DNS voortaan vrij van Tor-adressen

Nieuwe internetstandaard houdt onion-adressen verborgen.

Tor-domeinen die worden benaderd via software die daar niet voor is geconfigureerd, werden vaak het openbare web op gestuurd. Dat betekent dat afluisteraars konden zien welke gebruikers naar welke Tor-domeinen willen surfen. Maar nu niet meer.

Een nieuwe internetstandaard moet ervoor zorgen dat onion-adressen van het openbare internet blijven. Applicaties kunnen namelijk privacygevoelige informatie lekken als een request via DNS wordt gestuurd en dat wordt met de nieuwe standaard aangepakt.




.onion genegeerd

Dit gebeurt bijvoorbeeld wanneer browsers DNS-prefetching gebruiken, een mechanisme om domeinnamen op de achtergrond te resolven voordat een gebruiker daadwerkelijk op een link klikt. Dat betekent dat een .onion-adres kan worden doorgevoerd naar een DNS-server, waardoor een luistervink ziet welke gebruiker welk Tor-domein probeert te bereiken.

De browserbundel van Tor zelf houdt hier rekening mee en lekt zulke informatie niet. Dat gold in het verleden niet voor andere browsers en daarom was er vraag naar een internetstandaard om te zorgen dat applicaties .onion-adressen niet doorsturen naar DNS-servers. Daarmee moet de privacy van Tor-gebruikers beter worden gewaarborgd.