Just nu i M3-nätverket
Gå till innehåll
mikaellq

Kryptering och skydd av DNS uppslag

Rekommendera Poster

cokeman
7 timmar sedan, mikaellq säger:


Men visst hade det varit najs med VPN. Jag vill bara inte betala för det.

Jag kör Mullvad med WireGuard för drygt en 50 lapp i månaden. Inte så farligt dyrt tycker jag. 😉

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
8 timmar sedan, mikaellq säger:

DNS har ända sedan start använts okrypterat. Det är först nu med skapelsen av DoH och DNSSEC som man börjat ta säkerheten på allvar. 

 

För femtioelfte gången, det är inte bara för att dölja något utan framför allt för att säkra rätt server och att det inte går att manipulera DNS data.

 

Förklaras bäst här. 

https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/dnssec/

Jag efterfrågade ingen noobkurs, tvärtom så försöker jag hjälpa dig att förstå hur det hela fungerar. När du skriver ”säkra rätt server och att det inte går att manipulera dnsdata” vad menar du exakt kan hända? Ingen kan spoofa ssl-certifikat, så om någon nu ville rigga en dnsserver i syfte att manipulera din trafik så upptäcker du ju bluffen i samma sekund du anländer till sajten och ser att den inte är säker. Nu för tiden varnar ju webbläsaren till och med om det i klartext. Så vad är du rädd ska hända? Förklara detaljerat med ett exempel så att jag förstår.

  • Gilla 2

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
6 timmar sedan, DittDatt säger:

Jag efterfrågade ingen noobkurs, tvärtom så försöker jag hjälpa dig att förstå hur det hela fungerar. När du skriver ”säkra rätt server och att det inte går att manipulera dnsdata” vad menar du exakt kan hända? Ingen kan spoofa ssl-certifikat, så om någon nu ville rigga en dnsserver i syfte att manipulera din trafik så upptäcker du ju bluffen i samma sekund du anländer till sajten och ser att den inte är säker. Nu för tiden varnar ju webbläsaren till och med om det i klartext. Så vad är du rädd ska hända? Förklara detaljerat med ett exempel så att jag förstår.

Du talar om när kontakten med hemsidan etableras, jag om att slå i adressboken först för att få veta adressen dit. Du måste förstå det fundamentala i hur datorer på nätet kommunicerar för att kunna uppskatta förbättringar av det.

Under tiden du kliar dig i skallen och inte förstår, njuter jag av ett blixtsnabbt, säkert och reklamfritt internet.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
53 minuter sedan, mikaellq säger:

Du talar om när kontakten med hemsidan etableras, jag om att slå i adressboken först för att få veta adressen dit. Du måste förstå det fundamentala i hur datorer på nätet kommunicerar för att kunna uppskatta förbättringar av det.

Under tiden du kliar dig i skallen och inte förstår, njuter jag av ett blixtsnabbt, säkert och reklamfritt internet.

Inget konkret exempel på nytta alltså, precis som jag misstänkte. Och jag missförstod nog det hela - du använder alltså dnssec för att göra slagningar i din adressbok. Själv har jag bara ett hundratal kontakter i adressboken så jag söker manuellt i den. 😀
Du som är expert, kan inte du förklara hur det fungerar för med alla domäner och zoner som saknar dnssec-signering (macworld.se är en av väldigt många) när du ansluter till dem? Vad händer då?
Och vad har hastighet och reklam med dnssec att göra? Förklara detaljerna.

  • Gilla 2
  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
1 timme sedan, DittDatt säger:

Inget konkret exempel på nytta alltså, precis som jag misstänkte. Och jag missförstod nog det hela - du använder alltså dnssec för att göra slagningar i din adressbok. Själv har jag bara ett hundratal kontakter i adressboken så jag söker manuellt i den. 😀
Du som är expert, kan inte du förklara hur det fungerar för med alla domäner och zoner som saknar dnssec-signering (macworld.se är en av väldigt många) när du ansluter till dem? Vad händer då?
Och vad har hastighet och reklam med dnssec att göra? Förklara detaljerna.

Talande tystnad från "experten"... 😀

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Förstår du engelska? Den här videon förklarar på ett lättförstått sätt hur Domain Name System, DNS, fungerar. Det lite mer avancerade från mitten till slutet kan ses som överkurs.
 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Telly82
12 minuter sedan, mikaellq säger:

Förstår du engelska? Den här videon förklarar på ett lättförstått sätt hur Domain Name System, DNS, fungerar. 

 

Du idiotförklarar oss som vill veta varför DU gör som DU gör. Alltså "Kryptering och skydd av DNS uppslag".

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 minut sedan, Telly82 säger:

Du idiotförklarar oss som vill veta varför DU gör som DU gör. Alltså "Kryptering och skydd av DNS uppslag".

 

Ursäkta men dina feltolkningar och inbyggda, reflexmässiga negativitet kan jag inte ta ansvar för. Tyvärr. Det kan bara du göra. Ha en bra kväll. hello.gif

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Här förklaras Domain Name System Security Extensions, DNSSEC, på ett visuellt och enkelt sätt. En uppkoppling till banken är nog det tydligaste exemplet på varför säkerhet av toppklass är absolut nödvändigt.

På nätet ska bara du och banken veta alla detaljer. ISP (eller någon annan) ska inte ens veta vart du surfat till en gång.

Förstår du Telly82 detta så förstår du också varför jag är så intresserad av detta.
 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
Postad (redigerade)

Jag har sett det påståtts att Google Chrome har en inställning för DNS over HTTPS men jag har inte lyckats hitta det medan det var enklare att hitta i Firefox. Apple Safari har inget sådant tyvärr varför jag istället installerat och använder DNSCrypt.

 

firefox_DoH.png

Redigerad av mikaellq

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Jag hittade det till slut även i Chrome.
 

chrome://flags/#dns-over-https

 

Chrome_DoH.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
19 minuter sedan, mikaellq säger:

Här förklaras Domain Name System Security Extensions, DNSSEC, på ett visuellt och enkelt sätt. En uppkoppling till banken är nog det tydligaste exemplet på varför säkerhet av toppklass är absolut nödvändigt.

På nätet ska bara du och banken veta alla detaljer. ISP (eller någon annan) ska inte ens veta vart du surfat till en gång.

Förstår du Telly82 detta så förstår du också varför jag är så intresserad av detta.
 

 

Nu är du pinsam. Du undervisar oss andra och exponerar samtidigt din totala okunnighet i ämnet. DNSSec krypterar inga dnsuppslagningar och döljer således inget om din trafik. DNSSec innebär bara att trafik mellan dnsservrar och namnservrar signeras med kryptografiska nycklar för att säkerställa att informationen inte har manipulerats sedan den lämnade rootservrarna. En viktig och bra funktion som du själv som användare inte kan välja eller välja bort eftersom den används mellan servrar och det är värdnamnets ägare som väljer om dnssec ska användas eller inte för domänen.

Jag driftar själv trettiotalet webbsidor (under totalt 18 domännamn som alla skyddas av dnssec), har ansvarat för mindre webbserverupplägg och har erfarenhet från många olika webbhotell. Är ingen expert men har den koll jag behöver ha för att göra det jag gör och kickar lätt igång en AD-skog med allt vad det innebär av dns-konfiguration, dfs-upplägg och annat pyssel. Just nu ifärd med att knyta ihop tre kontor i olika delar landet via vpn-tunnlar. Ganska mycket krångel att distribuera dnsnamn mellan nätverken och få det att funka klockrent. Du kanske kan hjälpa mig lite där?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Men vad är ditt problem @DittDatt? Om det är jante eller gammalt negativt skräp från tidigare diskussioner så sätter jag nu punkt.

  • Haha 2

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix
47 minuter sedan, mikaellq säger:

Jag hittade det till slut även i Chrome.
 


chrome://flags/#dns-over-https

 

Chrome_DoH.png

Det är bara fem dagar gammalt (i den stabila versionen).

  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
2 minuter sedan, Alix säger:

Det är bara fem dagar gammalt (i den stabila versionen).

Du menar att det är otryggt ännu att använda?

  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
7 minuter sedan, mikaellq säger:

Du menar att det är otryggt ännu att använda?

Men skaffa dig en riktig VPN-tjänst istället. Måste ju vara extremt jobbigt och tidsödande att hålla på med detta som ändå inte har något direkt syfte, eller är det något sorts terapiarbete?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix
11 minuter sedan, mikaellq säger:

Du menar att det är otryggt ännu att använda?

Nej, då, Googles versioner utvecklas under lång tid och version 83 var Canary redan tidigt i april. Säga vad man vill om Chrome, och Google, men utvecklingen av Chrom* ges enorma resurser, såväl av anställda som frivilliga. Så pass att de flesta större webbläsare nu baseras på Chromium (inklusive Edge i Windows). Men var och en får givetvis använda det de mår bäst av.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
39 minuter sedan, mikaellq säger:

Men vad är ditt problem @DittDatt? Om det är jante eller gammalt negativt skräp från tidigare diskussioner så sätter jag nu punkt.

Det är bra att du sätter punkt. Jag finner inget nöje i att locka dig ut i förnedring. Men du måste väl inse att det är provocerande när du idiotförklarar alla som undrar hur du tänker när du själv så uppenbart inte har koll på vad du sysslar med. Jag har inget emot att du leker med diverse funktioner, men ge fasiken i att dryga dig mot andra som frågar dig varför och vad poängen är. Svara i stället att du inte riktigt fattar hur det funkar eller ännu bättre: Fråga! Det är ju själva grundidén med internetforum. inte att undervisa andra med dryg ton i ämnen man inte vet så mycket om.
Jantelagen har du tydligen också missat själva poängen med (Och nej, du behöver inte länka till nån artikel som berättar vad jantelagen är. Det är du som inte riktigt har fattat vad den står för).

 

Tillbaka till sakfrågan (som du så gärna glider bort i från): Om du nu tycker att funktionen med krypterade dnsuppslag (som inte är samma sak som dnssec, är vi överens om det nu?) är så viktig, varför ger du inte ett exempel på ett scenario där du har nytta av den, om du nu inte tillhör någon av de tre grupper jag räknade upp i min första inlägg i tråden. Varför gör du inte bara det utan att dryga dig med länkar till noobkurser? När skyddar funktionen dig förutom från en eventuell man-in-the-middle på ditt lokala nätverk, myndigheter som vill fängsla dig eller angrepp från antipiratbyrån? Kom igen nu och försök svara seriöst för en gångs skull.

  • Gilla 3
  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...