Menu
For your information
  • Home
  • Dossiers
    • E-sigaret
    • Bamboe verkeersbord
    • Nextdoor
  • Over deze site
    • Privacybeleid
For your information

Home » Privacy » Waarom encryptie u ook kan schaadden. (2)

Waarom encryptie u ook kan schaadden. (2)

Posted on 13 augustus 202013 augustus 2020 by jerryhopper

In februari schreef ik al een artikel over de technologie “Dns over HTTPS” – en hoe encryptie ons ook kan schaden. Dat was februari. Nu zes maanden later verschijnt het in het nieuws : “Iraanse hacker groep heeft als eerste DNS over HTTPS misbruikt.” – tijd voor een artikel dat uitlegt wat er nu eigenlijk is misbruikt.

Doh wordt door veel mensen geprezen als extra laag van bescherming jou privacy. Toch is deze techniek ronduit gevaarlijk wanneer mensen met verkeerde bedoelingen dit gebruiken.

Antivirus en Security specialisten van Kaspersky labs zeggen dat de Oilrig (APT34) -groep DoH gebruikt om stilletjes gegevens van gehackte netwerken te exfiltreren.

De hackergroep gebruikt hiervoor de tool DNSExfiltrator. Dit is een open-sourceproject dat beschikbaar is op GitHub dat geheime communicatiekanalen creëert door gegevens te verbergen in niet-standaardprotocollen. De tool kan gegevens tussen twee punten uitwisselen met behulp van klassieke DNS-verzoeken, maar het kan ook het nieuwere DoH-protocol gebruiken.

Firewall

Maar stopt de firewall dit soort datastromen niet? – Ja en Nee. DNS verkeer is geen afwijkend protocol, en de gemiddelde firewall zal geen idee hebben dat er data naar buiten word gesluist, en kan dit dus ook niet tegenhouden.

De meer geavanceerde firewalls zijn in staat om DNS verkeer te herkennen, welke de systeembeheerder zou kunnnen limiteren. Echter, DNS over Https is geencrypteerd en gaat via port 443 en is ge-encrypteerd wat betekend dat men niet kan zien wat er verstuurd word. Fijn voor jou privacy, maar minder fijn voor de systeembeheerder die moet onderzoeken welke impact een virus of hack heeft.

De ransomware of malware die zich binnen uw netwerk bevindt, stuurt de verkregen data via diezelfde beveiligde verbindingen. En zo kunnen gencrypteerde DOH requests data van uw organisatie naar buiten transporteren.

DoH: Good or Evil

Het DoH-protocol is om twee hoofdredenen een ideaal exfiltratiekanaal. Ten eerste is het een nieuw protocol dat niet alle beveiligingsproducten kunnen monitoren. Ten tweede is het standaard geencrypteerd, terwijl DNS duidelijke tekst is.

Dns over HTTPS is op zich een neutrale technologie. Je kunt het gebruiken voor het goede, of het slechte. Twee voorbeelden:

Goed : Journalisten in China kunnen DOH gebruiken om niet door de chinese overheid bespiedt te worden, en zo beeldmateriaal van protesten naar buiten china krijgen.

Slecht: Hackers kunnen DOH gebruiken om uw gehackte data ongezien naar plekken buiten uw bedrijfsnetwerk sturen.

En zo kunnen we vaststellen dat technologie neutraal is, en het goede of kwade komt van de gebruiker van deze technologie. Met de alsmaar stijgende datalekken en hacks is mijn perceptie dat DoH in de vrije landen meer schade kunnen toebrengen, dan dat het voordelen biedt.

Mijn tip voor systeembeheerders en security specialisten : Mijd Dns over Https. Indien mogelijk – blokkeer dit soort verkeer. Informeer of uw huidige beveiliging oplossing DoH kan filteren als u niet voor onverwachte verassingen wil komen te zitten.

src: zdnet

Gerelateerde artikelen:

  1. Datalekken en (Bloedprik)oplichters
  2. Kijktip: rats & slaves
  3. De staat als promotie-apparaat
  4. De deurbel always rings twice.
  5. Waarom encryptie u ook kan schaadden.
  6. Digitale heling: Het kan gewoon
  7. Het zoemt in de wereld van video-conferencing
  8. Slimme speakers: Alexa stelt nu de vragen
  9. GoSharing snapt eigen privacy policy niet.
  10. Claimstichting gaat strijd aan tegen techreuzen
  • dns
  • DoH
  • encryptie


  • geplaatst door jerryhopper

    JerryHopper is applicatie ontwikkelaar, neust al 23 jaar rond online en is een typische internet-dinosaurus. Houdt van Techniek, predikt Open-Source en is gek op nieuwe ontwikkelingen op het gebied van Software, beveiliging en andere curiositeiten. Duurzaamheids criticus. runt ook een engelstalig tech/gaming blog -

    Tip ons!

    bezoek onze Telegram groep!

    Categorieën

    • Duurzaam
      • Bamboe
      • Kerkhof van de Duurzaamheid
    • Gezondheid
      • E-sigaret
        • Research
    • Milieu
    • Overige
    • Politiek
    • Privacy
      • Nextdoor
    • Technologie
    deelscooters gosharing felyx

    Duurzaam verkeerbord na een jaar al vervangen

    Archieven

    • februari 2023
    • januari 2022
    • mei 2021
    • april 2021
    • maart 2021
    • februari 2021
    • december 2020
    • november 2020
    • oktober 2020
    • september 2020
    • augustus 2020
    • juli 2020
    • juni 2020
    • mei 2020
    • april 2020
    • maart 2020
    • februari 2020
    • januari 2020
    • december 2019
    • november 2019
    • oktober 2019
    • september 2019
    • augustus 2019
    • juli 2019
    • juni 2019
    • maart 2019
    • september 2018
    • april 2018
    • juli 2016

    Tags

    authoriteit persoonsgegevens blackface buurtapp chemours clickbait cookies corona deelscooter dossier-bamboe dossier-esigaret dossier-nextdoor-buurtapp dupont duurzaam esigaret etniciteit europees parlement genx getijdecentrale gezondheid gosharing KIJK kijktip LOL milieu n211 nextdoor onderzoek opgelicht Pfas pfoa popcorn privacy ring rivm solar solar subsidie subsidie surveilance wetenschap wifi windturbines youtube zonneenergie zwarte piet zwartepiet
    ©2025 For your information | Powered by WordPress & Superb Themes