Wie heeft eigenlijk de controle over 'jouw' internet? Het afgelopen jaar lag hij in steeds grotere mate bij techbedrijven in plaats van je internetprovider. Google, Apple en Mozilla implementeren langzaam maar zeker dns-over-https. En hoewel meer versleuteling in eerste instantie misschien goed klinkt, zitten er ook veel nadelen aan, stelt Bert Hubert van PowerDNS.
Als je voor het eerst hoort van dns-over-https (DoH) denk je wellicht dat het een goed systeem is. Dns-queries worden normaal gesproken niet versleuteld. Daardoor kan bijvoorbeeld een internetprovider makkelijk zien welke sites je bezoekt en welke iot-apparaten je op je netwerk gebruikt. Versleuteling lijkt dus verstandig, maar het zorgt er niet voor dat je volledig anoniem wordt. Sterker, met dns-over-https verleg je de controle juist van je internetprovider naar een commercieel Amerikaans bedrijf, en daar kun je volgens Bert Hubert best wat vragen bij stellen.
"Er zijn een paar partijen die heel graag jouw dns willen overnemen", vertelt Hubert. "Google en Apple willen dat heel graag, en Cloudflare ook. Ze staan in de rij om dit helemaal gratis voor je te doen. Maar als ze het gratis willen doen, moet je je afvragen waarom." De redenen zijn verschillend. Apple zet de laatste jaren in op privacy als verkoopfeature, maar het bedrijf wil ook graag alles binnen zijn eigen ecosysteem houden, inclusief de internetverbinding. Voor Google spelen andere belangen mee; dit bedrijf wil bijvoorbeeld meer te weten komen over gebruikers.
Inmiddels gaan de meeste grote bedrijven stapje voor stapje over op dns-over-https. "In Firefox staat het in de VS tegenwoordig standaard aan, maar steeds minder gebruikers merken dat", zegt Hubert. In Chromium, en daarmee dus ook Edge, kunnen dns-queries via Googles resolver worden geleid, al is dat nog niet actief aangezet. En ook in iOS wordt de verbinding met de Apple-servers versleuteld via het DoH-protocol.
Hubert vindt dat internetgebruikers goed zouden moeten nadenken over de voor- en nadelen van dns-over-https. "Je krijgt er namelijk al snel een situatie mee waarin je je eigen netwerk niet meer vertrouwt, maar dat van Google wel", zegt hij. Ook voor bedrijven die liefst hun eigen resolver draaien kan DoH grote problemen op het netwerk veroorzaken.
Tijdens de Tweakers Meet-up Security & Privacy vertelt Bert Hubert alles over de voor- en nadelen. Hij toont wat je allemaal kunt zien door het afvangen van dns-queries en waarom je DoH wel of juist niet in je netwerk zou moeten willen.
Registreer je nu!
Mocht je enthousiast zijn geworden en wil je graag zeker zijn van een online plekje om de Digital Meet-up Privacy & Security te volgen, registreer je dan nu voor een gratis ticket. Het platform dat we voor deze meet-ups gebruiken is EventInsight. De Digital Meet-up Privacy & Security is alleen bij te wonen via je desktop. Om de meeste vragen daarover alvast te beantwoorden, hebben we een Q&A opgesteld.
Nadat je je hebt geregistreerd ontvang je een ticket. De QR-code die is afgebeeld op het ticket wordt niet gebruikt voor deze digitale meet-up. Je hoeft hem dus niet te gebruiken voor het aanmeldproces. Op 7 november om 12.30 uur ontvang je een e-mail vanuit @Eventinsight (check ook je spambox) met jouw inloggegevens.