»

Apple in Cloudflare predlagata Oblivious DNS

Slo-Tech - Četudi dandanes deskamo po spletnih straneh, do katerih so povezane šifrirane (HTTPS), prometni podatki še vedno curljajo v internet. Ob obisku posamezne spletne strani namreč brskalnik zahteva naslov IP, ki pripada iskani domeni. Ta podatek strežniki DNS vrnejo v nešifrirani obliki, zato ga lahko prestreže kdorkoli. Problem pa ni le prisluškovanje, temveč tudi možnost vrivanja lažnih informacij z namenom zlonamerne preusmeritve. Apple in Cloudflare sta predlagala tehniko, ki to težavo odpravi.

Da so poizvedbe odprte in vidne vsem, je že dlje časa prepoznano kot zasebnostni problem. Razvile so se že alternative, denimo DNS over HTTPS (DoH) in DNS over TLS (DoT), ki zagotavljata zasebnost s šifriranjem poizvedb. A to ne odpravlja problema, da ponudnik strežnika DNS še vedno vidi, kdo išče kaj. To je po navadi ponudnik dostopa do interneta, lahko pa tudi namenski ponudnik storitve, denimo Google (8.8.8.8) ali Cloudflare (1.1.1.1). Nova tehnologija, ki sta jo Apple in Cloudflare...

27 komentarjev

Prijavljeni uporabniki v Googlu privzeto na SSL

vir: Google
Google - Google že od maja 2010 omogoča varno šifrirano povezavo prek SSL pri iskanju, če do strani dostopamo na naslov https://www.google.com. To se ne bo spremenilo, saj bo ta način še vedno deloval za vse, prijavljene in neprijavljene, uporabnike. Bo pa odslej Google prijavljene uporabnike privzeto preusmerjal na to šifrirano stran, so zapisali na svojem blogu.

Google pravi, da gre za korak, ki bo pomagal zaščititi zasebnost uporabnikov. Ker so rezultati iskanja vedno bolj personalizirani, postaja možnost prisluškovanja prometu, kadar se nahajamo na javnih internetnih točkah (kiberkavarne, javni Wi-Fi) ali javnih računalnikih (knjižnice), problematična. Uporaba šifrirane povezave SSL te možnosti odpravi.

Nekaj sprememb prinaša to tudi za strani, ki jih obiskujemo. Te so doslej v polju Referral videle, da na...

13 komentarjev

Naveza ISP-jev in Paxfire v ZDA pri zlorabi DNS

Ars Technica - Raziskovalci so odkrili (članek, članek), da je v ZDA približno dva odstotka vseh strežnikov DNS "zlonamernih", kar pomeni, da ne vračajo pravilnih naslovov. Strežniki DNS pretvarjajo uporabnikove besedilne zahtevke (recimo www.slo-tech.com) v IP-naslove, na katerih so dejansko strani (recimo 193.164.138.20). Pri tem moramo vsakokrat zaupati, da DNS resnično vrača prave odgovore in nas ne pelje na sumljive strani. Večinoma se uporabljajo DNS-ji ponudnikov dostopa do interneta (ISP) ali pa večjih ustanov (recimo ARNES-a ali Googla), ki jim verjamemo. Razen ZDA nobena druga država nima več kot 0,17 odstotka zlonamernih DNS-jev....

3 komentarji

OpenDNS na vrhuncu priljubljenosti

Naslova OpenDNS

vir: TechCrunch
TechCrunch - Storitev OpenDNS je na spletu že pet let, a jo poznajo večidel skrbniki računalniških sistemov in bolj razgledani uporabniki. Gre za prost sistem domenskih imen (angl. Domain Name System), ki ga lahko uporabi vsakdo. Najpogosteje po njem poseže, kdor je nezadovoljen z DNS-ji svojega ponudnika dostopa do interneta ali pa si zgolj želi dodatnih funkcij, ki jih OpenDNS ponuja. Med njimi so omejevanje dostopa do določenih strani (npr. za filtriranje pornografije), urejanje lastnih bližnjic, opozarjanje pred prevarantskimi stranmi, popravljanje zatipkanih naslovov ipd. Stran se financira iz reklam na naslovni strani, ki jo DNS-strežnik vrne ob iskanju neobstoječe strani.

(Pozorni bralci se tu lahko spomnijo, da je podobne ideje imel tudi VeriSign, a je zadeva padla v vodo po vsesplošnem ogorčenju. Bistvena...

15 komentarjev

Nova Zelandija uvaja filtriranje

Ars Technica - Naslednja država na seznamu grobarjev internetne svobode je Nova Zelandija. V tej otoški državi na drugem koncu sveta so vzpostavili sistem filtriranja na internetu, ki ga že uporabljata dva izmed njihovih ponudnikov interneta (ISP). Sestavili so tako imenovano črno listo, kjer je več tisoč naslovov spletnih strani z otroško pornografijo, zoofilijo in drugimi ilegalnimi vsebinami. Te so v papirnati in mesni izdaji na Novi Zelandiji prepovedane že več let, sedaj pa so prepoved razširili še na splet.

Za filter skrbi vlada, sodelovanje ISP-jev pa...

50 komentarjev

Predlagane spremembe protokola DNS

Shema delovanja DNS

Google - Google na svojem blogu piše o predlagani nadgraditvi protokola DNS, ki bi po novem v obzir vzela tudi lokacijo uporabnika, ki je poslal zahtevek.

DNS-strežniki prevajajo domene (npr. www.slo-tech.com) v IP-naslove (v 193.164.138.20) in z namenom ustreznega razporejanja prometa uporabnike napotijo na najbližji strežnike, če je na voljo več enakih. To ima pozitivne učinke na hitrost, zakasnitev in izkoriščenost omrežja. Trenutno vrhovni DNS-strežniki vidijo le IP-naslov DNS-resolverja in ne uporabnika. DNS-resolverji so sicer običajno geografsko blizu uporabniku, tako da vrhovni DNS-strežnik najde najbližji strežnik, ni...

14 komentarjev

Google pripravil svoj DNS strežnik

vir: Google
Google - Google si že nekaj časa želi pohitriti nalaganje in uporabo spletnih strani, na kar ciljajo tudi z nekaterimi že predstavljenimi projekti. Najbolj očiten je njihov brskalnik, Google Chrome, za razvoj katerega so se odločili, ker so menili, da drugi brskalniki ne zmorejo prikazovati Javascript vsebin (le-te so močno zastopana v Googlovih aplikacijah) dovolj hitro. Drug primer je bila najava novega spletnega protokola, SPDY, ki naj bi deloval ob protokolu HTTP ter omogočal hitrejše nalaganje spletnih strani. S pohitritvijo nalaganja strani v mislih so zdaj predstavili še tretjo rešitev, svoj javni strežnik DNS.

Prav DNS strežniki so tisti, ki našim brskalnikom povejo, na...

22 komentarjev

Napad na Border Gateway Protocol

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...

27 komentarjev