DNS 1.1.1.1

2018-04-03 16:26

Medlem ★

Plats: GBG
Registrerad: Jul 2003

●

DNS 1.1.1.1

Någon som har något inlägg i detta?
Läste om en ny DNS-tjänst, med fokus på kundens rätt till att surfa privat. Se t.ex här; The Verge
Men hur hjälper detta, om något? De som skulle efterfråga denna typ av information skulle rikta sig direkt på din ISP? Är detta något som är relevant för t.ex amerikanska användare snarare än svenska?

Visa signatur

Speldator :[I] AMD 5600X - 16GB fläskigt ram - AMD 580RX - AOC 32" Wide
HTPC : i5 3450S - 8GB G.Skill - Streacom F8

Rapportera Redigera

Citera flera Citera

2018-04-03 16:33

Medlem ★

Plats: Stockholm
Registrerad: Jul 2013

●

Förutom att den är i snitt ca 30% snabbare än Googles 8.8.8.8 är det väl inga större skillnader?

Förutom att Google är ondskan själv då.

Rapportera Redigera

Citera flera Citera (1)

2018-04-03 16:36

Medlem ★

Plats: GBG
Registrerad: Jul 2003

●

Skrivet av hultron:

Förutom att den är i snitt ca 30% snabbare än Googles 8.8.8.8 är det väl inga större skillnader?

Förutom att Google är ondskan själv då.

Gå till inlägget

Fine, men hur funkar detta med privacy mot en DNS egentligen?

Visa signatur

Speldator :[I] AMD 5600X - 16GB fläskigt ram - AMD 580RX - AOC 32" Wide
HTPC : i5 3450S - 8GB G.Skill - Streacom F8

Rapportera Redigera

Citera flera Citera

2018-04-03 16:43

Medlem

Registrerad: Feb 2017

●

Dom loggar inte vad du surfar på för sidor och dom jobbar på ett antal krypterade lösningar för DNS queries som gör det omöjligt att lyssna på trafiken ”in flight”.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2018-04-03 16:44

Medlem

Plats: Austrått, Norge
Registrerad: Sep 2005

●

Simple dns crypt, testat?

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Rapportera Redigera

Citera flera Citera

2018-04-03 16:45

Hedersmedlem ★

Plats: Malmö 🌆
Registrerad: Apr 2007

●

Skrivet av MoNkeY-05:

Fine, men hur funkar detta med privacy mot en DNS egentligen?

Gå till inlägget

Det är väl fritt fram för varje DNSleverantör att själv bestämma.
Internetleveratntörerna DNSservrar är ju något man betalar för så de kan väl i teorin vara integritetsskyddade på så sätt att de inte säljer vidare informationen. Men ja, who knows. Står kanske något om det i kontraktet?

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Rapportera Redigera

Citera flera Citera (1)

2018-04-03 17:07

Medlem ★

Plats: GBG
Registrerad: Jul 2003

●

Skrivet av Söderbäck:

Det är väl fritt fram för varje DNSleverantör att själv bestämma.
Internetleveratntörerna DNSservrar är ju något man betalar för så de kan väl i teorin vara integritetsskyddade på så sätt att de inte säljer vidare informationen. Men ja, who knows. Står kanske något om det i kontraktet?

Gå till inlägget

Kan inte internetleverantören skicka ut info om kunden ifall den använder en annan DNS än företagets egna? Nyfiken på hur detta fungerar, då det är en liten gråzon för mig. Är det via DNS som en ISP loggar dess kunders förehavanden, eller sker detta ändå?

Visa signatur

Speldator :[I] AMD 5600X - 16GB fläskigt ram - AMD 580RX - AOC 32" Wide
HTPC : i5 3450S - 8GB G.Skill - Streacom F8

Rapportera Redigera

Citera flera Citera

2018-04-03 17:14

Avstängd

Plats: Göteborg
Registrerad: Jul 2016

●

Dum fråga men den du länka till är inte det ett aprilskämt?

"Apr 1, 2018, 10:15am EDT"

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Rapportera Redigera

Citera flera Citera

2018-04-03 17:19

Avstängd

Plats: stockholm
Registrerad: Nov 2008

●

Skrivet av MoNkeY-05:

Någon som har något inlägg i detta?
Läste om en ny DNS-tjänst, med fokus på kundens rätt till att surfa privat. Se t.ex här; The Verge
Men hur hjälper detta, om något? De som skulle efterfråga denna typ av information skulle rikta sig direkt på din ISP? Är detta något som är relevant för t.ex amerikanska användare snarare än svenska?

Gå till inlägget

Jämförelse mellan CloudFlare x Google x Quad9 x OpenDNS

Senast redigerat 2018-04-03 17:31

Visa signatur

Moderkort: Asus Maximus Xi Extreme - Cpu: Intel Core i9-9900K - Cpu kylare: Corsaid h100i PLatinum - Gpu: MSI GeForce GTX 1080 - Chassi: Corsair Carbide 100R Silent Edition + EVGA 1000W PSU - Hårddisk: x2 Samsung 970 EVO 500GB nvme - Minne: 64B DDR4 3200mhz - Skärmar: 2x AOC Agon AG241QX 144hz,1ms

Rapportera Redigera

Citera flera Citera

2018-04-03 19:37

Hedersmedlem ★

Plats: Malmö 🌆
Registrerad: Apr 2007

●

Skrivet av MoNkeY-05:

Kan inte internetleverantören skicka ut info om kunden ifall den använder en annan DNS än företagets egna? Nyfiken på hur detta fungerar, då det är en liten gråzon för mig. Är det via DNS som en ISP loggar dess kunders förehavanden, eller sker detta ändå?

Gå till inlägget

Jo internetleverantören kan se all trafik oavsett vilken DNSserver man använder. Så val avDNSserver spelar ingen roll för loggningen - datalagringen som ISPerna utför.
DNSservrarnas uppgift är ju att göra om webadresser som vi människor är vana vid till IPadresser som datorerna förstår (vilket jag har en misstanke om att du redan kan ). Men trafiken på nätet är så mycket annat än förfrågningar baserat på webadresser och den andra trafiken ska ju också loggas. Exempelvis behövs inte DNSuppslag för en chatt eller för att använda google maps. Det innebär att man måste ha koll på all genomströmning av nättrafik. Även den som kanske inte använder DNSservrar.

Skrivet av superegg:

Dum fråga men den du länka till är inte det ett aprilskämt?

"Apr 1, 2018, 10:15am EDT"

Gå till inlägget

https://1.1.1.1/

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Rapportera Redigera

Citera flera Citera

2018-04-03 19:55

Medlem ★

Registrerad: Jan 2011

●

Håller mig nog till min VPN leverantörs servrar istället.

Rapportera Redigera

Citera flera Citera (1)

2018-04-03 20:14

Medlem ★

Plats: Karlstad
Registrerad: Mar 2002

●

iamthesenate@pi-hole:~/dnsperftest $ bash ./dnstest.sh |sort -k 22 -n
test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average 
cloudflare        6 ms    6 ms    6 ms    7 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
opendns           13 ms   29 ms   13 ms   32 ms   22 ms   28 ms   13 ms   46 ms   34 ms   29 ms     25.90
google            6 ms    6 ms    6 ms    16 ms   28 ms   167 ms  6 ms    18 ms   6 ms    6 ms      26.50
neustar           27 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms     27.90
norton            29 ms   28 ms   31 ms   29 ms   28 ms   28 ms   28 ms   28 ms   28 ms   30 ms     28.70
quad9             29 ms   32 ms   29 ms   30 ms   29 ms   29 ms   29 ms   29 ms   29 ms   30 ms     29.50
adguard           49 ms   32 ms   29 ms   28 ms   33 ms   29 ms   32 ms   28 ms   28 ms   28 ms     31.60
cleanbrowsing     33 ms   34 ms   34 ms   33 ms   33 ms   33 ms   34 ms   34 ms   33 ms   35 ms     33.60
comodo            47 ms   47 ms   47 ms   47 ms   47 ms   47 ms   47 ms   46 ms   47 ms   46 ms     46.80
yandex            33 ms   33 ms   33 ms   34 ms   33 ms   175 ms  33 ms   33 ms   33 ms   66 ms     50.60
iamthesenate@pi-hole:~/dnsperftest $

Märk väl att jag inte testat med några av "våra" kända DNS-servrar.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Rapportera Redigera

Citera flera Citera (2)

2018-04-03 22:00

Medlem ★

Plats: GBG
Registrerad: Jul 2003

●

Skrivet av Söderbäck:

Jo internetleverantören kan se all trafik oavsett vilken DNSserver man använder. Så val avDNSserver spelar ingen roll för loggningen - datalagringen som ISPerna utför.
DNSservrarnas uppgift är ju att göra om webadresser som vi människor är vana vid till IPadresser som datorerna förstår (vilket jag har en misstanke om att du redan kan ). Men trafiken på nätet är så mycket annat än förfrågningar baserat på webadresser och den andra trafiken ska ju också loggas. Exempelvis behövs inte DNSuppslag för en chatt eller för att använda google maps. Det innebär att man måste ha koll på all genomströmning av nättrafik. Även den som kanske inte använder DNSservrar.

https://1.1.1.1/

Gå till inlägget

Tack! Jo, jag har koll på vad för uppgift DNS'en har, men då jag inte trodde att det var så ISP lagrade uppgifter så förstod jag inte hur det hjälpte att skydda ens integritet att byta DNS. Men det verkar helt enkelt handla om de fall där en DNS-leverantör säljer (eller nyttjar) ens användardata, så jag får helt enkelt googla på när, och vilka, som sysslar med sådant.

Visa signatur

Speldator :[I] AMD 5600X - 16GB fläskigt ram - AMD 580RX - AOC 32" Wide
HTPC : i5 3450S - 8GB G.Skill - Streacom F8

Rapportera Redigera

Citera flera Citera

2018-04-04 20:37

Medlem ★

Plats: Karlstad
Registrerad: Mar 2002

●

Jag la till några DNS-servrar ifrån Svedala.

allmaktåtputinvårbefriare@pi-hole:~/dnsperftest $ bash ./dnstest.sh |sort -k 22 -n
                  test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average
teliaorebro1      6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
bredbandsbolaget1 6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    7 ms    6 ms    6 ms      6.10
bredbandsbolaget2 6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    7 ms    6 ms    6 ms    6 ms      6.10
cloudflare        6 ms    6 ms    6 ms    7 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
bahnhof1          5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    30 ms     7.50
bahnhof2          5 ms    5 ms    5 ms    6 ms    5 ms    5 ms    5 ms    5 ms    5 ms    32 ms     7.80
teliaorebro2      15 ms   16 ms   15 ms   16 ms   15 ms   15 ms   15 ms   15 ms   14 ms   14 ms     15.00
google            6 ms    15 ms   6 ms    11 ms   28 ms   49 ms   6 ms    17 ms   6 ms    16 ms     16.00
ovpn1             6 ms    36 ms   5 ms    5 ms    6 ms    176 ms  5 ms    5 ms    6 ms    32 ms     28.20
neustar           28 ms   29 ms   28 ms   28 ms   28 ms   28 ms   29 ms   29 ms   29 ms   28 ms     28.40
norton            29 ms   29 ms   28 ms   28 ms   28 ms   28 ms   29 ms   29 ms   28 ms   29 ms     28.50
ovpn2             11 ms   47 ms   11 ms   11 ms   11 ms   121 ms  11 ms   11 ms   12 ms   47 ms     29.30
cleanbrowsing     34 ms   33 ms   33 ms   33 ms   34 ms   33 ms   33 ms   33 ms   33 ms   33 ms     33.20
yandex            34 ms   33 ms   33 ms   33 ms   33 ms   33 ms   33 ms   33 ms   33 ms   65 ms     36.30
opendns           31 ms   13 ms   13 ms   31 ms   22 ms   148 ms  13 ms   54 ms   31 ms   29 ms     38.50
quad9             29 ms   30 ms   29 ms   32 ms   31 ms   149 ms  29 ms   29 ms   30 ms   29 ms     41.70
adguard           114 ms  56 ms   51 ms   28 ms   30 ms   44 ms   28 ms   37 ms   30 ms   38 ms     45.60
comodo            46 ms   47 ms   46 ms   47 ms   47 ms   46 ms   47 ms   46 ms   47 ms   47 ms     46.60
allmaktåtputinvårbefriare@pi-hole:~/dnsperftest $

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Rapportera Redigera

Citera flera Citera (2)

2018-04-05 20:45

Medlem ★

Plats: Karlstad
Registrerad: Mar 2002

●

Kvällens mätning.
Det ska bli intressant att se hur det kommer bli framöver när Cloudflare får upp fler servrar.

nevergonnagiveyouup@pi-hole:~/dnsperftest $ bash ./dnstest.sh |sort -k 22 -n
                  test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average
bahnhof2          5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms      5.00
bredbandsbolaget2 6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
teliaorebro1      6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
bredbandsbolaget1 7 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
bahnhof1          5 ms    5 ms    5 ms    5 ms    6 ms    6 ms    5 ms    5 ms    5 ms    29 ms     7.60
cloudflare        6 ms    32 ms   6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      8.60
ovpn2             11 ms   11 ms   11 ms   11 ms   11 ms   11 ms   11 ms   11 ms   11 ms   42 ms     14.10
teliaorebro2      15 ms   15 ms   16 ms   17 ms   16 ms   15 ms   14 ms   17 ms   15 ms   16 ms     15.60
google            6 ms    6 ms    6 ms    6 ms    27 ms   132 ms  6 ms    18 ms   6 ms    6 ms      21.90
ovpn1             8 ms    27 ms   5 ms    6 ms    5 ms    166 ms  5 ms    7 ms    5 ms    27 ms     26.10
neustar           28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   27 ms   28 ms     27.90
norton            28 ms   28 ms   28 ms   28 ms   29 ms   28 ms   28 ms   28 ms   28 ms   29 ms     28.20
quad9             30 ms   30 ms   37 ms   30 ms   29 ms   30 ms   29 ms   32 ms   30 ms   31 ms     30.80
cleanbrowsing     33 ms   34 ms   34 ms   33 ms   33 ms   33 ms   33 ms   34 ms   33 ms   33 ms     33.30
opendns           33 ms   13 ms   13 ms   32 ms   29 ms   139 ms  13 ms   33 ms   33 ms   29 ms     36.70
comodo            47 ms   46 ms   47 ms   47 ms   51 ms   46 ms   47 ms   47 ms   47 ms   47 ms     47.20
adguard           28 ms   70 ms   31 ms   36 ms   30 ms   47 ms   32 ms   41 ms   28 ms   170 ms    51.30
yandex            33 ms   33 ms   33 ms   33 ms   68 ms   178 ms  33 ms   33 ms   33 ms   69 ms     54.60
nevergonnagiveyouup@pi-hole:~/dnsperftest $

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Rapportera Redigera

Citera flera Citera

2018-04-05 20:47

Medlem

Plats: Norrköping
Registrerad: Maj 2008

●

länge leve netflix dns
https://www.smartdnsproxy.com

Visa signatur

CPU: AMD Ryzen 7 1800x GPU: Asus Strix 1070ti Moderkort: Asus Prime B350 Strix RAM: 32GB @ 2666Hz Chassi: Fractal Design Define R3 Kylare: Noctua D14 HDD: Samsung Vnad 960 256GB, Samsung Evo 850 500GB

Rapportera Redigera

Citera flera Citera

2018-04-12 07:30

Medlem ★

Plats: här..
Registrerad: Jun 2006

●

Skrivet av Söderbäck:

Jo internetleverantören kan se all trafik oavsett vilken DNSserver man använder. Så val avDNSserver spelar ingen roll för loggningen - datalagringen som ISPerna utför.
DNSservrarnas uppgift är ju att göra om webadresser som vi människor är vana vid till IPadresser som datorerna förstår (vilket jag har en misstanke om att du redan kan ). Men trafiken på nätet är så mycket annat än förfrågningar baserat på webadresser och den andra trafiken ska ju också loggas. Exempelvis behövs inte DNSuppslag för en chatt eller för att använda google maps. Det innebär att man måste ha koll på all genomströmning av nättrafik. Även den som kanske inte använder DNSservrar.

https://1.1.1.1/

Gå till inlägget

I teorin så kan internetleverantörerna avlyssna trafiken till vilken DNS som helst ja, i och med att det är okrypterat protokoll. Men bara om de är villiga att bryta mot ett antal lagar gällande elektronisk kommunikation.

Dessutom så kommer GDPR lagen som träder i kraft snart göra det olagligt att koppla loggar från deras egna servrar till specifika kunder och speciellt att sälja det vidare.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2018-04-12 08:42

Hedersmedlem ★

Plats: Malmö 🌆
Registrerad: Apr 2007

●

Skrivet av Sir. Haxalot:

I teorin så kan internetleverantörerna avlyssna trafiken till vilken DNS som helst ja, i och med att det är okrypterat protokoll. Men bara om de är villiga att bryta mot ett antal lagar gällande elektronisk kommunikation.

Dessutom så kommer GDPR lagen som träder i kraft snart göra det olagligt att koppla loggar från deras egna servrar till specifika kunder och speciellt att sälja det vidare.

Skickades från m.sweclockers.com

Gå till inlägget

Är det inte tvärt om då?
Att ISPerna enligt lag är ålagda att logga alla kontakter som upprättas oavsett vilken DNS man använder. Alltså att val av DNS inte spelar någon roll för loggningen och att ISPerna bryter mot svensk lag om de inte loggar?

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Rapportera Redigera

Citera flera Citera

2018-04-12 08:46

Avstängd

Plats: stockholm
Registrerad: Nov 2008

●

jag kör dns 1.1.1.1 och det fungerar bra och på det kör jag DnsCrypt.
Inga klagomål på tjänsten i sig alls

Visa signatur

Moderkort: Asus Maximus Xi Extreme - Cpu: Intel Core i9-9900K - Cpu kylare: Corsaid h100i PLatinum - Gpu: MSI GeForce GTX 1080 - Chassi: Corsair Carbide 100R Silent Edition + EVGA 1000W PSU - Hårddisk: x2 Samsung 970 EVO 500GB nvme - Minne: 64B DDR4 3200mhz - Skärmar: 2x AOC Agon AG241QX 144hz,1ms

Rapportera Redigera

Citera flera Citera

2018-04-12 09:47

Medlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Kör min egen caching DNS som sedan går direkt mot rotservrarna.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Rapportera Redigera

Citera flera Citera

2018-04-12 10:57

Medlem

Registrerad: Nov 2004

●

Egentligen gör detta i sig ingen nytta för anonymitet i förhållande till din ISP, även om du krypterar dnstrafiken (eller har egen dns/hostfil för hemliga saker), då din ISP bara kan göra en reverse lookup på varje IP du faktiskt ansluter mot och få ut samma historik att lagra.

Det enda sättet att få anonymitet är total kryptering av allt (krypterad dns/köra allt genom vpn-tjänst som inte loggar något).

Rapportera Redigera

Citera flera Citera

2018-04-12 11:01

Medlem

Plats: Skåne
Registrerad: Feb 2013

●

Jag förespråkar 9.9.9.9. Kolla och avgör själva: https://www.quad9.net/

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Rapportera Redigera

Citera flera Citera

2018-04-12 15:40

Medlem ★

Plats: här..
Registrerad: Jun 2006

●

Skrivet av Söderbäck:

Är det inte tvärt om då?
Att ISPerna enligt lag är ålagda att logga alla kontakter som upprättas oavsett vilken DNS man använder. Alltså att val av DNS inte spelar någon roll för loggningen och att ISPerna bryter mot svensk lag om de inte loggar?

Gå till inlägget

Vilken lag menar du skulle ålägga en ISP att logga alla ens kunders DNS anrop?

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2018-04-12 15:47

Hedersmedlem ★

Plats: Malmö 🌆
Registrerad: Apr 2007

●

Skrivet av Sir. Haxalot:

Vilken lag menar du skulle ålägga en ISP att logga alla ens kunders DNS anrop?

Skickades från m.sweclockers.com

Gå till inlägget

Nä det menar jag inte riktigt. Jag tror vi pratar förbi varandra bara ;).

Det jag har skrivit är relaterat till en tidigare frågeställning där jag tolkade frågan som att det undrades om man blev mer anonym om man valde en annan DNSserver än ISPns egna. Det vill jag påstå att man inte blir då trafiken som ISPerna är ålagda att logga inte är relaterat till valet av DNSserver utan det som loggas är vilka servrar man kontaktar oavsett vilken DNSserver man använder.

Det jag försökte förmedla var alltså att man blir loggad på samma sätt oavsett vilken DNSserver man använder.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Rapportera Redigera

Citera flera Citera

2018-04-12 15:59

Medlem ★

Plats: här..
Registrerad: Jun 2006

●

Skrivet av Söderbäck:

Nä det menar jag inte riktigt. Jag tror vi pratar förbi varandra bara ;).

Det jag har skrivit är relaterat till en tidigare frågeställning där jag tolkade frågan som att det undrades om man blev mer anonym om man valde en annan DNSserver än ISPns egna. Det vill jag påstå att man inte blir då trafiken som ISPerna är ålagda att logga inte är relaterat till valet av DNSserver utan det som loggas är vilka servrar man kontaktar oavsett vilken DNSserver man använder.

Det jag försökte förmedla var alltså att man blir loggad på samma sätt oavsett vilken DNSserver man använder.

Gå till inlägget

Okej, men orginalfrågan kvarstår egentligen ändå, med modifikationen mot vilken lag som ålägger en ISP att logga vem man kontaktar. Om du tänker på datalagringsdirektivet så är det egentligen bara vilken IP adress man haft vid vilken tidpunkt som lagras, och mig veterligen så finns det ingen annan lag som säger något annat.

Dessutom så tror jag det är väldigt få ISPer som över huvud taget har infrastruktur för att hålla koll på individuella sessioner i deras IP nät. Blir rätt mycket mer komplext än att bara routa IP paket.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2018-04-12 16:37

Medlem ★

Registrerad: Dec 2008

●

Ett enkelt sätt för ISPer att spåra och censurera vad deras kunder surfar på är genom deras DNS-resolvers som delas ut till kunder som standard. Eftersom alla DNS-uppslag som kunderna då gör skickas mot en server som ISPn kontrollerar är det enkelt att få en överblick över vad de surfar på och att göra censureringar av vissa uppslag.

Ett sätt att komma runt det är att använda alternativa DNS-resolvers än den din ISP ger dig, tex. Googles 8.8.8.8 (dock är detta inte så mycket bättre ur privacy-synpunkt då Google nu istället samlar denna data om dig, vad du surfar på osv tillsammans med deras övriga datainsamling)

Ett annat alternativ är Quad9's 9.9.9.9 som drivs av en icke-vinstdrivande organisation som inte har något direkt intresse av att samla på sig folks surfvanor. Däremot samarbetar de med IBM och använder sig av IBM's XForce-platform för att filtrera ut "elaka" domäner. Detta är således något man brukar kalla en "lying resolver" som ibland inte ger korrekta svar på DNS-frågor för att IBM tycker att domänen i fråga är elak. Detta är ett effektivt sätt att få bukt med botnät och liknande men katastrofalt när systemet får false postpositives och blockar legitima domäner för att IBM tror sig veta att de är elaka.

Cloudflares nya resolver 1.1.1.1 är därför min personliga favorit då den skapats i ett samarbete med APNIC (En icke-vinstdrivande Internet-registrar som ansvarar för att antal internet-funktioner) och som äger själva adressen. Enligt Cloudflare själva har de gått ganska långt för att kunna försäkra oss om att våra surfvanor inte hamnar hos obehöriga. Enbart forskare från APNIC får tillgång till den råa dataströmmen från resolvrarna och enbart temporära IP-loggar sparas i max 24h. Utöver detta har Cloudflare anlitat det oberoende företaget KPMG för att varje år göra en granskning av Cloudflares system för att bevisa att de inte gör någon som helst lagring av datan.

När du bytt bort dig från din ISPs resolver kan din ISP dock fortfarande se denna trafik då, som flera här påpekat, DNS är okrypterat och det är enkelt att läsa i paketen vem som skickar vilket DNS-fråga iväg till en annan resolver.
Detta har Cloudflare löst genom att deras resolver även stödjer två krypterade varianter av DNS: DNS-over-TLS(DoT) och DNS-over-HTTPS(DoH), dessa kräver dock att man byter till en DNS-klient som stödjer detta. Men har du det på plats så kommer då alla din DNS-frågor gå helt krypterat till Cloudflare vilket gör att din ISP inte längre har någon möjlighet att se dina DNS-frågor eller svar. Detta gör det mycket svårar att spåra dina surfvanor och det blir omöjligt att censurera dina DNS-frågor då ISPn inte längre har någon insyn i dem.

Nu får vi bara hoppas att Windows fixar in native stöd för DoH så man enkelt kan börja köra krypterade DNS-frågor på all sin surf i framtiden för ett säkrare och mer integritetsskyddat internet

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Rapportera Redigera

Citera flera Citera (6)

2018-04-13 13:49

Medlem ★

Plats: Karlstad
Registrerad: Mar 2002

●

Gjorde en mätning på dagtid.

feminazisaerbaest@pi-hole:~/dnsperftest $ bash ./dnstest.sh |sort -k 22 -n
                  test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average
bahnhof1          5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms    5 ms      5.00
bahnhof2          5 ms    5 ms    5 ms    5 ms    6 ms    5 ms    6 ms    5 ms    5 ms    5 ms      5.20
cloudflare2       6 ms    5 ms    5 ms    6 ms    6 ms    5 ms    6 ms    5 ms    5 ms    5 ms      5.40
bredbandsbolaget1 6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
cloudflare1       6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
teliaorebro1      6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
bredbandsbolaget2 6 ms    6 ms    7 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
teliaorebro2      16 ms   15 ms   14 ms   17 ms   16 ms   16 ms   16 ms   16 ms   16 ms   16 ms     15.80
google            6 ms    6 ms    6 ms    17 ms   27 ms   131 ms  6 ms    17 ms   6 ms    6 ms      22.80
ovpn1             5 ms    30 ms   5 ms    5 ms    5 ms    164 ms  6 ms    5 ms    5 ms    27 ms     25.70
neustar           28 ms   28 ms   28 ms   29 ms   29 ms   28 ms   28 ms   28 ms   28 ms   28 ms     28.20
norton            28 ms   29 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   29 ms     28.20
opendns           33 ms   13 ms   13 ms   39 ms   28 ms   142 ms  13 ms   30 ms   13 ms   13 ms     33.70
ovpn2             11 ms   47 ms   11 ms   11 ms   11 ms   153 ms  11 ms   40 ms   11 ms   47 ms     35.30
yandex            33 ms   69 ms   33 ms   33 ms   33 ms   33 ms   33 ms   34 ms   33 ms   33 ms     36.70
quad9             29 ms   34 ms   32 ms   29 ms   29 ms   29 ms   92 ms   53 ms   44 ms   36 ms     40.70
comodo            52 ms   47 ms   47 ms   47 ms   47 ms   47 ms   47 ms   47 ms   46 ms   54 ms     48.10
adguard           57 ms   54 ms   56 ms   53 ms   53 ms   53 ms   65 ms   63 ms   67 ms   80 ms     60.10
cleanbrowsing     187 ms  193 ms  184 ms  190 ms  190 ms  449 ms  190 ms  186 ms  189 ms  192 ms    215.00
feminazisaerbaest@pi-hole:~/dnsperftest $

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Rapportera Redigera

Citera flera Citera

2018-04-24 21:50

Medlem ★

Plats: Karlstad
Registrerad: Mar 2002

●

Kvällens mätning, ganska intressant resultat.

linuxsuger@pi-hole:~/dnsperftest $ bash ./dnstest.sh |sort -k 22 -n
                  test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average
cloudflare1       6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
cloudflare2       6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.00
bredbandsbolaget1 6 ms    6 ms    6 ms    6 ms    7 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
bredbandsbolaget2 6 ms    6 ms    6 ms    6 ms    7 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
teliaorebro1      6 ms    6 ms    6 ms    6 ms    7 ms    6 ms    6 ms    6 ms    6 ms    6 ms      6.10
bahnhof2          5 ms    5 ms    5 ms    8 ms    5 ms    5 ms    5 ms    5 ms    5 ms    32 ms     8.00
bahnhof1          5 ms    5 ms    6 ms    5 ms    5 ms    9 ms    5 ms    5 ms    5 ms    33 ms     8.30
teliaorebro2      16 ms   15 ms   16 ms   14 ms   16 ms   16 ms   16 ms   16 ms   16 ms   16 ms     15.70
google            6 ms    6 ms    6 ms    6 ms    27 ms   131 ms  6 ms    6 ms    6 ms    16 ms     21.60
ovpn1             6 ms    32 ms   6 ms    6 ms    6 ms    138 ms  6 ms    5 ms    6 ms    27 ms     23.80
opendns           13 ms   13 ms   13 ms   69 ms   22 ms   41 ms   13 ms   39 ms   13 ms   28 ms     26.40
neustar           28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   28 ms   29 ms   28 ms     28.10
norton            28 ms   28 ms   28 ms   29 ms   28 ms   28 ms   29 ms   28 ms   28 ms   28 ms     28.20
cleanbrowsing     33 ms   34 ms   33 ms   33 ms   33 ms   33 ms   33 ms   33 ms   33 ms   34 ms     33.20
ovpn2             11 ms   47 ms   11 ms   11 ms   11 ms   193 ms  11 ms   11 ms   11 ms   47 ms     36.40
quad9             33 ms   30 ms   34 ms   29 ms   30 ms   114 ms  30 ms   29 ms   29 ms   29 ms     38.70
comodo            46 ms   47 ms   56 ms   47 ms   47 ms   46 ms   47 ms   46 ms   46 ms   47 ms     47.50
yandex            33 ms   69 ms   33 ms   33 ms   34 ms   144 ms  32 ms   56 ms   33 ms   64 ms     53.10
adguard           51 ms   52 ms   51 ms   51 ms   53 ms   58 ms   51 ms   52 ms   52 ms   78 ms     54.90
linuxsuger@pi-hole:~/dnsperftest $

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Rapportera Redigera

Citera flera Citera

2018-04-24 21:59

Medlem ★

Registrerad: Okt 2001

●

Skrivet av ZerxXxes:

Ett enkelt sätt för ISPer att spåra och censurera vad deras kunder surfar på är genom deras DNS-resolvers som delas ut till kunder som standard. Eftersom alla DNS-uppslag som kunderna då gör skickas mot en server som ISPn kontrollerar är det enkelt att få en överblick över vad de surfar på och att göra censureringar av vissa uppslag.

Ett sätt att komma runt det är att använda alternativa DNS-resolvers än den din ISP ger dig, tex. Googles 8.8.8.8 (dock är detta inte så mycket bättre ur privacy-synpunkt då Google nu istället samlar denna data om dig, vad du surfar på osv tillsammans med deras övriga datainsamling)

Ett annat alternativ är Quad9's 9.9.9.9 som drivs av en icke-vinstdrivande organisation som inte har något direkt intresse av att samla på sig folks surfvanor. Däremot samarbetar de med IBM och använder sig av IBM's XForce-platform för att filtrera ut "elaka" domäner. Detta är således något man brukar kalla en "lying resolver" som ibland inte ger korrekta svar på DNS-frågor för att IBM tycker att domänen i fråga är elak. Detta är ett effektivt sätt att få bukt med botnät och liknande men katastrofalt när systemet får false postpositives och blockar legitima domäner för att IBM tror sig veta att de är elaka.

Cloudflares nya resolver 1.1.1.1 är därför min personliga favorit då den skapats i ett samarbete med APNIC (En icke-vinstdrivande Internet-registrar som ansvarar för att antal internet-funktioner) och som äger själva adressen. Enligt Cloudflare själva har de gått ganska långt för att kunna försäkra oss om att våra surfvanor inte hamnar hos obehöriga. Enbart forskare från APNIC får tillgång till den råa dataströmmen från resolvrarna och enbart temporära IP-loggar sparas i max 24h. Utöver detta har Cloudflare anlitat det oberoende företaget KPMG för att varje år göra en granskning av Cloudflares system för att bevisa att de inte gör någon som helst lagring av datan.

När du bytt bort dig från din ISPs resolver kan din ISP dock fortfarande se denna trafik då, som flera här påpekat, DNS är okrypterat och det är enkelt att läsa i paketen vem som skickar vilket DNS-fråga iväg till en annan resolver.
Detta har Cloudflare löst genom att deras resolver även stödjer två krypterade varianter av DNS: DNS-over-TLS(DoT) och DNS-over-HTTPS(DoH), dessa kräver dock att man byter till en DNS-klient som stödjer detta. Men har du det på plats så kommer då alla din DNS-frågor gå helt krypterat till Cloudflare vilket gör att din ISP inte längre har någon möjlighet att se dina DNS-frågor eller svar. Detta gör det mycket svårar att spåra dina surfvanor och det blir omöjligt att censurera dina DNS-frågor då ISPn inte längre har någon insyn i dem.

Nu får vi bara hoppas att Windows fixar in native stöd för DoH så man enkelt kan börja köra krypterade DNS-frågor på all sin surf i framtiden för ett säkrare och mer integritetsskyddat internet

Gå till inlägget

Var tvungen att logga in och tacka för att bra inlägg Tack!

Rapportera Redigera

Citera flera Citera