[linux-l] Verständnisfragen
Peter Ross
Peter.Ross at bogen.in-berlin.de
Do Mai 19 05:56:00 CEST 2011
> Am Mittwoch, den 18.05.2011, 19:06 +0200 schrieb Lutz Willek:
> > Somit ließe (am leichtesten über den DNS) recht leicht nachverfolgen, auf
> > welche Webseiten, wann, nach welchem Muster zugriffen wird.
>
> Wer soll den an die Daten des DNS-Server kommen? Alles Käse.
Wenn Du einen DNS-Server in der Firma hast, fragt der nicht alle Nase
lang nach, was denn die Adresse von www.xy.com ist, sondern haelt die
Informationen bis zum Verfallsdatum (TTL - time to live) im Cache.
Wenn Du dem Upstream Provider nicht traust, dann kannst Du den
internen DNS-Server auch so konfigurieren, dass er direckt bei den
Root-Servern des Internets nachfragt.
Natuerlich kann man jedes Paket mitschneiden, und DNS ist nicht
verschluesselt, aber das macht im Falle einer Werbebude wohl wenig
Sinn. Die muessen schon was ganz besonderes haben, damit sich der
Aufwand lohnt.
Dann gibt es wohl was zu schuetzen, was auch den Aufwand wert sein
sollte, eine Horde von Cloutservern zu mieten und dahin verteilt VPN
aufzubauen, Tor zu benutzen und anderes.
Es gruesst
Peter
Dass ich paranoid bin, heisst noch lange nicht, dass sie _nicht_
hinter mir her sind;-)
Mehr Informationen über die Mailingliste linux-l