Firefox dobiva privzeto vključen "DNS over HTTPS"

proto je 27. feb 2020 ob 15:19 izjavil:

AndrejO je 27. feb 2020 ob 14:53 izjavil:

SeMiNeSanja je 27. feb 2020 ob 13:59 izjavil:

Skratka....kaj je poanta?

Poanta je, da so podjetja tista, ki jih DoH še najmanj briga, ker pridejo samo v dveh zgoraj opisanih kategorijah. So toadevno že varna in se jih DoH ne zadeva ali pa tudi že pred DoH niso bila varna in DoH za njih posledično ne pomeni spremembe v stopnji varnosti. Tega nobeno mahanje z rokami in skrivanje za tehničnimi izrazi ne more spremeniti.

In tole je bistvo vsega skupaj. Zanasanje na DNS v imenu varnosti, cetudi placan (in prodan od prodajalcev snakeoila, ki se zdaj drzijo za glavo) je kretenizem brez primere in ga bo DoH samo razkril, kar je pravilno.

Uporaba DNS za zagotavljanje varnosti v podjetju je čisto kul. Ni pa to samo po sebi dovolj in tudi nikoli ni bilo že samo po sebi dovolj. DoH tega ne spreminja, ker si imel tudi pred DoH že malware, ki je svoje potrebe po DNS urejal na alternativne načine z uporabo SSL, TLS in/ali HTTP za tunel skozi katerega si zagotovi izhod v širni svet in do svojega gospodarja.

Če tega podjetje ni že prej urejalo, je bilo ogroženo in DoH ga na ogroža čisto nič bolj.

Če je to podjetje že prej urejalo, potem tudi DoH tega ne spremeni, ker to pomeni, da je izhod preko HTTP/TLS že tako ali drugače upravljan skladno z varnostnimi potrebami.

Pri zasebnih uporabnikih pa slika ni tako zelo črno bela. Kot je nevedni lepo povzel, DoH lahko pripelje do tega, da "internet v FF crkne". Mozilla se tega zaveda, zato ima FF vgrajeno tudi avtomatično stikalo za izklop DoH, ki ga lahko uporabi upravljalec omrežja.

Zatorej ... v ZDA, kjer omrežne nevtralnosti ni, lahko ISP poskrbi, da bo za njegove stranke definirana DNS domena, ki DoH ubije (če je prijazen), lahko zgolj brez sankcij blokira znane DoH naslove, lahko pa tudi ponudi lasten DoH. Torej posel za ISP-je bo še naprej tekel nemoteno.

Potem imamo razne "neliberalne demokracije" in podobno državno solato, kjer poskušajo posamezniki pobegniti STASI-jevskim metodam nadzora populacije. In te države, če imajo svoje stvari popedenane, poskrbijo, da državni ISP (ali pa ISP-ji, če jih je več) ukrenejo, kar je potrebno za zagotovitev tega, kar v ISP-ji v ZDA počno za profit.

In potem imamo države, kjer (v odsotnosti teorij zarote), ni nekega masovnega nadzora populacije ali možnosti za preprodajo prestreženih podatkov o prometu. Kjer je vprašanje, koliko je DoH sploh vreden.

Kaj točno torej DoH sploh rešuje?

AndrejO je 27. feb 2020 ob 15:42 izjavil:

Uporaba DNS za zagotavljanje varnosti v podjetju je čisto kul...
.
.
.
Kaj točno torej DoH sploh rešuje?

Končno komentar/stališče na katero nimam pripomb in lahko samo rečem "točno tako". Res nisi rabil prej toliko megle vpletat v odgovore.

Ok, samo to so dve stvari.

Eno je, da prestrezajo. Glede na to, da smo itak vsi teroristi, potem mogoče res.

Drugo pa je, če zbirajo, (agregirajo) in prodajajo naprej (oglaševalcem). To me prvo zanima, če Arnes to počne.

Kakorkoli obrneš, si na koncu vezan na zaupanje.

Čim gre kabel s tvojim prometom skozi roke osebe ali organizacije X, ima ta možnost, da iz tega prometa izlušči marsikaj.

Tudi če DNS resolvaš drugje, mora tvoj promet še vedno skozi omrežje lokalnega ali VPN providerja (in kasneje skozi razna druga vozlišča).
Koliko % tvojih destinacij lahko nek 'vohljač' razbere in kolikšna je zanesljivost takega vohljanja? Lahko rekel, da se številka nahaja nekje med polovico in tremi četrtinami destinacij, do katerih vzpostavljaš povezave. Pri HTTP in HTTPS prometu pa celo 100% - če vohljač sedi na enem od prvih hop-ov.

Ker pa ves cirkus pretežno zganjaš ravno zaradi HTTP/S prometa, se že tukaj podre smisel kompliciranja tako z XY resolverjem, kakor z DoH. Kar si se prej trudil skriti očem, je direktno dostopno iz samega prometa.

Kaj to pomeni?
Nič drugega, kot to, da na koncu šteje zgolj zaupanje. Eden bo zaupal lokalnemu providerju, drugi (čeprav ne vem na osnovi česa) nekemu tujemu VPN ponudniku.

Meni logika govori, da je vendarle bolje zaupati lokalnemu ISP-ju, saj ga zakonodaja zavezuje, da se ne bo ukvarjal z nečednostmi. V skrajni sili, pa mu ob upravičenem sumu še vedno lahko pošlješ IP RS za vrat, da potrdi ali ovrže tvoj sum.

Seveda je potem spet druga zgodba, če se sam ukvarjaš z nečednimi posli in zato potrebuješ max. stopnjo zasebnosti. Ampak taki pa mi tukaj nismo, zato se z to možnostjo ne bom ukvarjal.

Jarno je 27. feb 2020 ob 18:04 izjavil:

SeMiNeSanja je 27. feb 2020 ob 16:45 izjavil:

Meni logika govori, da je vendarle bolje zaupati lokalnemu ISP-ju, saj ga zakonodaja zavezuje, da se ne bo ukvarjal z nečednostmi. V skrajni sili, pa mu ob upravičenem sumu še vedno lahko pošlješ IP RS za vrat, da potrdi ali ovrže tvoj sum.

Morda je dejansko najbolje uporabljat DNS resolverje domačih ISP-jev, ampak hkrati ne od tistih, katerih storitve uporabljaš.

Saj pravim, da se da naslove 'prečitati' iz ostalega prometa, kateri pa tako ali drugače mora iti preko tvojega ISP-ja. Če mu ne zaupaš za DNS, potem mu tudi za promet ne moreš zaupati.

Seveda se lahko greš neki javni VPN - ampak s tem samo prestaviš promet k drugemu ponudniku, ki mu je verjetno še manj za zaupati.

Če ti je tvoj ISP tako zelo sumljiv, lahko samo menjaš k drugemu, ki mu bolj zaupaš in/ali starega prijaviš, če imaš tehtne razloge za tako nezaupanje.

Če jih nimaš...no, potem imaš najbrž probleme čisto drugje, ne pa pri internetni zasebnosti... žal danes tudi raznorazne preganjavice niso več redkost, netijo jih pa raznorazne spletne strani, ki širijo teorije zarot in podobne bedarije.

Jarno je 27. feb 2020 ob 19:34 izjavil:

Spet si zgrešil point. Ne gre za to, če zaupaš inštituciji ISP-ja, ampak "Bogomilu Kovaczu", "Todorju Pezdirju", "Mojki Senica" itd., ki so tam zaposleni in imajo priložnost nepooblaščeno "snifat" uporabnike. Ne govorim o nelegalnih praksah uporabnika, TOR-u oz. VPN-jih temveč o tem, da ti je mar do lastne zasebnosti in narediš nekaj osnovnih ukrepov.

Mislim da razni "Bogomili" in "Mojke" presneto dobro vedo, da se s temi rečmi ni za igrati.

Sploh pa ne vem kako si to predstavljaš...

Nek XY "Bogomil", ki se tako zelo dolgočasi.... zakaj vraga naj bi šel gledati ravno TVOJ DNS promet? Menda ne misliš, da si edini uporabnik, kateremu bi zaposleni pri ISP lahko 'sledil'?

Sledeče vprašanje: kaj si bo "Bogomil" pomagal z zbrano listo DNS povpraševanj?
Ko odpreš neko večje spletišče, to naredi tudi do 100 DNS povpraševanj za različne domene - tako zelo kompleksne so današnji portali!
"Bogomil" se bo moral presneto potruditi, da bo prečistil zrnje in plevje, da bi prišel do FQDN-ov dejanskih spletnih strani, kateri si obiskoval. Pa še vedno ne bo vedel, ali si na tem portalu gledal vreme, promet ali 'osebne stike'. Moral bi se precej potruditi in zgraditi celo analitiko, da bi si lahko kaj več pomagal.

Jaz bi ti priporočil, da se poskusiš sam iti svojega 'Bogomila" na lastni domači mreži. Tako se največ naučiš o tem, kaj kdo vidi, kako to vidi,..... Pa še to potem pomešaj z prometom nekaj stotisoč naprav, ki se pretakajo preko enega vozlišča.

Potem pa še enkrat odgovori, zakaj naj bi si "Bogomil" izbral ravno promet, ki izvira iz tvojega IP naslova, da bi si na njemu razbijal glavo.

Jaz se zdolgočasenega "Bogomila" res ne bojim. "Wiretap" bi lahko odredilo sodišče, vendar tudi v tem primeru, ko je vse legalno in z direktnim dostopom na promet tvojega priključka, ni niti malo trivialno zbati 'uporabne' podatke in jih sestaviti na način, ki bi lahko preiskovalcem pomagal pri preiskavi nekega kaznivega dejanja. Za to se uporabljajo zelo specialna orodja, ki jih zdolgočaseni "Bogomil" nima na voljo.

Edino, kjer bi se teoretično lahko bal "Bogomila" je elektronska pošta, kjerkoli jo že gostiš. Če imajo tam kakšnega zdolgočasenega "Bogomila" z dovolj visokimi privilegiji, bi ta teoretično lahko vohljal po pošti.
Vendar v današnjem času kar malo dvomim, da si še kakšen "Bogomil" dovoli tako firbcanje. Nenazadnje to nebi pomenilo le izgubo delovnega mesta, temveč tudi kazenski pregon, če bi se zadeva razkrila.
Razkrije se pa lahko marsikaj...običajno čisto po naklučju, morda celo ker ga je povsem kdo drug nekaj polomil, pa potem gre nekdo malo bolj pozorno gledat loge....

A tudi pri ISP nisi nikoli edini uporabnik mailbox-ov. Zakaj bi potem nek zdolgočaseni "Bogomil" brskal ravno po tvojem mailboxu, če so na voljo drugi bistveno bolj znanih oseb? Ali si posebno lep? bogat? ...? Zakaj naj bi izbral ravno tvoj mailbox?

Skratka malo pomisli, kolikšna je verjetnost, da se bo nek zdolgočasenec ukvarjal ravno s TVOJIM prometom, pa ti bi moralo biti jasno, da čisto po nepotrebnem delaš paniko.

Kaj je zdaj slaba ali dobra ideja npr. uporabljati ARNES-ove DNS strežnike, če je tvoj ISP Telekom Slovenije?
Recimo, da so po odzivnosti dokaj ustrezni.

Hvala za odgovore. Mislim, da sem zvedel tudi koristne in zanimive stvari. Glede računalništva pač bolj spremljam consumer HW sceno.

joggi79, če bi iz teh podatkov sproti delal agregate (recimo po urah), bi imel informacije o tem, kaj, kdaj in "koliko" (number of requests) je popularno, ter kakšni so trendi. Takšne informacije so vredne več kot 0EUR.

HotBurek je 27. feb 2020 ob 21:18 izjavil:

joggi79, če bi iz teh podatkov sproti delal agregate (recimo po urah), bi imel informacije o tem, kaj, kdaj in "koliko" (number of requests) je popularno, ter kakšni so trendi. Takšne informacije so vredne več kot 0EUR.

To je druga zgodba - nazadnje je bilo govora o "zdolgočaseni osebi" z dostopom do omrežja in nekoliko čudaškimi nagnjenji.

Agregacija podatkov pa........ kaj pa vem, kam bi jo uvrstil, če se gre za podatke neke 'regije' ne pa posameznika (se pravi, da je odstranjena komponenta, ki kaže na posameznika).
Določene statistike zagotovo delajo vsi ponudniki, saj jih potrebujejo tudi za optimizacijo delovanja omrežja in odkrivanje anomalij.
Če te 'regijske' statistike potem komu prodajo za $$$, pa.... kaj vem, lahko gledaš na to kot zavistnež "z mojimi podatki služite" ali nevtralno "briga me, kaj delajo z podatki, če so tako in tako samo anonimni agregati".

Ampak če malo bolj pomisliš, kam to lahko pripelje, ko nekdo malo bolj analizira te podatke.... recimo pred volitvami, da se brska ven, koliko uspešne po klikih so različne spletne kampanje posameznih strank, pa se že nahajaš tam, kjer stvari niso več zabavne. Kdor ima dostop do tovrstnih agregiranih podatkov, si lahko pridobi nepošteno prednost pred konkurenti, kar pa naj nebi bilo smisel celotne zgodbe okoli volitev, predvidoma pa bi zakuhalo tudi kakšen lep škandalček.

Ja, podatki so križ.
Če jih nimaš ni dobro. Če jih pa imaš, se pa ves cirkus šele začne!