DNS-over-HTTPS verursacht mehr Probleme als es löst!

Blue Shield Security

Das DNS-over-HTTPS (DoH)-Protokoll ist nicht das Allheilmittel für den Datenschutz, wie viele meinen.

Wenn wir den Netzwerk- und Cybersicherheitsexperten von Blue Shield glauben wollen, ist das Protokoll eher nutzlos und verursacht mehr Probleme, als es behebt, und es wird zunehmend Kritik an DoH und denen geübt, die es als eine praktikable Methode zur Wahrung der Privatsphäre fördern, da das Protokoll im B2B Umfeld auch sinnvolle Sicherheitsmaßnahmen aushebeln kann.

BS Umbrella unterstützt die von Mozilla definierte Domain “use-application-dns.net”, um zu verhindern, dass Firefox DoH standardmäßig aktiviert. Des Weiteren werden alle bekannten DoH Server blockiert, um eine manuelle Umgehung zu verhindern.
Doh setzt nämlich immer ein https Handshake voraus welches damit unterbunden wird (block.blue-shield.at). Dadurch geht der Browser/Das System wieder auf die Standard DNS Methoden zurück.
Windows wird DoH nur aktivieren wenn es der eingetragene DNS Server kann, sprich im b2b Umfeld – der Windows DNS Server, welcher DoH im Moment nicht unterstützt.

BS Umbrella unterstüzt schon seit 1,5 Jahren DoH – speziell bei den Mobile Agents eine Methode um die Privatsphäre zu schützen. Am Client / Browser wird das Thema im B2B Umfeld aus mehreren Gründen von uns kritisch gesehen:

  • Interne DNS Auflösung wird zum Problem
  • Jeglicher DNS-Traffic geht verschlüsselt an der Firewall vorbei (somit auch kein layer7/application filter möglich)
  • Unternehmensschutz hat im B2B Vorrang vor dem „Datenschutz“ den DoH verspricht
  • URL Filtering auf der Firewall / Proxy wird verhindert
  • Identity Awareness Probleme

Weitere Informationen Rund um die Lösung von Blue Shield Security finden Sie unter https://www.arrow.com/ecs/at/unser-portfolio/blue-shield-security.
Gerne steht Ihnen Herr Mag. Fleschner-Jetzer für Anfragen zur Verfügung

Herr Mag. Marcus Fleschner-Jetzer
marcus.fleschner-jetzer@arrow.com
0732 75 71 68 236

Kalender
December 2020
M T W T F S S
« Dec    
 123456
78910111213
14151617181920
21222324252627
28293031