Follow

Welche Gedanken habt ihr, wenn ihr an Cloudflare denkt? Vermutlich nicht gerade »Privatsphäre«.

Mozilla ist das herzlich egal und experimentiert weiter. Diesmal mit einer in Firefox integrierten VPN-Lösung über Cloudflare. Hell yeah! 🤦‍♂️

Danke @neijatolf

private-network.firefox.com/

@kuketzblog ja ich habe mich auch schon sehr gewundert wie das zusammen passen soll

@kuketzblog @neijatolf Cloudflare bietet ja schon zum test kostenloses VPN an, namentlich 1.1.1.1 "Warp". Ob da wohl "Warp" dahinter steckt?

@kuketzblog
So lange man es noch konfigurieren kann... - aber die Luft für einen einfachen Browser unter Windows wird dünner.

@neijatolf @kuketzblog Ich denke langsam sollte man sich überlegen, ob Firefox noch die erste Wahl bei den Browsern sein sollte? Was läuft da eigentlich falsch bei denen?

@kuketzblog @neijatolf
Ich werde mir wohl auch einen neuen Browser suchen - fragt sich nur, welchen. 😮

@kuketzblog @neijatolf Gebe es doch nur einen guten Browser der auch uBlock und Noscript hat.
Und das DoH mal mehr FOSS Implementoren bekommt.

@nifker
Habt ihr diesen Vortrag gesehen?
media.ccc.de/v/Camp2019-10213-
Mich würde interessieren, ob das euch vielleicht eine andere Perspektive eröffnet.
Was meint ihr als Experten dazu?
@kuketzblog @neijatolf

over &

@nurinoas mMn ist Mozilla auf dem Irrweg. DNS wird zentralisiert fuer welchen Zweck?

Machen wir mal threat modeling:
Annahme: Angreifer ist in der Lage, DNS Anfragen mitzuschneiden.

1. Vertraulichkeit: Dann ist er auch in der Lage, die darauffolgenden Anfragen an die nun aufgeloesten Adressen mizuschneiden. Reverse-DNS lookup und man hat die Daten.

2. Integritaet: Gegen Manipulation der DNS Antworten hilft DNSSEC, ohne dass man alles zentralisieren muss.

@nifker
Ich bin ja kein Experte für . Aber der Vortrag spricht eben über die Motivation von . Und das fand ich einleuchtend. Zusätzlich scheint die Implementierung nicht nur auf zu setzen.
Aber vielleicht gibt es andere Möglichkeiten?
@kuketzblog @neijatolf @grmat

@nurinoas @kuketzblog @neijatolf @grmat Ja ich sehe die Vorteile aber es wäre sinnvoller wenigstens einen eigenen offenen DoH-Server zu veröffentlichen wenn man schon den RFC erstellt hat.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!