obey-robots.txt
Onderwerp bekijken
Algemeen, maar niet gemeen.
Ik gebruik OpenDNS.
Ja. Ja. 33%[4 stemmen]
Nee. Nee. 42%[5 stemmen]
Misschien binnenkort. Misschien binnenkort. 25%[3 stemmen]
Totaal stemmen : 12
 Onderwerp afdrukken
Zijn er risico's aan het gebruik van OpenDNS?
Wanabo
Zijn er risico's aan het gebruik van OpenDNS?

Dit is de vraag die ik mezelf stel en graag beantwoord wil hebben.

Met het gebruik van een proxy moet je oppassen! Alle gebruikersnamen en wachtwoorden zijn door kwaadwillenden mee te lezen.

Maar hoe zit dat met OpenDNS?
Het enigste risico dat ik kan bedenken met het gebruik van OpenDNS is dat te traceren valt welke website je bezoekt.

Daar kan ik best mee leven. Want wat voor gegevens je uitwisselt op zo'n website is niet beschikbaar voor OpenDNS!

Concreet; Loop ik extra risico als ik ga internetbankieren als ik gebruik maak van OpenDNS.


Voor zover ik het kan inschatten dus niet! Maar ik hoor graag jullie mening daar over!
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
TCP_IP
hmm ik heb het express nooit gebruikt omdat ik dacht dat OpenDNS niet veilig was.
In de zin van dat een NS request niet altijd goed gaat. bijv www.rabobank.nl is IP 145.72.70.20
Maar dat deze een verkeerd IP doorgeeft en dat je dat op een andere site komt, een duplicaat van de originele.
Maar goed na wat googlen ben ik niks tegengekomen waarbij dit het geval was. Mijn gedachte hoor thuis bij een DNS server aanval (naam kwijt).
OpenDNS word juist zelfs aangeraden.
OpenDNS is ook echt een bedrijf die niet met open-source werkt.

http://en.wikipedia.org/wiki/OpenDNS

Komt er eigenlijk op neer dat ik dit ook eens ga testen.
Transmission Control Protocol over Internet Protocol

Voor al je Windows en PC problemen kun je terecht op [url]www.xpvista.nl[/url
 
rrozema
Ik gebruik opendns als de dns server waar alle requests van mijn domain servers naar toe gaan. Geen enkele machine op mijn netwerk gebruikt daardoor de trage en vaak foutieve servers van Online.

OpenDNS houdt actief in de gaten welke sites gebruikt worden voor illegale activiteiten als phishing. Zulke sites worden door OpenDNS dan geblokkeerd, waarmee ze jou en je familie dus behoeden voor een zwendel. Zelfs als je in de truuk trapt, dan opent gewoon de frauduleuze site niet.

Je kan bij OpenDNS ook een persoonlijk account aanmaken waarmee je dan zelf kunt beheren of bepaalde sites niet bezocht mogen worden; als jij bijvoorbeeld niet wilt dat jouw kinderen op youtube rondneuzen; dan kun je instellen dat de adressen van youtube niet langer beschikbaar zijn. Nadeel van deze methode is dat je eerst zelf moet uitzoeken welke sites niet bezocht mogen worden.

D?aarom kun je bij OpenDNS sites ook per categorie blokkeren; je kan bijvoorbeeld instellen dat er geen porno sites bezocht mogen worden.

Ik ben er heilig van overtuigd dat je met OpenDNS veiliger bent dan met de dns servers van Online. DNS servers zijn OpenDNS' kerntaak; bij Online is het slechts een van de vele taken. En aangezien ze bij Online toch al omkomen in het werk, zal er bijvoorbeeld niet heel veel aandacht zijn aan het op niveau houden van de patchlevels van de dns servers. Dit maakt de servers van Online veel kwetsbaarder dan die van een specialist als OpenDNS.

En een bijkomend voordeel is dat ik nooit meer op die irritante zoekpagina met reclame van Online terecht kom wanneer ik per ongeluk een url verkeerd heb ingetikt. Opendns heeft weliswaar een vergelijkbare functie maar die kun je uitzetten wanneer je een eigen account aanmaakt en bovendien werkt deze wel goed; de alternatieven die hij aanbiedt zijn in bijna alle gevallen inderdaad de pagina's die ik had willen bezoeken.
 
Wanabo
Bedankt rrozema, doordat ik al een artikel vertaald en geplaatst had over OpenDNS [TIP!] Gebruik OpenDNS als je pagina's niet kan openen! wist ik er al heel veel van! Ik was echter nog niet overtuigd van de veiligheid.

Er zelf over nadenkend kan ik alleen bedenken dat OpenDNS 'weet' welke websites je opvraagt, maar niet zoals via een proxy het verkeer kan meelezen. Aangezien ik met het eerste geen probleem heb en je met je argument van 'DNS is corebusiness' mij over de streep hebt getrokken ga ik OpenDNS ook maar eens instellen.
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
TCP_IP
Zojuist DNS serveradressen van OpenDNS in m'n router gezet.
Ligt het aan mij of lijkt internetten iets sneller?
Niet veel maar wel wat.
Transmission Control Protocol over Internet Protocol

Voor al je Windows en PC problemen kun je terecht op [url]www.xpvista.nl[/url
 
Wanabo
Ik heb ze ook ingesteld. Natuurlijk wilde ik dit checken of het ook werkt. Dit kan heel simpel! Grin

http://welcome.opendns.com

Als je geen opendns gebruikt krijg je OEPS in beeld.

Staat het wel goed ingesteld dan...
checkmark
Welcome to OpenDNS
Gewijzigd door Wanabo op 09 januari 2009, 20:20
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
Richard

Quote

Zijn er risico's aan het gebruik van OpenDNS?

Dit is de vraag die ik mezelf stel en graag beantwoord wil hebben.

Dan had je daar de poll ook beter over kunnen maken, nu werkt het verwarrend.

Zijn er risico's? Ja natuurlijk, overal zitten risico's aan want 100% veiligheid bestaat niet.

Het is hun core business, maar dat neemt niet weg dat ondanks alles, ook openDNS van de root-servers gebruik zal moeten maken anders werkt het verhaal niet.

Daarnaast zit er toch nog iets in DNS wat niet helemaal lekker is wat je met alle patchlevels er ook niet uit krijgt tot nu toe.

Ga je internet bankieren, dan voel ik me toch veiliger bij mijn eigen provider (in mijn geval Telfort maar dat maakt niet uit) dan bij een Amerikaanse verzorger van een DNS server systeem.

Dat het sneller werkt betwijfel ik dan ook ten zeerste aangezien al langere tijden vanaf elke provider de ping tijden naar de US nu eenmaal lager liggen omdat de verbinding niet helemaal lekker is naar de States.

Daarnaast is het hun core-business en dat wekt bij mij persoonlijk het wantrouwen ook vanwege 2 redenen.
Als je ergens een core-business in hebt, dan heb je sneller last van hackers dan dat het een bijzaak is. Net omdat het veel interessanter is om zoiet gehacked te krijgen.

Als tweede werken ze gratis. Een gratis core-business?
Ik weet iet wanneer we nog eens wakker moeten worden, maar zoiets als goed en gratis bestaat niet op deze wereld.
Ze leven puur op reklame van onjuist getypte domeinnamen en domeinen waar ze geen resultaat op krijgen.
Het zou me derhalve niet verbazen als ze ergens ook samen spelen met van die domeinregistrars die domeinen registreren met 1 letter verschil, of waarmee je je gemakkelijk kunt vertypen. Kan bijna niet anders.

Wat wel weer voor ze spreekt is dat ze samen gaan werken met Netgear die OpenDNS support in hun routers gaat opnemen.
Overigens zag ik UPS als klant op de hoofdpagina maar die zag ik op de klantenpagina nog niet zo snel terug, alhoewel die klantenpagina wel indrukwekkend is.

Veiligheid is echter bijna niet te garanderen, en voor internetten zou ik het zeker gebruiken.
Maar voor internet bankieren wil je toch liever dat je routing in eigen land blijft in plaats van dat het de halve wereld over gaat voordat het bij je bank terecht komt.
Die route moet je gewoon zo kort mogelijk houden om het zo veilig mogelijk te houden.

Dus ik zou het niet adviseren voor mensen die aan internetbankieren doen, zaken met creditcarts en met een aantal eigen domeinen werken.
Of je moet er geen probleem mee hebben dat er een boel reklame komt als je klanten een typefout maken.Smile

Quote

Concreet; Loop ik extra risico als ik ga internetbankieren als ik gebruik maak van OpenDNS.

Ja, zonder meer.

Daarnaast kan onderweg dus meer ondervangen worden en je kunt gereroute worden als opendns gehacked wordt. Iets wat door zijn populariteit sneller kan gebeuren omdat hackers zich graag op iets populairs gooien.
Gewijzigd door Richard op 10 januari 2009, 04:43
Greetings, Richard.
 
rrozema
[overbodige quote verwijderd]

Je zit fout, Richard. OpenDNS is juist helemaal gericht op het vergroten van de veiligheid van zijn gebruikers: je bent veel veiliger als je openDNS gebruikt dan als je je provider's dns servers gebruikt (tenzij natuurlijk die provider ook openDNS gebruikt, dan is het hetzelfde!).

Providers doen namelijk helemaal niets aan hun dns servers om phishing en dergelijke slechte praktijken tegen te gaan. Hun DNS servers volgen gewoon blind wat ze als antwoord van hun aanbieders krijgen.

De geografische afstand tot de servers van openDNS doet er natuurlijk helemaal niets toe in termen van beveiliging; wat er wel toe doet is hoeveel actie de beheerders van de servers ondernemen: worden regelmatig alle beveiligingsupdates uitgevoerd en wordt er actief gefilterd op 'slechte' adressen? Ik mag hopen dat elk provider netjes alle beschikbare patches toepast. Dat kan in de praktijk natuurlijk best wel eens tegenvallen maar daar kan ik niets over zeggen, omdat ik niet bij providers 'in de keuken kan kijken'. OpenDNS doet dat wel en gaat zelfs verder dan alleen de beschikbare patches toepassen: ze zijn constant actief op zoek naar verbeteringen in de beveiliging. En openDNS doet tenminste wel wat aan phising sites.

De standaard software van providers is veel gemakkelijker aan te vallen dan de eigen software van OpenDNS; van de standaard software zijn immers alle zwakke plekken bekend en bovendien hebben hackers veel meer mogelijkheden om ongemerkt binnen te komen op een van de vele sites.

Samenwerken met de domein

En als je niet gelooft dat het sneller is; dan probeer je het toch gewoon? Ik heb meetbaar snellere responses van al mijn internet verkeer.
Gewijzigd door Richard op 11 januari 2009, 01:47
 
Wanabo
Nu ik wat ervaring heb met OpenDNS kan ik het hier neerschrijven.
Vanaf het moment dat de dns servers ingevoerd waren worden de pagina's sneller gevonden. De surftijd wordt dus korter.

Inderdaad bestaat er de kans dat er naar een verkeerde pagina wordt doorverwezen. OpenDNS moet het hebben van vertrouwen. Als dit geschaad wordt kunnen ze wel opdoeken.

De kans dat de dns servers gehackt worden acht ik kleiner bij OpenDNS dan bij een willekeurige ISP.

Bovendien als het dan toch mis gaat, maakt niet uit bij OpenDNS of ISP, dan beschermt Kaspersky Internet Security mij nog tegen phishing sites of andere internet fraude.

Wat betreft de enquête, ik was nieuwsgierig of mensen OpenDNS gebruiken.

Achteraf was de vraag: Vertrouwd u OpenDNS misschien toepasselijker als enquête.
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
Richard

Quote

Je zit fout, Richard. OpenDNS is juist helemaal gericht op het vergroten van de veiligheid van zijn gebruikers: je bent veel veiliger als je openDNS gebruikt dan als je je provider's dns servers gebruikt (tenzij natuurlijk die provider ook openDNS gebruikt, dan is het hetzelfde!).

Ik zit niet fout, als je daadwerkelijk denkt veiliger te zitten dan zit je er echt naast. Het is niet een stukje software wat zomaar iedereen kan maken, maar een heel systeem met RFC afspraken etc. etc.

Wel wil ik best aannemen dat je veiliger zult zitten qua webbezoek omdat OpenDNS wellicht de sites in de gaten houdt, maar voor de rest is het DNS systeem zelf (dus echt de core) echt NIET veiliger dan ergens anders.
Integendeel, aangezien de routing groter is ben je dus net ONveiliger. Vraag het maar aan iemand die zakelijk met DNS bezig is.

Dat de kans op hacken bij je eigen provider groter is, klopt gewoonweg niet, dat leer je ook uit de ervaringen uit het verleden.
Hackers richten zich op populaire dingen en particuliere bedrijven, minder vlug op providers, want dat is ook nog eens linker.

Dat is ook de reden dat er nog vrij weinig rommel en hacks voor linux uit zijn, niet vanwege het systeem maar omdat windows veel populairder is en dus meer gebruikt, dus ook interessanter omdat het hackbereik groter is.

Quote

De geografische afstand tot de servers van openDNS doet er natuurlijk helemaal niets toe in termen van beveiliging

Jje maakt hier echt een cruciale fout en je spreekt jezelf feitelijk nu tegen. Het maakt wel degelijk uit. De geografische afstand niet maar wel de routing en daar gaat het om.
Natuurlijk is het aanbrengen van patches nog belangrijker. Maar hoe groter de route, hoe groter ook de kans op systemen die onvoldoende gepatched (en dus hackbaar) zijn. Dat zeg je zelf ook. Het speelt derhalve echt wel mee.
Dat mag wel indirect zijn, maar is wel van groot belang.
Het zou niets uit maken als iedereen zijn systemen up2date zou hebben. Maar dat is niet het geval.

Quote

De standaard software van providers is veel gemakkelijker aan te vallen dan de eigen software van OpenDNS

Ik wil geen grote discussie aangaan, maar ook dit klopt niet en ook dat leren de ervaringen uit het verleden.

Je hebt Bind op linux, en ik durf er voor 99,9% mijn hand voor in het vuur te steken dat OpenDNS die ook gebruikt als DNS server. Dat is wereldwijd compatible.

Eigen software is nooit gecontroleerd door een grote community en dus eenvoudiger aan te vallen omdat je gemakkelijker een lek kan overzien.

Daarnaast is de eigen software van OpenDNS slechts een shell om de echte DNS server heen, net zoals je met controlepanelen hebt die een DNS systeem kunnen aansturen. Die zal sneller te hacken zijn dan een DNS server zelf.
Net het bekend zijn van de zwakke plekken maken het systeem sterker, dan kun je het ook oplossen. Dat is beter dan sneaky lekken die niet bekend gemaakt worden, maar wel bij hackers bekend zijn, die gasten zijn echt niet dom.

Ik heb aangegeven waarom ik er zwaar aan twijfel dat het sneller zou zijn. Vanwege die ping tijden met de US servers. Maar als jij zegt dat jij meetbaar snellere waarden heb gehaald geloof ik dat graag.
Misschien dat ik het ook nog wel eens ga testen, want ik wil niet zeggen dat er geen interesse is.

Ik reageer puur op de core, dus op DNS server zelf. Niet op webbezoek beveiliging en dat soort dingen wat er omheen zit.

En zo gezien is de dns echt niet veiliger en is een grotere route ook aantoonbaar onveiliger.
Als het niet vanwege OpenDNS zelf is dan wel vanwege tussenliggende systemen. Als OpenDNS over oostblok landen zou gaan routen zou ik er al helemaal niet aan beginnen.

Gelukkig weten we in Europa en Amerika wel het nodige van beveiliging en zo gezien kan men stellen dat het met de beveiligingsrisico's best wel mee zal vallen.

Maar veiliger? Nee echt niet. Dat maakt namelijk niets uit. Wie dat geloof zal zich echt maar eens beter in DNS, DNS servers en zijn werking moeten gaan verdiepen.
Het probleem ligt in het risico van aanvallen en de hoeveelheid van tussenliggende systemen die ook allemaal risico's lopen (net als alle routers en servers op internet). En populariteit.

@Wanabo:

Quote

De kans dat de dns servers gehackt worden acht ik kleiner bij OpenDNS dan bij een willekeurige ISP.

Hackers hacken populaire dingen. Je hoort zelden dat iets bij een provider gehacked is, wel veel bij bedrijven.
Dus als je zo'n uitspraak doet, moet je die ook kunnen staven en dat kun je niet.

OpenDNS blijft overigens, ook in mijn opinie een prachtig initiatief en nog beter dat je er gratis gebruik van kunt maken, behalve dan mijn twijfel nog over de domeinen en de reklame.

Alleen was de vraag of het veiliger was en extra risico's waren. En hoe meer tussenliggende systemen hoe groter het risico van ongepatchte systemen en dus een hack. Het antwoord kan dus alleen maar "ja" zijn.Wink
Gewijzigd door Richard op 11 januari 2009, 02:14
Greetings, Richard.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Zijn er risico's aan het gebruik van OpenDNS?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Overstappen van Stipte, gebruik fritz box als disk/print/voip server Algemeen : 4 30 jun 2019
Lees dit! Regel voor gebruik onderdeel Tweedehands apparatuur. Vraag & Aanbod van tweedehands apparatuur : 1 29 nov 2016
Zijn de klachten bij online minder bij vdsl? Algemeen : 8 27 dec 2015
Zyxel vmg8324-B10a Oranje dsl lampje brand moet dat niet groen zijn?? Helpdesk : 18 24 aug 2015
Slechte ontvangst Wifi met Fritzbox 7360Hoe zijn jouw ervaringen inmiddels Lutz? Huawei configuratie en problemen : 3 31 mei 2015
Advertentie