[linux-l] Verständnisfragen

Peter Ross Peter.Ross at bogen.in-berlin.de
Do Mai 19 05:56:00 CEST 2011


> Am Mittwoch, den 18.05.2011, 19:06 +0200 schrieb Lutz Willek:
> > Somit ließe (am leichtesten über den DNS) recht leicht nachverfolgen, auf
> > welche Webseiten, wann, nach welchem Muster zugriffen wird.
>
> Wer soll den an die Daten des DNS-Server kommen? Alles Käse.

Wenn Du einen DNS-Server in der Firma hast, fragt der nicht alle Nase  
lang nach, was denn die Adresse von www.xy.com ist, sondern haelt die  
Informationen bis zum Verfallsdatum (TTL - time to live) im Cache.

Wenn Du dem Upstream Provider nicht traust, dann kannst Du den  
internen DNS-Server auch so konfigurieren, dass er direckt bei den  
Root-Servern des Internets nachfragt.

Natuerlich kann man jedes Paket mitschneiden, und DNS ist nicht  
verschluesselt, aber das macht im Falle einer Werbebude wohl wenig  
Sinn. Die muessen schon was ganz besonderes haben, damit sich der  
Aufwand lohnt.

Dann gibt es wohl was zu schuetzen, was auch den Aufwand wert sein  
sollte, eine Horde von Cloutservern zu mieten und dahin verteilt VPN  
aufzubauen, Tor zu benutzen und anderes.

Es gruesst
Peter

Dass ich paranoid bin, heisst noch lange nicht, dass sie _nicht_  
hinter mir her sind;-)





Mehr Informationen über die Mailingliste linux-l