Gräfin Klara
Hacker
Anonymität erreichst du, wenn du Protokollierungen vermeidest oder Protokollierungen erzwingst, die nicht den Tatsachen entsprechen.radiergummi schrieb:Mir geht es um Datenschutz. Hier erreicht durch Datenvermeidung, indem ich öffentliche DNS-Server nutze, von denen ich glaube, dass sie nicht protokollieren.
Datenschutz ist etwas ganz anderes. Vielfach wird Datenschutz auch vorgeschoben, um die Anonymität auszuhebeln.
Schon diese Tatsache sollte dir den Unterschied erklären.
DNS-Leaks sind, wenn ein Werkzeug zur Anonymisierung durch herkömmliche DNS Abfragen, die parallel zumradiergummi schrieb:Über das Stichwort bin ich auch gestolpert. DNS-Leaks treten nach meinem Verständnis im Zusammenhang mit VPNs auf, mit denen man das ISP-VPN (bspw. Telekom, Congstar, &c pp) untertunnelt. Zum besagten Leak kommt es, wenn DNS-Abfragen unbeabsichtigterweise über das ISP-VPN an den ISP-DNS statt wie gewollt, über das tunnelnde VPN erfolgen (wenn falsch, bitte korrigiert mich). Ich benutze aber das Telekom-Netz so, wie es ist - ohne zu tunneln.
anonymen Datentransfer erfolgen, diese Anonymität teilweise aufheben.
Solche Werkzeuge gibt es viele und das Problem beschränkt sich deshalb nicht auf VPN.
DNSSEC schützt dich vor Umleitung. Eine Umleitung kann ein Angreifer zwischen dir und dem Ziel zweifach erreichen.radiergummi schrieb:Soweit ich gelesen habe, werden die Antworten, nicht die Anfragen signiert:
Damit verschafft mir DNSSEC die Sicherheit, dass die zurückgegebene IP diejenige ist, die zur angefragten URL gehört.en.Wikipedia.org schrieb:All answers from DNSSEC protected zones are digitally signed. By checking the digital signature, a DNS resolver is able to check if the information is identical (i.e. unmodified and complete) to the information published by the zone owner and served on an authoritative DNS server.
Entweder er ändert die Anfrage oder die Antwort. Es muß also die Sicherheit in beiden Richtungen gewährleistet werden,
was die Authentisierung der Querys mit einschließt. Diese sichere Übertragung fällt ohne Zweifel unter Datenschutz.
Das Verfahren selbst hebt aber deine Anonymität auf. Diese Diskrepanz gilt es abzuwägen, die Entscheidung obliegt dir.
Wenn du den Datenschutz vorziehst, dann ist unbound in deinem Netz entbehrlich.radiergummi schrieb:Bleibt Ihr dabei, auch wenn ich unbound nur einsetze, um damit den systemd-resolved zu ersetzen?
Wenn du Anonymität willst, dann ist unbound als Teil eines gut gewählten Gesamtpaketes die richtige Wahl.
Gruß
Gräfin Klara