Google test DNS-over-HTTPS in Chrome met dns-providers

[Captain Kirk]

Google is een nieuwe test met DNS-over-HTTPS (DoH) in Chrome gestart waarbij het kijkt of de huidig ingestelde dns-provider van de gebruiker DoH ondersteunt. Er is echter ook kritiek op het gebruik van DoH. Bij het opvragen van de locatie van een domeinnaam wordt een verzoek naar een dns-server gestuurd. In veel gevallen maken internetgebruikers gebruik van de dns-server van hun eigen internetprovider.

Een probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam. De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. DoH moet dit probleem verhelpen door een versleutelde verbinding voor de dns-verzoeken te gebruiken.

Met Chrome 78 gaat Google kijken of de ingestelde dns-provider van de gebruiker DoH ondersteunt. Op dit moment zijn dit volgens Google zes partijen, namelijk Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9. Wanneer Chrome deze providers detecteert wordt de DoH-dienst van dezelfde provider ingeschakeld. Wanneer de dns-provider van de gebruiker niet op de lijst voorkomt blijft Chrome op dezelfde manier werken. Hierdoor zouden gebruikers niets van het experiment moeten merken, aldus Google.

Kritiek

Onlangs kondigde ook Mozilla aan dat het DoH binnen Firefox gaat testen, waarbij het de dns-servers van internetbedrijf Cloudflare zal gaan gebruiken. Iets wat voor de nodige kritiek zorgt. Het houdt namelijk in dat Firefox al het dns-verkeer bij Cloudflare onderbrengt en dus al het verkeer van gebruikers naar één entiteit gaat.

"Dit houdt in dat mensen buiten de Verenigde Staten nu volledig door de Amerikaanse overheid kunnen worden gevolgd", zegt het Zwitserse it-bedrijf Ungleich. Volgens de dienstverlener is het de vraag of DoH wel aan de AVG voldoet, aangezien het straks mogelijk standaard wordt. Gebruikers moeten zich niet aanmelden, maar afmelden. Ungleich vraagt Mozilla dan ook om DoH opt-in te maken en gebruikers zelf een provider te laten kiezen, in plaats van standaard Cloudflare te gebruiken.

 

 

bron: security.nl