door Martin Brinkmann op 29 April 2019 in Internet – Geen reacties
Cloudflare ‘ s browse-Ervaring Security Check online tool voor het testen van de mogelijkheden van de web browser in betrekking tot bepaalde privacy-en beveiligingsgerelateerde functies.
Voor een subset van de gebruikers van Internet, de privacy is van groot belang. Terwijl de meerderheid lijkt onverschillig, sommigen proberen hun best te implementeren beschermende mechanismen te elimineren of op zijn minst verminderen wat bedrijven en misschien zelfs overheidsactoren kunnen vinden wanneer ze gebruik maken van het Internet.
Of dat succesvol is of niet hangt af van het programma dat gebruikt wordt om verbinding te maken met Internet sites, bijv. een browser of media-client, en ook de configuratie van het systeem.
De druk om het gebruik van HTTPS op het Internet ervoor gezorgd dat veel van de overgedragen gegevens tussen de browser van de gebruiker of het programma en Internet sites is gecodeerd. Nieuwe technologieën, zoals Secure DNS of Cloudflare ‘s eigen gecodeerde Naam van de Server-Indicatie (SNI) zijn ontworpen om lekken veroorzaakt door een DNS-query’ s.
Browse-Ervaring Beveiliging Controleren
Browse-Ervaring Security Check tests een web browser de mogelijkheden met betrekking tot beveiliging en privacy features.
Opmerking: De test wordt onderhouden door Cloudflare; het bedrijf ontworpen Gecodeerd SNI die de test wordt gecontroleerd voor onder andere dingen.
De test is eenvoudig: verbind de test pagina met behulp van uw browser en druk op de knop uitvoeren op de pagina voor het uitvoeren van de test.
Het toetst of de Beveiligde DNS, DNSSEC, TLS 1.3 en Gecodeerde SNI zijn ingeschakeld. Hier is een korte beschrijving van elk van de functies:
- Beveiligde DNS – EEN technologie die codeert voor DNS-query ‘ s, bijvoorbeeld opzoeken ghacks.net voor het ophalen van het IP-adres. Twee normen, DNS-over-TLS-of DNS-over-HTTPS vallen onder de categorie.
- DNSSEC — Ontworpen voor het controleren van de echtheid van de DNS-query ‘ s.
- TLS 1.3 — De nieuwste versie van het TLS-protocol dat beschikt over tal van verbeteringen vergeleken met de vorige versies.
- Gecodeerde SNI — de Naam van de Server Indicatie, korte SNI, onthult de hostnaam tijdens de TLS-verbindingen. Iedereen luistert naar netwerkverkeer, bijvoorbeeld Isp ‘ s of organisaties, kan opnemen van sites die bezocht worden, zelfs als TLS en Secure DNS wordt gebruikt. Gecodeerde SNI het coderen van de bits, zodat alleen het IP-adres kan nog worden gelekt.
De enige browser die compatibel is met alle vier de functies op het moment is Firefox. Twee van de functies zijn nog in ontwikkeling en testen:
U kunt controleren onze Secure DNS-installatiehandleiding voor Firefox hier. Hier is een korte lijst van instructies voor het instellen van Secure DNS en Gecodeerd SNI in Firefox:
- Laden about:config in de adresbalk van Firefox.
- Bevestig dat u voorzichtig zijn.
- Gecodeerde SNI: Zoeken naar netwerk.veiligheid.esni.ingeschakeld en stel de waarde in op True
- Beveiligde DNS: Zoeken naar netwerk.trr.mode en stel deze in op 2. Zoeken naar een netwerk.trr.uri en instellen https://mozilla.cloudflare-dns.com/dns-query
Merk op dat Beveiligde DNS-ondersteunt andere servers als u niet wilt dat om Cloudflare gebruiken.
Nu U: Die van privacy en security extensions of instellingen gebruik je in je browser?