Freitag, 2. Oktober 2009

DNS Fälschung hat begonnen


Vodafone Deutschland sperrt seit Juli freie DNS-Server (Danke Chris321 für die Meldung!)

Schon seit Juli fängt Vodafone im UMTS-Netz den Traffic zu freien DNS-Servern ab und lässt ihn von seinen eigenen, manipulierten Servern  beantworten.

Die German Privacy Foundation hat herausgefunden, dass Vodafone bereits seit Juli 2009 allen Traffic auf den TCP- und UDP-Ports Port 53 zu seinen eigenen in Kürze zensierten DNS-Servern umleitet.

Das gilt zunächst nur für das UMTS-Netz. Es ist aber davon auszugehen, dass andere Provider diesem Feldversuch folgen werden. Demnach wird jeder, der einen alternativen DNS-Server in seiner Konfiguration eingetragen hat, von Vodafone mit gefälschten Informationen versorgt.

Diese Fälschung des Internetverkehrs geht weit über die staatlich verordneten DNS-Fälschungen des Internetzensurgesetzes hinaus. Vodafone scheut nicht davor zurück, den IP-Verkehr mit einem anderen Knoten im Internet zu unterschlagen und dem Anwender eine eigene Antwort mit gefälschtem Absender zu senden. Dieser Eingriff in das Fernmeldegeheimnis ist durch kein Gesetz gedeckt. Über DNS auf den TCP- und UDP-Ports 53 werden heutzutage weit mehr Dienste abgewickelt als die bloße Namensauflösung, beispielsweise der Zonentransfer von Blacklisten zur Spambekämpfung oder privaten Intranet-Domains. Eine zensierte DNS-Antwort mit gefälschtem Absender seitens des Providers unterbindet eine ganze Reihe legitimer DNS-Nutzungen, die mit der Bekämpfung von Kinderpornografie nichts zu tun haben.

Zudem kann man nicht oft genug wiederholen, dass die Nutzung der staatlich zensierten DNS-Server für Internetnutzer gefährlich sein kann. Wer etwa durch Anklicken eines Links in einer Spam-Mail versehentlich auf eine Stopp-Seite geleitet wird, muss befürchten, zumindest auf der „Beobachtungsliste“ der Provider und der Behörden zu landen. Die Logfiles dürfen zwar nicht zur Strafverfolgung verwendet werden, eine generelle Auswertung verbietet das Internetzensurgesetz jedoch nicht. Einer solchen Beobachtung sollte man sich proaktiv entziehen, indem man die DNS-Server der Zensurprovider erst gar nicht nutzt.

Wenn die Provider damit beginnen, den Zugang zu freien DNS-Servern zu sperren, sollte jeder eigene Maßnahmen treffen! Letzten Satz bitte nochmals lesen.

Alles nur Programm :-(
Euer Hot_Dog_Friend

Kommentare:

  1. Ich muß mal zugeben, das ich von diesem Thema absolut keine Ahnung habe - kannst Du mir bitte erklären, um was es geht und welche Auswirkungen das hat?!
    Wäre mal nett, Danke im Voraus.

    Gruß GI

    AntwortenLöschen
  2. ok, also stell Dir vor, jemand würde im Browser www.nuoviso.tv eingeben, und wird dann heimlich, äh, behördlich, auf die Seite www.ZDF.de umgeleitet werden.

    Das ist dann eien DNS Fälschung.

    Damit könnte man schicke Dinge drehen..verstehste?

    AntwortenLöschen

!!!------------------------------------------!!!
Vor einem Kommentar bitte den Beitrag
Ethik und Moral lesen. Vielen Dank
!!!------------------------------------------!!!