Follow

Welche Gedanken habt ihr, wenn ihr an Cloudflare denkt? Vermutlich nicht gerade »Privatsphäre«.

Mozilla ist das herzlich egal und experimentiert weiter. Diesmal mit einer in Firefox integrierten VPN-Lösung über Cloudflare. Hell yeah! 🤦‍♂️

Danke @neijatolf

private-network.firefox.com/

@kuketzblog ja ich habe mich auch schon sehr gewundert wie das zusammen passen soll

@kuketzblog @neijatolf Cloudflare bietet ja schon zum test kostenloses VPN an, namentlich 1.1.1.1 "Warp". Ob da wohl "Warp" dahinter steckt?

@kuketzblog
So lange man es noch konfigurieren kann... - aber die Luft für einen einfachen Browser unter Windows wird dünner.

@neijatolf @kuketzblog Ich denke langsam sollte man sich überlegen, ob Firefox noch die erste Wahl bei den Browsern sein sollte? Was läuft da eigentlich falsch bei denen?

@kuketzblog @neijatolf
Ich werde mir wohl auch einen neuen Browser suchen - fragt sich nur, welchen. 😮

@kuketzblog @neijatolf Echt, wegen Cloudfare jetzt? Mozilla ist schon verdächtig, seit der Hauptgeldgeber Google ist.

@kuketzblog @neijatolf Gebe es doch nur einen guten Browser der auch uBlock und Noscript hat.
Und das DoH mal mehr FOSS Implementoren bekommt.

@nifker
Habt ihr diesen Vortrag gesehen?
media.ccc.de/v/Camp2019-10213-
Mich würde interessieren, ob das euch vielleicht eine andere Perspektive eröffnet.
Was meint ihr als Experten dazu?
@kuketzblog @neijatolf

over &

@nurinoas mMn ist Mozilla auf dem Irrweg. DNS wird zentralisiert fuer welchen Zweck?

Machen wir mal threat modeling:
Annahme: Angreifer ist in der Lage, DNS Anfragen mitzuschneiden.

1. Vertraulichkeit: Dann ist er auch in der Lage, die darauffolgenden Anfragen an die nun aufgeloesten Adressen mizuschneiden. Reverse-DNS lookup und man hat die Daten.

2. Integritaet: Gegen Manipulation der DNS Antworten hilft DNSSEC, ohne dass man alles zentralisieren muss.

@nifker
Ich bin ja kein Experte für . Aber der Vortrag spricht eben über die Motivation von . Und das fand ich einleuchtend. Zusätzlich scheint die Implementierung nicht nur auf zu setzen.
Aber vielleicht gibt es andere Möglichkeiten?
@kuketzblog @neijatolf @grmat

@nurinoas @kuketzblog @neijatolf @grmat Ja ich sehe die Vorteile aber es wäre sinnvoller wenigstens einen eigenen offenen DoH-Server zu veröffentlichen wenn man schon den RFC erstellt hat.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!