DNS over TLS (DoT) nur so wird deine FritzBox ein grosses Stück sicherer.
DNS Attacken werden immer häufiger, umso wichtiger ist es eine verschlüsselte Verbindung für die Kommunikation zum DNS Server einzusetzen.
wer mehr wissen möchte hier der Link:
dnsprivacy.org/the_problem/
Пікірлер: 16
Naja. Google Server und Sicherheit, ein Widerspruch in sich. Gegen welche von möglichen Angriffen und Abfragen sichern die TLS und DOT DNS jetzt ab? Welche Vor und Nachteile gibt es wenn man die einträgt?Statt auf Wikipedia zu verweisen sollte man das schon erklären können im Video.
@WastunHerrIngenieur
13 күн бұрын
Nun manm kann auch den DNS von cloudflare verwenden die sagen das sie nix loggen IP 1.1.1.1 und 2606:4700:4700::1111 DNS name 1dot1dot1dot1.cloudflare-dns.com
@robbm4567
12 күн бұрын
Folglich, auch wenn eine DNS Abfrage gestellt wird, ist nicht der DNS-Dienst der erste best Hop der angesprochen wird. Das/Die Pakete werden ja auch erst mal weiter geroutet, bis Sie da ankommen. Somit ist jetzt erst ein mal der Weg bis zum DNS mit der ersten Anfrage unverschlüsselt. Sollte ein korrumpiertes System dazwischen sein, so können zumindest die Metadaten abgefangen werden. Wohin Du willst, was du suchst. Zu welcher Zeit. usw. Gerade zur Zeit, wo das Massenspeichern von Daten in Mode kommt, ist es interessant zu wissen, das der persönliche Fußabdruck "noch" verschlüsselt ist. Die Frage ob google hier sich Daten abgreift stellt sich doch nicht? Es war ein Beispiel. Gibt genug DNS Anbieter da draußen die man nutzen kann. Einfach mal einen trace machen und man stellt fest, wie oft das Datenpaket eigentlich erst mal hin und her geschoben wird.
Die Aussage das eine https Verbindung ohne passendes Zertifikat sicher ist, ist absoluter Humbug. Das (passende) Zertifikat sorgt u.A. dafür, dass man sich sicher sein kann, dass seine Kommunikation nicht über Dritte abgefangen wird, z.b. auf Grund von Schadsoftware auf dem eigenen PC.
Wie verhält sich dann mit der Ping? Online Gamer...
@WastunHerrIngenieur
13 күн бұрын
Was meinst Du genau?
@Lofote
5 күн бұрын
Auf einen Ping hat das absolut keine Auswirkung. Denn die DNS-Adresse wird ja erstmal aufgelöst in eine IP-Adresse. Und danach geht es alles zwischen dir und dem Server direkt via IP-Adresse, da hat DNS keinen Einfluß mehr drauf.
Na, dann erkläre mal, wie die Man-in-the-middle-Attacke ablaufen soll.
@WastunHerrIngenieur
14 күн бұрын
de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
@ReinerWahnsinn-kb9cm
14 күн бұрын
@@WastunHerrIngenieur Danke, aber ich wollte nicht wissen, was eine Man-in-the-middle-Attacke ist, sondern wie sie in diesem Fall funktionieren soll.
@WastunHerrIngenieur
13 күн бұрын
@@ReinerWahnsinn-kb9cm Ich versteh die Farge nicht ganz, aber allgemein: kann es sein dass der DNS server nicht echt ist und alle Daten dann mitgeschrieben oder ungelenkt werden. Der DNS Server ist dann der "Man" der in the middle sitzt.
@ReinerWahnsinn-kb9cm
13 күн бұрын
@@WastunHerrIngenieur Wenn der DNS Server nicht echt ist, dann hilt auch TLS nicht. Genau dafür dibt es DNSSEC.
@WastunHerrIngenieur
13 күн бұрын
@ReinerWahnsinn-kb9cm Schau dir das mal an: vercara.com/resources/what-is-the-difference-between-dnssec-vs-dns-dot-and-doh