https://www.mrak.at/dns-und-geopolitische-risiken-eine-sachliche-einordnung/
2 âGefĂ€llt mirâ
Das gröĂere Problem neben ICANN sehe ich eher, dass die meisten Organisationen mittlerweile keine Resolver mehr selbst betreiben, sondern sich auf
8.8.8.8 (Google) oder 1.1.1.1 (Cloudflare) verlassen nÀmlich auch DNS Seitig.
Einfach Forwarder Eintragen und fertig. Damit verwenden sie nicht die Root Server - die geographisch zumindest ĂŒber die Welt verteilt sind.
Das nette fĂŒr z.B. Google ist dann, dass sie ziemlich gut wissen, was die Organisationen tun, weil ja jede Auflösung eines DNS Namen ĂŒber deren Infrastruktur lĂ€uft.
3 âGefĂ€llt mirâ
Betrieb jahrelang meinen eigenen DNSSEC auf den Macs - als Cache und Resolve?
Und OHNE Forwarder.
Nun quad9 mit Peter Lowe Filter - Little Snitch (momentan deaktiviert) oder Lulu & Netiquette (Objective-See).
Ich verwende den DNS Server von der Uni Wien und habe keine Ahnung wo dieser dran hÀngt. Der ZID war leider auch ziemlich maulfaul bei der Beantwortung meine Frage.
Leider ist mir auch unbekannt an welchen Root-Servern meine 4 DNS bei DynDns dranhÀngen.
Ich habe nur, im Laufe der Jahre, die Erfahrung gemacht: das ist gut funktioniert. Ob und welche persönliche Daten dadurch gesammelt wurden ist mir unbekannt und ehrlich gesagt irgendwie ein bisschen wurscht - Wurscht deshalb weil ich das GefĂŒhl habe: ich kann sowieso nichts gegen die Neugier anderer, tun.
Wie umfangreich DNS ĂŒber dessen Benutzer âausplauderâ wusste ich schon als ich von Zeit zu Zeit den internen MS DNS (Teil vom AD) kontrollierte, da auch das Cache.
Upps ⊠was man da alles sah ⊠als Admin war man natĂŒrlich zur Verschwiegenheit verpflichtet - hat man das was gesehen, nein da war ja nichts ⊠
Das wird so manchen DNS Admin auch nicht anders ergehen, nur bei einem bekannten öffentlicher DNS ist das Log und das Cache so umfangreich âŠ
Stell Dir einmal vor, was google alles in 8.8.8.8 sieht - wenn Du schon âŠ
Also ich weiĂ nur aus meiner Zeit im Rechenzentrum, beim internen Mail- und Chat-System {hatte starke Ăhnlichkeit mit FIDO bzw dem heutigen E-Mail und Chat System}:
Bei ca 800 sie aktiv Mitarbeitern war es zwar lustig jedoch nicht sinnvoll etwas zu kontrollieren bzw spezifisch zu beobachten. Auch der internen Revision, welche manchmal ur-gerne gewusst hĂ€tte was manche Leute so schreiben, haben wir bald die, wohl voyeuistischen, Flausen ausgetrieben. AuĂer grammatikalischen FettnĂ€pfchen war, im Grunde genommen, nichts interessantes zu finden.
Bei unverschlĂŒsseltem E-Mail Verkehr, Web-Seiten, dĂŒrfte das zwar ein bisschen anders sein, doch auch die im Klartext einsehbaren URLâs geben nicht wirklich Aufschluss. {Es gibt einfach viel zu viele Möglichkeiten fĂŒr Fehlinterpretationen}
Wenn ich es pro Woche mit einem Arzt eMails schreibe: heiĂt das noch lange nicht: daĂ ich krank bin. Mit fallen noch 200 andere GrĂŒnde ein - als erstes: das sein Kind bei mir in Behandlung ist; die zweite ist dass ich fĂŒr meine Freundin einen Termin ausmacht; und so weiter und so fort âŠ
NatĂŒrlich ist es mittels AI sehr leicht möglich, Hunderte andere Informationen, welche diesem Provider zur VerfĂŒgung stehen, bei ausreichender KapazitĂ€t, mit einander zu verknĂŒpfen und eine 35-40 prozentige Wahrscheinlichkeit fĂŒr eine zutreffende Information zu erhalten.
1 âGefĂ€llt mirâ