Názory k článku DNS-over-TLS (DoT) vs. DNS-over-HTTPS (DoH) a šifrování DNS v Knot Resolveru

Např. Chrome má v ČR na výběr

Kolik lidí si změní default? Jak je zajištěno, že do budoucna nevyhodnotí, že jejich vlastní DoH servery jsou ty nejspolehlivější v širém světě?

Mimochodem, inspekce provozu ve firmách je nesmysl – je to jen hotfix. Vir nebo malware opravdu nezajímá, jestli se do sítě dostane z prohlížeče, z e-mailu nebo třeba na flash disku.

Nejde jen o viry, ale i o to, jak smí zaměstnanec trávit svoji dobu, nebo jako zvýšená prevence úniku dat (i záměrného).

Ta inspekce se má provádět až na koncovém počítači, buď v okamžiku zápisu souboru na disk nebo v okamžiku jeho spuštění.

To platí možná pro viry, ale stejně chcete mít centrálně aspoň statistiky provozu a vidět, jestli nevzniká nějaká anomálie. To nezasahuje do soukromí a je to legitimní důvod.

Ano, jsou to možná "hotfixy", ačkoliv moc alternativních způsobů neexistuje, nebo jsou pro svoji náročnost a cenu nedostupné.

Kolik lidí si změní default?

A kolik lidí si změnilo default resolveru pro operační systém, když se připojili k hotelové síti?

Prostě platí, že ti, kdo si default nezmění, nebudou zabezpečeni proti všemu, neboť jak se v článku správně píše, žádná volba není nejlepší ve všech případech. Někdy je potřeba se bránit proti provozovateli místního resolveru protunelováním se jinam zkrz HTTPS, jindy je potřeba bránit se proti velkému korporátu použitím resolveru svého důvěryhodného poskytovatele připojení.

No a kdo si default změnit chce, ten to může udělat, jediná nevýhoda je, že to bude muset udělat na více místech (OS, prohlížeče) a vědět kterých.

A kolik lidí si změnilo default resolveru pro operační systém, když se připojili k hotelové síti?

Tam je tamní správce, a ten je ve službách hotelu (přímo či nepřímo). Když dojde např. ke zneužití, je možné se s někým konkrétním přít o náhradu škody, ... Když to by default odstrčíte někam "neznámo" (ve smyslu - k někomu, s kým nemáte žádný vztah), ztratí se jakákoliv možnost domoci se práva, nebo aby se prostředí lokálně vyvíjelo tak, jak je v daném místě a čase příslušné.

Kolik lidí si změní default?
Default je DNS server nakonfigurovaný v operačním systému.

Vy to nemáte jednoduché. Když se používá konfigurace převzatá ze sítě, je to špatně. Když má uživatel na výběr, je to špatně. Kdyby uživatel neměl na výběr, také to bude špatně. Zkrátka vycházíte z předpokladu, že je všechno špatně – a jak to je vás ani nezajímá.

Jak je zajištěno, že do budoucna nevyhodnotí, že jejich vlastní DoH servery jsou ty nejspolehlivější v širém světě?
Stále nechápete, jak nesmyslné je tohle tvrzení? Jak je zajištěno, že do budoucna nevyhodnotí tvůrci operačního systému, že budou DNS resolvovat přes svoje vlastní servery proprietárním protokolem?

Nejde jen o viry, ale i o to, jak smí zaměstnanec trávit svoji dobu, nebo jako zvýšená prevence úniku dat (i záměrného).
Přičemž nic z toho (ani tu ochranu proti virům) inspekce TLS nezajistí.

To platí možná pro viry, ale stejně chcete mít centrálně aspoň statistiky provozu a vidět, jestli nevzniká nějaká anomálie. To nezasahuje do soukromí a je to legitimní důvod.
Kvůli statistikám ovšem nepotřebujete vidět do komunikace.

Mně na tom netrápí zasahování do soukromí, to stejně musí být ošetřené. Mně vadí, že komunikaci rozbíjí, a že to popírá celý princip TLS. Na jednu stranu děláme spoustu opatření proti MitM, a pak řekneme, že MitM je vlastně v pohodě? Ti, kteří by se měli starat o bezpečnost komunikaci, na ní naopak útočí?

@Filip Jirsák

Teď překrucujete. Máme stav, který trvá desítky let a nepřinesl žádné velké hrozby z toho, že by nastavení DNS zneužil operační systém (ostatně, k čemu by mu to bylo - OS má přehled o i významnějších informacích a víc do detailu). Najednou se prosazuje něco, co otevírá dveře k novým problémům, o kterých víme, že jsou taky nežádoucí. Vyměňujeme jeden blbý stav za druhý blbý stav. V takovém případě je lepší nedělat nic, než to dělat zase špatně.

Jak je zajištěno, že do budoucna nevyhodnotí tvůrci operačního systému, že budou DNS resolvovat přes svoje vlastní servery proprietárním protokolem?

V motivaci - OS nemá důvod zasahovat do DNS, když k ještě detailnějším informacím přístup má. A kdyby to nastalo, budu psát i proti tomu.

Kvůli statistikám ovšem nepotřebujete vidět do komunikace.

Do komunikace ne, na obálku ano.

Mně na tom netrápí zasahování do soukromí, to stejně musí být ošetřené. Mně vadí, že komunikaci rozbíjí, a že to popírá celý princip TLS. Na jednu stranu děláme spoustu opatření proti MitM, a pak řekneme, že MitM je vlastně v pohodě? Ti, kteří by se měli starat o bezpečnost komunikaci, na ní naopak útočí?

Však taky tyto kroky proti MitM považuji za blbé. Jeden problém řeší, druhý otevírají. Zatímco parlamenty se nejsou s to shodnout, jak velký zásah do soukromí komunikace je přípustný, tak velké firmy nelení, a zavedou to ve svůj prospěch dřív, než poslanci dožvaní. (A následně parlamenty začnou "řešit" novou situaci, kterou než dožvaní, bude zase jiná).

Miroslav Šilhavý, 15:31: Nic nepřekrucuju. Současný stav ohledně fungování DNS v operačních systémech netrvá desítky let. Před desítkami let se DNS servery v operačním systému konfigurovaly ručně. Pak přišla konfigurace přes BOOTP, později DHCP, pak RA. Později přibyla podpora DNSSEC. Všechno to byly ve vašem pojetí světa první kroky na cestě do pekel.

To, jestli se prohlížeč dotazuje DNS serveru protokolem DNS-over-UDP nebo DNS-over-HTTPS, neotevírá dveře vůbec nikam.

V motivaci - OS nemá důvod zasahovat do DNS, když k ještě detailnějším informacím přístup má.
Zato prohlížeč – má také přístup k ještě detailnějším informacím.

Do komunikace ne, na obálku ano.
Proti koukání na obálku nic nemám. Ono by bez koukání na informace na obálce jaksi nefungovalo ani doručování paketů.

Jeden problém řeší, druhý otevírají. Zatímco parlamenty se nejsou s to shodnout, jak velký zásah do soukromí komunikace je přípustný, tak velké firmy nelení, a zavedou to ve svůj prospěch dřív, než poslanci dožvaní.
To není zdaleka jen záležitost velkých firem. Dnes je to bohužel běžná součást síťových firewallů pro podnikové nasazení.

Sdělení jsem pochopil, děkuji za optání. Zdá se ale, že vy jste nepochopil sdělení. Například to, že jsem nepsal nic o tom, že by to bylo právně špatně, poznáte podle toho, že v mém komentáři není ani slovo o právu.

Já jsem se ptal, co je z hlediska uživatele špatně na tom, že adresní řádek slouží zároveň jako vyhledávací. Nebo na tom, že předvolený vyhledávač je Google. Vy jste místo toho zopakoval, jak funguje Firefox – což vím, vždyť jsem to v předchozím komentáři psal. A pak jste zopakoval, že Firefox popírá hodnoty, které má prosazovat. To je také jen opakování. Ale na mou otázku – které hodnoty popírá a čím – jste neodpověděl.

Tak já odpovím za vás. Používání Google vyhledávače nijak nenarušuje soukromí uživatele. Tím, že použitý vyhledávač nijak nenarušuje soukromí uživatele, nenarušuje soukromí uživatele ani sdružení adresního a vyhledávacího řádku do jednoho.

Firefox tedy nepopírá hodnoty, které razí. To jenom vy máte utkvělou představu, že se děje něco špatného – a když se vás zeptám co, nejste schopen odpovědět.

Firefox tedy nepopírá hodnoty, které razí. To jenom vy máte utkvělou představu, že se děje něco špatného – a když se vás zeptám co, nejste schopen odpovědět.

No a vidíte, víc lidí si prostě myslí, že tím popírá svůj headline "rychlý, soukromý a svobodný". Já jsem realista, nevidím pro Firefox jinou cestu, ale to popření sama sebe v tom vidím taky.

Jestli chcete konkrétně: pokud by mělo platit soukromý a svobodný, pak by bylo na místě při prvním vyhledávání z adresního řádku nabídnout, jak se má chovat, doporučit automatické předání vyhledávači vypnout, a v druhé volbě navrhnout seznam nejběžnějších služeb bez ohledu na to, kdo si za toto privilegium zaplatí. (Určitě by se dalo najít víc způsobů, jak to řešit, než jak jsem napsal. Každý z nich by navíc ještě přidal přívlastky "nepohodlný, nepřívětivý," abychom ten výčet měli kompletní.)

Vaší striktní logikou se určitě někteří lidé řídí, nepochybuji, ale v praxi Firefox ztrácí, protože jeho řešení vždy někoho naštve - a lidé si pak už kladou otázku, proč tedy rovnou nepoužívat Chrome, Edge, Safari, ..., když je k dispozici hned a výsledek je prakticky stejný.

No a vidíte, víc lidí si prostě myslí,
Ne, nemyslí. Kdyby si to mysleli, dokážou to odůvodnit. Oni jenom mají pocit. Nevědí proč, nepřemýšlí nad tím, prostě jen mají pocit, že je něco špatně.

Jestli chcete konkrétně: pokud by mělo platit soukromý a svobodný, pak by bylo na místě při prvním vyhledávání z adresního řádku nabídnout, jak se má chovat, doporučit automatické předání vyhledávači vypnout, a v druhé volbě navrhnout seznam nejběžnějších služeb bez ohledu na to, kdo si za toto privilegium zaplatí.
Toto by platilo, pokud by mottem Firefoxu bylo, že je uživatelsky nepřívětivý. Uvedené změny by ale neměly žádný vliv ani na svobodu uživatele, ani na jeho soukromí.

v praxi Firefox ztrácí, protože jeho řešení vždy někoho naštve
Každé řešení vždy někoho naštve. Firefox nejspíš ztrácí víc, než by musel, proto, že příliš dá na lidi jako vy, které naštve každé řešení.

Podle toho, co píšete, byste nechtěl, aby hodnotami Firefoxu bylo to, že je rychlý, soukromý a svobodný. vy byste chtěl, aby to byl prohlížeč pro konzervativní uživatele Fiefoxu. Na konzervatismu není nic špatného. Akorát si pak nestěžujte, že Firefox ztrácí podíl na trhu. To je princip zaměření se na konzervativní uživatele, protože konzervativních uživatelů nějakého produktu vždy jenom ubývá. Získat nového uživatele konzervativního produktu je velmi obtížné, protože to musí být právě a té hranici, kdy chce používat konzervativní produkt, ale zároveň překoná svůj konzervativní přístup a změní produkt.

Ne, nemyslí. Kdyby si to mysleli, dokážou to odůvodnit. Oni jenom mají pocit. Nevědí proč, nepřemýšlí nad tím, prostě jen mají pocit, že je něco špatně.

Což bohatě stačí na to, aby to produkt pohřbilo.

Firefox nejspíš ztrácí víc, než by musel, proto, že příliš dá na lidi jako vy, které naštve každé řešení.

Ano, souhlas. Přesně tím vznikají ty rozpory mezi tím, co by chtěli jedni, co druzí a co se napíše do highlights produktu.

Na prohlížeči se aktuálně nic moc zásadního vylepšit nedá, aspoň ne tak, aby to zajímalo nějakou početnější část trhu. Firefox není nijak dobře zacílený na soukromí, ale pak nevím, proč se tím chlubí. Pokud dělají prohlížeč líp než konkurence, musejí to umět aspoň nějak popsat. Já jsem si žádných výhod (ani zásadních nevýhod) Firefoxu nevšiml.

Kdyby se mě někdo zeptal, jestli a proč používat Firefox, neuměl bych odpovědět nic víc než to, aby si ho vyzkoušel a dal na pocit, jestli se dobře používá. V mém okolí spíš vnímám to, že lidé odcházejí od FF kvůli tomu, že nepřináší nic navíc (znovu: co by měl?), ale že Chrome / Edge jsou lépe propojeni s online službami, vše se jedním kliknutím synchronizuje do služeb, které stejně při své práci stejně používají (google account, ms account).

Což bohatě stačí na to, aby to produkt pohřbilo.
Ano. Ale nemyslím si, že by to byla chyba produktu. Možná jen orientace na špatnou cílovou skupinu.

Na prohlížeči se aktuálně nic moc zásadního vylepšit nedá, aspoň ne tak, aby to zajímalo nějakou početnější část trhu.
Na prohlížeči je potřeba vylepšovat vykreslovací jádro, aby zůstávalo aktuální, tj. podporovalo nové standardy. Tím, že to bude prohlížeč splňovat, žádné nové uživatele nezíská. Ale když to splňovat nebude, bude je ztrácet.

Firefox není nijak dobře zacílený na soukromí, ale pak nevím, proč se tím chlubí.
Možná chtěl cílit na paranoidní uživatele. Což není dobrá volba cílové skupiny.

Kdyby se mě někdo zeptal, jestli a proč používat Firefox, neuměl bych odpovědět nic víc než to, aby si ho vyzkoušel a dal na pocit, jestli se dobře používá.
No a vy byste chtěl, aby si uživatel po startu musel sám nakonfigurovat DNS, vyhledávač a bůhví co ještě… Na žádný pocit z Firefoxu jako takového by ani nedošlo, uživatel by utekl už při úvodní konfiguraci.

V mém okolí spíš vnímám to, že lidé odcházejí od FF kvůli tomu, že nepřináší nic navíc (znovu: co by měl?), ale že Chrome / Edge jsou lépe propojeni s online službami, vše se jedním kliknutím synchronizuje do služeb, které stejně při své práci stejně používají (google account, ms account).
A to je právě nejspíš ta chyba. Firefox mohl nabídnout propojení s uživatelem zvolenou službou. Nebyl by tedy závislý na Googlu nebo Microsoftu, ale mohl by si sám vybrat, kterou službu bude používat pro synchronizaci nastavení, kterou pro synchronizaci hesel. Jenže Firefox to nejprve vyhodnotil, že uživatelé vůbec nic synchronizovat nechtějí – jenže to říkala akorát hlasitá menšina pár lidí, kteří bezpečnosti vůbec nerozumí, ale mají o to silnější pocit, že cloud je fuj. Pak vývojářům došlo, že uživatelé synchronizaci vyžadují, tak to dodatečně nějak naimplementovali – ale řešili to sami, místo aby jen otevřeli přístup třetím stranám. Oslovili tím pár lidí, kterým leží v žaludku zrovna Google, ale ignorují mnohem větší skupinu lidí, kteří by dali přednost otevřenému řešení před proprietárním.

@Filip Jirsák

Jo, s posledním postem už souhlasím v podstatě bez výhrad.

Jen nevím, jak to mohli udělat líp. Byli v momentu, kdy jejich základnu opravdu tvořili z větší části uživatelé, kteří změny nechtěli, a kteří si FF drželi právě z uvedených důvodů. Kdyby Mozilla udělala obrat a zaměřila se na to všechno, co píšete, byl by z ní sice moderní produkt (tak, jak to chápete Vy i já), ale rázem bez podpory svých uživatelů. To by znamenalo úplně stejný pád na dno (můžeme se jen dohadovat, jestli by ten propad byl větší, než stejně nastal) a poté by mohli začít budovat reputaci znovu, na nových a smysluplných hodnotách.

Já se nedivím, že se snažili zachránit své "pevné jádro" uživatelů, protože to je lepší než rovnou budovat z nuly.

Ten problém nastal už dřív, právě v okamžiku, kdy se Firefox na tyhle uživatele začal orientovat. Orientovat se na uživatele, kteří nechtějí změny, je vždycky krátkozraké.

Ten problém nastal už dřív, právě v okamžiku, kdy se Firefox na tyhle uživatele začal orientovat. Orientovat se na uživatele, kteří nechtějí změny, je vždycky krátkozraké.

On se na ně nezačal orientovat. Oni byli jediní, co mu zbyli. Tedy spíš se nezačal orientovat na mainstream dostatečně zavčas. A teď k tomu ještě přidejme úvahu, jestli by se z toho projektu tedy už někdy daleko dřív, nebyl musel stát plně komerční projekt - a jaké by to mělo u publika ohlasy.

Podle mě se prostě o moc prozíravěji rozhodnout nemohli. Asi mohli tušit, že svět ovládnou online služby, ale nemohli tušit, že mimo mainstream bude tak mizivé procento publika.

Aha, zase vaše „není to pravda, ale mohla by být“.

Ano, tomu se říká vyhodnocovat rizika. Když jedno vyměním za druhé stejné, nebo horší, tak si můžu ušetřit práci - aspoň do doby, než přijdu na něco lepšího.

Nikoli. Vyhodnocovat rizika znamená, že vezmete ty nejpravděpodobnější varianty, zjistíte jejich pravděpodobnost, dopady, a riziko je pak součin pravděpodobnosti a dopadů. Vy ale nic z toho neděláte. Vy si vymyslíte jednu z milionu možností (asi nemáte moc velkou fantazii), a tu začnete rozpitvávat.