneprivacysite.net/ Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: waitwhat | Pridané: 1.10.2019 23:29 Proton VPN - servery vo švajčiarsku (rovnaký prevádzkovateľ ako Proton mailu) Odpovedať Hodnotiť:

Re: VPNka Od: jebe jebe jebe | Pridané: 2.10.2019 10:55 Nieje to rovnaký prevádzkovateľ. Prečítaj si o tom viac. A prečítaj si aj tie podozrenia čo sú. A tak isto neodporúčam mat ProtonMail spolu s ProtonVPN keďže majú spolu blízke vzťahy. Služby treba diverzifikovať. Keď máš všetko u jednej skupine ľudí a ich kamarátov tak je to jeden bod zlyhania ku spojeniu informácií Odpovedať Známka: 10.0 Hodnotiť:

Re: VPNka Od: lofas654 | Pridané: 2.10.2019 0:52 nordvpn alebo cyberghost Odpovedať Hodnotiť:

v p n Od: gogo2 | Pridané: 1.10.2019 14:05 co sa tyka browserov, tak Opera ma vstavanu VPNku, alebo sa da pouzit akykolvek free plugin aj pr mozilu atd ... Co sa tyka VPS a naozaj by po tebe chcel niekto ist, tak ta dostanu aj ked budes mat VPS s VPN. Prevadzkovatel VPS vzdy loguje zaznamy. A aj ked pred ISP traffic sifrujes, tak ISP vidi, kde sa pripajas a vie si dohladat dalsie veci. Samozrejme obycajneho cloveka nebude nikto spehovat. Odpovedať Známka: 0.0 Hodnotiť:

Re: v p n Od: slecna.l | Pridané: 1.10.2019 15:11 S tou poslednou vetou opatrne; nikdy nevies, komu a preco lezis v zaludku. Odpovedať Známka: 10.0 Hodnotiť:

V P N Od: Hellno | Pridané: 1.10.2019 16:11 Keď už je tu táto téma, vedel by mi niekto odporučiť nejakú kvalitnú VPN, ktorá má na EU nízku odozvu a obmedzí rýchlosť pripojenia na max 15% ? Odpovedať Známka: 10.0 Hodnotiť:

Re: V P N Od: Tribald | Pridané: 1.10.2019 16:17 NordVPN Odpovedať Známka: 10.0 Hodnotiť:

DNS nie je problem Od: mgrmgr | Pridané: 2.10.2019 10:23 Kedyko;vek je mozne zmenit blokovanie na urovni DNS na blokoanie IP adries prislusnych serverov, takisto monitorovanie IP adries serverov je takmer realizovatelne. Odpovedať Hodnotiť:

Pridať komentár