DNS soll sicherer werden: DNSSEC-Testlauf startet

Sicherheitslücken Eine neue Sicherheitserweiterung im Domain Name System (DNS) soll zukünftig verhindern, dass Angreifer einen Nutzer auf betrügerische Webseiten umleiten können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die verschlüsselte Adressanforderung lässt sich nachträglich nicht
mehr verfälschen. Die Investitionen für Zensursperren sind dann Müll.
Das sagt auch Prof. Rotert in dem bekannten Youtube- Interview:

http://www.youtube.com/watch?v=QswY8WHJlYk&feature=channel_pag

Womit bewiesen wäre, dass die sture Zensuraktivität nur dem Wahlkampf
dient, mit der einzig möglichen Option, bis dahin bestehende Gesetze
soweit aufgeweicht zu haben, um wenigstens noch ein paar
Überwachungsfunktionen installieren zu können.
 
@Empath: ja DNSSEC und DNS Sperren beißen sich, dass ist logisch. Aber denkt doch bitte nicht immer alle, dass unsere Netzssperren ausschließlich aus DNS Sperren bestehen sollen und werden. Auch im Gesetzestext steht drinnen, dass mindestens DNS Sperren eingeführt werden müssen. Auch auf Seiten der Politik ist klar (zumindest bei deren IT Beratern), dass DNS Sperre nix bringt. Aber es ist so wie es immer ist....alles schön step by step....mit DNS Sperren anfangen, dann ein Schritt weiter, noch ein kleiner Schritt usw.....dann sind wir im Bereich von DPI und co. Zu dieser Zeit spielt das Emblem der Kipo Problematik keinerlei Rolle mehr, und die Zensur findet für alles unerwünschte statt. Das Unerwünschte kann eh nicht (so einfach) kontrolliert werden, liegt ja allein beim BKA, die da nen Freischein haben.
 
@Empath: Kipo ist nur für die Bildzeitung, aber somit leider auch für die 80% der Wähler
 
@Empath: Die Adressanforderung muß ja auch nicht verfälscht werden. Es reicht doch wenn der DNS-Server die richtige IP zu der Anforderung nicht rausrückt, sondern eine andere. Dürfte im Prinzip kein Problem sein, oder? Soweit ich das geblickt habe (was zugegebenermaßen noch nicht viel ist), werden doch bloß Anforderungen und Antworten gegen Manipulation geschützt. Aber wenn der DNS-Server auf www.schmuddelbilder.de nicht mit der richtigen Adresse 74.23.42.23 antwortet, sondern mit 162.29.82.11 antwortet, dann sollte DNSSEC das nicht merken.
 
@DennisMoore: Theoretisch sollte er es merken, siehe z.B. mit dem HTTPS-Protokoll, da funktioniert so was mit der umleitung auch nicht, denn das würde sofort dein Browser mitbekommen.
 
@basti2k: Ja schon, aber da handelt es sich ja um eine Verbindung zwischen zwei Rechnern und nicht um eine Adressauskunft.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen