Čínsky DNS tampering ohrozuje bezpečnosť Internetu

25.11.2010 | 15:12 | dodoedo | Novinky

Prichádza ďalšie ohrozenie bezpečnosti Internetu zo strany Číny, ktoré môže byť vo svojich dôsledkoch omnoho väčšie, ako ešte stále diskutované čínske route hijacking Internetu v apríli tohoto roku. Čína totiž už dlho používa Internet Domain Name Service (DNS) na cenzúru webových stránok a informácií, ktoré vládnuca Čínska komunistická strana považuje za ohrozujúce jej režim. Takéto DNS tampering je spôsob, ako vytvoriť nesprávne DNS-odpovede, ktoré sa vrátia v reakcii na DNS-dotazy. DNS tampering je v základnom rozpore s Internetom, ktorý je založený na dôvere a ohrozuje jeho podstatu.

    • LinuxOS.sk 25.11.2010 | 16:18
      Avatar sivlk   Používateľ
      LinuxOS.sk k tomu tiez prispieva. Neumoznuje HTTPS spojenie. O servery sa obavat netreba, podla poslednej studie googlu https sposobuje len 1% spomalenie. A co sa tyka umiestnenia certifikatu, kludne to moze byt ako na abclinuxu.cz, t.j. self signed certifikat, raz sa naimportuje a pri MITM utoku uz bude hlasit konflikt takze bezpecnost nie je narusena. Berte to ako feature request.
      • Re: LinuxOS.sk 25.11.2010 | 17:35
        Avatar Milan Dvorský debian,mint kde,android  Administrátor
        schvalne, kolko webovych portalov informacno-spravodajskeho charakteru nativne vyuziva https? ;)
        • Re: LinuxOS.sk 25.11.2010 | 17:44
          Avatar borg Arch, Debian jessie  Administrátor
          schvalne, kolko webovych portalov pouziva na prihlasovanie http? ;)
          • Re: LinuxOS.sk 25.11.2010 | 18:59
            l_barbarossa   Návštevník
            staci jeden za vsetky -> facebook.com ;-)

            ale ten ma https aspon ako skrytu moznost
      • Re: LinuxOS.sk 28.11.2010 | 20:14
        Avatar dodoedo Fedora Linux  Používateľ
        Fuj, ahoj.

        Už som sa zľakol, že nebodaj nejako prispievame (linuxos.sk) tiež ku veľmi chrapúnskemu DNS tampering ...
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: LinuxOS.sk 28.11.2010 | 21:32
          Avatar sivlk   Používateľ
          Neprispievate. Umoznujete. Ak by vsetky stranky na webe pouzivali https (co technicky nie je problem len to musia nastavit) tak by bol akykolvek DNS tampering zbytocny.
          • Re: LinuxOS.sk 28.11.2010 | 21:51
            Avatar dodoedo Fedora Linux  Používateľ
            Ani neumožnujeme ...


            Nie je totiž v našich silách, aby sme presadili, "by vsetky stranky na webe pouzivali https (co technicky nie je problem len to musia nastavit) tak by bol akykolvek DNS tampering zbytocny"
            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."