Podd #195: Mot nästa DNS

DNS-systemet fungerar som internets telefonkatalog. Det är tack vare DNS som vi slipper komma ihåg krångliga IP-adresser till servrarna som vi vill besöka. Vi behöver bara komma ihåg lättihåg­komliga domännamn (till exempel nikkasystems.com), så översätter vår valda eller tilldelade DNS-server domännamnen till de rätta IP-adresserna (i det fallet 49.12.191.204).

Så kallade DNS-skydd kan, tack vare vårt beroende av DNS, förhindra att vi ansluter till skadliga webbplatser. Genom att filtrera bort domäner som är kända för att sprida exempelvis skadeprogram förhindrar DNS-servern att vi besöker dessa webbplatser. Om vi luras att klicka på en länk till en känd skadlig webbplats händer ingenting. Vår dator eller mobil får helt enkelt inte reda på vart den ska ansluta.

I veckans avsnitt av Bli säker-podden pratar vi om en förhållandevis ny aktör på DNS-skydds­marknaden: NextDNS. NextDNS har skapat en tjänst som gör det möjligt för privatpersoner och småföretag att själva anpassa hur deras DNS-skydd ska fungera.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 05.11 Google Authenticator snubblar på mållinjen
  • 10.21 Friends läckte personuppgifter
  • 14.42 WAN-sidessårbarhet i router
  • 20.40 Mot nästa DNS

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Hej,

    Jag har två funderingar utifrån det som diskuterades i dett avsnitt:
    1. När NextDNS togs upp så var en av de negativa sakerna att företaget är amerikanskt och därmed lyder under USA:s övervakningslagar. Hur är det då med ett företag som Microsoft och deras tjänster. Bör jag till exempel oroa mig över att jag lagrar mina filer i OneDrive och överväga att byta molntjänst?
    2. I förbigående nämndes det spännande projeketet som drar igång i höst som hade med rekommenderade tjänster att göra. Med anledning av det undrar jag om ni inte kan ta upp tips för familjer? De mesta råden handlar om individer eller företag, men jag har ett helt hushåll att försöka få ordning på och hålla säkert. Helst utan att det ska kosta mig skjortan. Kanske något för ett avsnitt?

    Tack för en intressant, lärorik och inte minst lagom lång podd!

    1. Karl Emil Nikka

      Hej.

      Tack för två bra frågor. När det gäller Onedrives lämplighet så beror det på situationen. Onedrive är en stabil och säker lagringsplats. Du kan skydda åtkomsten till ditt Microsoft-konto med tvåfaktorsautentisering, så att risken för att angripare kan komma åt innehållet minimeras. Microsoft har dessutom både resurserna och kompetensen för att hålla en molntjänst som Onedrive säker mot utomstående attacker.

      Onedrive har dock två stora nackdelar. För det första är Onedrive inte totalsträckskrypterat (end-to-end-krypterat). Inte ens ”Personligt valv” på Onedrive är totalsträckskrypterat. Läs mer om detta här: https://nikkasystems.com/2019/10/07/onedrives-personliga-valv-missar-malet/. Det innebär att Microsoft kan få tillgång till dina filer.

      För det andra förvärras situationen av att Microsoft är ett amerikanskt* bolag och därför lyder under amerikansk övervakningslagstiftning. På grund av amerikansk övervakningslagstiftning kan Microsoft åläggas att lämna ut din data, och Microsoft får inte ens alltid berätta att de har gjort det. Det är detta som gör det svårt för europeiska organisationer att använda Microsofts molntjänster, åtminstone i väntan på att USA ger Microsoft förutsättningarna för att erbjuda tjänsterna lagligt på den europeiska marknaden.

      Vi måste samtidigt vara realistiska och inse att världen förlitar sig på amerikanska molntjänster i stor utsträckning. Jag är därför inte kategorisk och säger att privatpersoner måste låta bli att använda sådana. Jag vill däremot tipsa om att du kan använda Onedrive i kombination med ett kostnadsfritt verktyg som heter Cryptomator. Med hjälp av det kan du spara känsliga filer i Onedrive utan att Microsoft får åtkomst till dem. Se https://cryptomator.org/.

      Gällande frågan om tips för familjer så tycker jag att det är en utmärkt idé. Jag har lagt in punkten på vår lista över framtida genomgångar.

      Tack för tipset och trevlig helg!

      (* ”Amerikanska” syftar i detta svar på USA-baserade.)

Kommentar