Privacy DNS verbeteren

Vorige week heeft een kleine Greenhost delegatie deelgenomen aan het Internet Freedom Festival om andere mensen te ontmoeten die actief zijn op het gebied van Privay en Internetvrijheid, en om ideeën op te doen voor het verbeteren van onze diensten. Na een inspirerende sessie onder leiding van Daniel Khan Gillmor hebben we direct onze eigen DNS-over-TLS server ingericht, waardoor technisch goed onderlegde internetgebruikers beter in staat zijn hun privacy te beschermen.

Het Domain Name System (DNS) ligt aan de basis van ons internetgebruik, doordat het een makkelijke en veelgebruikte manier biedt om domeinnamen te koppelen aan IP-adressen. Helaas biedt het erg weinig privacy. Terwijl steeds meer sites gebruik maken van versleuteling als de verbinding eenmaal tot stand is gebracht is het eerste verzoek om een website te bereiken altijd onversleuteld. Hoewel het dus niet mogelijk is om te zien wat voor informatie je naar een website stuurt, of er vanaf downloadt, is het voor het netwerk niet afgeschermd welke websites je wilt bezoeken. Dat terwijl er vele redenen kunnen zijn waarom je liever geheim houdt dat je een bezoek brengt aan sites als: chlamydia.nl, schuldinfo.nl of pvv.nl.

Sinds kort is een aantal eenvoudigemaatregelen gestandaardiseerd waarmee privacy bij het gebruik van DNS beter gewaarborgd kan worden. Wij hebben op basis van deze standaard onze eigen DNS-over-TLS server opgezet. Iedereen met de juiste client-side configuratie kan deze server bereiken en gebruiken op 213.108.108.108 of pdns.greenhost.net.

Helaas staat de ontwikkeling van client-side toepassingen die gebruik maken van dit protocol nog in de kinderschoenen. Er is nog geen implementatie voor veel gebruikte browsers, dus als je op dit moment van deze techniek gebruik wilt maken kun je het beste een speciaal ontwikkelde applicatie installeren: Stubby. Uiteraard hopen we dat in de toekomst meer programma's gebruik zullen maken van dit protocol. Volg de ontwikkelingen op de website van het project.