Archiv: Kryptografie / cryptography / Verschlüsselung / encryption / Transport Layer Security (TLS) protocol

01.02.2025 - 22:24 [ Libervia.org ]

Libervia – The Universal Communication Ecosystem

Libervia is a all-in-one tool to manage all your communications needs: instant messaging, (micro)blogging, file sharing, photo albums, events, forums, tasks, etc.

01.02.2025 - 22:09 [ start.njump.me ]

WELCOME TO NOSTR

To join Nostr you need a profile, but it is not the usual one that a company generates and manages for you. You create it yourself, no permissions are required.

Nostr is a different experience from the beginning: because there is no central authority taking care of who is who, each user is identified by a cryptographic keypair; don’t worry about the tech slang, it is just a strong password that you will have to keep safe.

This wizard is one of the many ways to bootstrap a Nostr profile that you can later use in other apps. We help you to create your keypair and safely manage it in a few steps. Are you ready?

19.12.2024 - 23:55 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

05.12.2024 - 18:22 [ NLNetLabs.nl ]

UNBOUND

Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards.

To help increase online privacy, Unbound supports DNS-over-TLS and DNS-over-HTTPS which allows clients to encrypt their communication. In addition, it supports various modern standards that limit the amount of data exchanged with authoritative servers. These standards do not only improve privacy but also help making the DNS more robust. The most important are Query Name Minimisation, the Aggressive Use of DNSSEC-Validated Cache and support for authority zones, which can be used to load a copy of the root zone.

05.12.2024 - 14:20 [ IT-Ratgeber.com ]

DNS over TLS (DoT) auf FritzBox aktivieren

Zu guter Letzt können wir die Einstellungen noch prüfen. Bei der FritzBox sollte unter Internet -> Online-Monitor hinter den genutzten DNS-Servern jetzt (DoT verschlüsselt) stehen.

05.12.2024 - 13:37 [ Lifewire.com ]

How to Change DNS Servers on Most Popular Routers

(Updated on March 12, 2022)

Change DNS Server on Linksys
Change DNS Server on a NetGear Router
Change DNS Server on D-Link
Change DNS Server on Asus
Change DNS Server on TP-Link
Change DNS Server on Cisco
Change DNS Server on TRENDnet
Change DNS Server on Belkin
Change DNS Server on Buffalo
Change DNS Server on Google Wifi

05.12.2024 - 13:10 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

05.12.2024 - 13:00 [ myrasecurity.com ]

Was ist DNS over TLS?

Bei DNS over TLS (DoT) handelt es sich um ein Protokoll zur verschlüsselten Übertragung von DNS-Anfragen (Domain Name System). Üblicherweise wird die Namensauflösung im Internet unverschlüsselt über UDP übertragen. Bei DoT erfolgt hingegen die Zuordnung von Domains und den dazugehörigen IP-Adressen verschlüsselt über das Transport-Layer-Security-Protokoll (TLS). Hierdurch ist die Übertragung vor Abhörversuchen, Manipulationen und Man-in-the-Middle-Angriffen geschützt.

17.11.2024 - 22:50 [ NLNetLabs.nl ]

UNBOUND

Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards.

17.11.2024 - 20:26 [ IT-Ratgeber.com ]

DNS over TLS (DoT) auf FritzBox aktivieren

Zu guter Letzt können wir die Einstellungen noch prüfen. Bei der FritzBox sollte unter Internet -> Online-Monitor hinter den genutzten DNS-Servern jetzt (DoT verschlüsselt) stehen.

17.11.2024 - 20:10 [ Lifewire.com ]

How to Change DNS Servers on Most Popular Routers

(Updated on March 12, 2022)

17.11.2024 - 20:02 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

17.11.2024 - 19:39 [ myrasecurity.com ]

Was ist DNS over TLS?

29.04.2024 - 07:07 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

16.03.2024 - 19:04 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

09.03.2024 - 08:00 [ IT-Ratgeber.com ]

DNS over TLS (DoT) auf FritzBox aktivieren

Zu guter Letzt können wir die Einstellungen noch prüfen. Bei der FritzBox sollte unter Internet -> Online-Monitor hinter den genutzten DNS-Servern jetzt (DoT verschlüsselt) stehen.

09.03.2024 - 04:30 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

09.03.2024 - 04:20 [ theSSLstore.com ]

What is DNS over TLS? Everything you need to know

DNS over TLS keeps Internet Service Providers (ISPs) from spying on users.

09.03.2024 - 04:05 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

22.02.2024 - 04:12 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

21.02.2024 - 20:45 [ SSLLabs.com ]

servers.opennic.org (161.97.219.84)

TLS 1.3 No
TLS 1.2 Yes*
TLS 1.1 Yes
TLS 1.0 Yes*

12.02.2024 - 17:41 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

25.01.2024 - 22:54 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

10.12.2023 - 12:19 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

04.12.2023 - 22:20 [ IT-Ratgeber.com ]

DNS over TLS (DoT) auf FritzBox aktivieren

Als erstes müssen wir in die DNS-Server Einstellungen der FritzBox wechseln unter Internet -> Zugangsdaten -> DNS-Server. Die alternativen DNSv4- und DNSv6-Server können angepasst werden, …

04.12.2023 - 22:15 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

04.12.2023 - 22:06 [ BowTiedCyber | Evan Lutz / Twitter ]

Correct Answer: C. DNS over TLS (DoT) Explanation: DNS over TLS (DoT) is a security protocol that forces all connections between the DNS client and DNS resolver to be encrypted using TLS (Transport Layer Security), ensuring secure and authenticated DNS queries.

(21.11.2023)

10.11.2023 - 11:10 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

10.11.2023 - 10:58 [ theSSLstore.com ]

What is DNS over TLS? Everything you need to know

DNS over TLS keeps Internet Service Providers (ISPs) from spying on users.

10.11.2023 - 10:57 [ IT-Ratgeber.com ]

DNS over TLS (DoT) auf FritzBox aktivieren

Als erstes müssen wir in die DNS-Server Einstellungen der FritzBox wechseln unter Internet -> Zugangsdaten -> DNS-Server. Die alternativen DNSv4- und DNSv6-Server können angepasst werden, …

10.11.2023 - 09:42 [ Wikipedia ]

Operation Rubicon

Operation Rubicon (German: Operation Rubikon), until the late 1980s called Operation Thesaurus, was a secret operation by the West German Federal Intelligence Service (BND) and the U.S. Central Intelligence Agency (CIA), lasting from 1970 to 1993 and 2018, respectively, to gather communication intelligence of encrypted government communications of other countries.[1][2] This was accomplished through the sale of manipulated encryption technology (CX-52) from Swiss-based Crypto AG, which was secretly owned and influenced by the two services from 1970 onwards.[1] In a comprehensive CIA historical account of the operation leaked in early 2020, it was referred to as the „intelligence coup of the century“ in a Washington Post article.

10.11.2023 - 09:20 [ ZDFinfo Dokus & Reportagen / Youtube ]

Streng geheim! Cryptoleaks. Die große BND und CIA Spionage | ZDFinfo Doku

(Aug 29, 2020)

Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.

Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik des schweizerischen Herstellers Crypto AG – und wurden betrogen.

10.11.2023 - 04:50 [ Netzpolitik.org ]

Geheime Liste: Wie der Sicherheitsapparat die Chatkontrolle prägt

Auffällig ist, dass die EU-Kommission von den neun Regierungsvertreter:innen auch zwei von der australischen Bundespolizei einlud. Hintergrund könnte hier sein, dass Australien seit 2019 ein Gesetz gegen sichere Verschlüsselung anwendet. Australien gehört wie das Vereinigte Königreich, die USA, Neuseeland und Kanada zum Geheimdienstverbund „Five Eyes“.

29.10.2023 - 07:05 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

25.10.2023 - 00:13 [ CNN ]

US officials raise concerns over Israeli intelligence after Hamas attacks

(October 7, 2023)

Other US officials familiar with the matter said if the US did have intelligence suggesting an upcoming attack, it would have undoubtedly shared that information with Israel.

The Israelis historically have had dominant capabilities to monitor communications in Gaza. The Israelis also have some of the best capabilities to break into encrypted communications, US officials say.

That’s partly the reason why US officials were shocked that preparation for Saturday’s attacks weren’t detected.

22.10.2023 - 00:10 [ BreakingDefense.com ]

‘All systems need to be hardened’: Officials, industry sound the alarm on quantum threat to encryption

(September 29, 2023)

Such an all-conquering computer doesn’t actually exist yet. But there lies the paradox of what’s called quantum-resistant or “post-quantum” encryption: You don’t need a quantum computer to start laying the foundations for a quantum-powered hack — or, fortunately, to start building a defense.

The threat is a tactic called “collect now, decrypt later.” Well-heeled foreign intelligence agencies (and the American NSA) already scoop up terabytes of encrypted communication. Whatever they can’t crack today can just go into long-term storage, waiting for quantum computers to get powerful enough to break them.

13.10.2023 - 19:36 [ FragDenStaat.de ]

testa-de.net – Anfrage an: Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben

(2. Januar 2022)

Die Domain „testa-de.net“ ist laut WHOIS-Anfrage von Ihrer Behörde registriert. Die NRW-Justiz scheint diese Domain irgendwie zu verwenden (…), aber die Links sind nicht aufrufbar.

Bitte teilen Sie mir daher mit:

1) Ist diese Domain von Ihrer Behörde registriert?
2) Wofür wird die Domain (einschließlich aller Subdomains) von Ihnen verwendet?
3) Können andere Behörden oder Körperschaften diese Domain (einschließlich aller Subdomains) mitverwenden? Wenn ja, welche Behörden oder Körperschaften verwenden diese Domain (einschließlich aller Subdomains) mit?

Ergebnis der Anfrage

Zu Frage 1:

Ja. Die Domain testa-de.net ist von der BDBOS registriert.

Zu Frage 2:

Die BDBOS betreibt für den Bund gemäß Art 91c Absatz 4GG ein Verbindungnetz zur Verbindung der informationstechnischen Netze des Bundes und der Länder. Dieses Netz verfügt über besondere Verschlüsselungstechniken und kann aus dem Internet nicht erreicht werden.

Im Verbindungsnetz erfolgt die Adressierung von Diensten, Verfahren und Anwendungen grundsätzlich narnensbasiert über das im Verbindungsnetz bereitgestellte Domain Name System (DNS).

03.10.2023 - 00:05 [ Netzpolitik.org ]

Signal-Chefin zur Chatkontrolle: Die EU kann diesen Rückschritt bei den Menschenrechten stoppen

Ich komme gerade aus dem Vereinigten Königreich, das an der Spitze der Kampagne gegen Verschlüsselung und das Recht auf Privatsphäre steht. Was ich dort gesehen habe, ist alarmierend. Anti-Intellektualismus und Propaganda bestimmen sowohl die populäre als auch einen Großteil der sogenannten Expertendiskussion. Ein Hauch von Hysterie und Bedrohung liegt über jedem Versuch, eine sinnvolle Diskussion zu führen – einschließlich der Diskussion über bewährte Ansätze zur Unterstützung von Kindern, die sich von der Fixierung auf die Online-Überwachung unterscheiden. Es wird beängstigend und schwierig, die Menschenrechte zu verteidigen, wenn der Eindruck entsteht, dass man damit Dämonen und Monster verteidigt. Unter diesen harten Bedingungen war eine demokratische Beratung über diesen unglaublich schwerwiegenden Verstoß gegen Rechte kaum möglich. Und ich glaube nicht, dass dies ein Zufall war.

Dieser Hauch von Hysterie verdeckt die unangenehme Tatsache, dass die Technologie für das, was sie vorschreiben wollen, in keiner praktikablen Form existiert. Entgegen den Behauptungen der Organisationen, die sie vermarkten, ist es nicht möglich, die Ende-zu-Ende-verschlüsselte Kommunikation aller sicher und privat zu scannen, um verbotene Äußerungen zu kennzeichnen. Das Gegenteil zu behaupten, ist magisches Denken.

26.09.2023 - 09:15 [ ORF.at ]

„Five Eyes“ hinter den Entschlüsselungsplänen des EU-Ministerrats

(29.11.2020)

Gemeint ist ein erster Schritt zu einer EU-weiten Regulation, die Plattformbetreiber de facto verpflichten wird, Ende-zu-Ende-Verschlüsselung mit einem Generalschlüssel auszuhebeln. Dass diese vom britischen Geheimdienst GCHQ vorgeschlagene Methode favorisiert wird, bestätigte de Kerchove ganz nebenbei in einem am Freitag von der Nachrichtenagentur AFP verbreiteten Interview. Ein frisch geleaktes Dokument des Rats dokumentiert die tiefe Involvierung der Spionageallianz „Five Eyes“ in die Entschlüsselungspläne.

(…)

Was de Kerchove, der auch die Gaming-Websites als überwachungspflichtig ins Spiel gebracht hatte, geflissentlich verschwieg, ist, wozu dies in jedem EU-Staat unweigerlich führen wird, dessen Gesetze den Geheimdiensten ein Mandat zum Anzapfen der Glasfaserleitungen zum Zwecke der „Gefahrenverhütung“ bzw. der „Nachrichtenaufklärung“ verleihen.

26.09.2023 - 08:47 [ Daniel Neun / Radio Utopie ]

May, Macron und Merkel: Kriegskoalition gegen das World Wide Web

(14.Juni 2017)

Die entsprechenden Pläne von Terror-Theresa, lange vor ihrer Wahlniederlage entworfen, lasen wir bereits vor. Schlüssel dabei ist die praktisch und naturgemäß von allen Regierungen angestrebte Infiltration, Untermininierung und damit das faktische Verbot für 3,7 Milliarden Menschen im Internet – zum überwältigenden Anteil im öffentlich zugänglichen World Wide Web – ihre Telekommunikation, ihren Geschäftsbetrieb, ihr Privatleben, ihre Interaktionen im World Wide Web zu verschlüsseln. (…)

Für meine PappenheimerInnen von Genösschen – wie ich bereits mehrfach bemerkt habe: die dümmsten, miesesten und verlogensten der Welt – gilt diesbezüglich, wie immer: Kopf einziehen und versuchen nicht aufzufallen.

Helfen wird der Nomenklatura, ob international oder in diesem Saftladen von Republik, nichts von alledem. Sie ist fällig.

Und ihre Ehrenlogen vorneweg.

21.09.2023 - 09:55 [ Reuters ]

UK urges Meta not to roll out end-to-end encryption on Messenger and Instagram

A Meta spokesperson said: „The overwhelming majority of Brits already rely on apps that use encryption to keep them safe from hackers, fraudsters and criminals.
Advertisement · Scroll to continue

„We don‘t think people want us reading their private messages so have spent the last five years developing robust safety measures to prevent, detect and combat abuse while maintaining online security.“

21.09.2023 - 09:51 [ SSLLabs.com ]

SSL Report: techcrunch.com (67.195.231.20)

Protocols
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes

21.09.2023 - 09:45 [ techcrunch.com ]

Meta targeted for fresh UK gov’t warning against E2E encryption for Messenger, Instagram

Although friction from policymakers has clearly made the “pivot to privacy” which founder Mark Zuckerberg announced all the way back in 2019, when he said the company would universally apply E2EE on its services, slow going.

Finally, though, this August, Meta announced it would enable E2EE by default for Messenger by the end of the year.

18.09.2023 - 08:30 [ NIC.cl ]

DNS sobre TLS: privacidad en el DNS

(11.07.2017)

NIC Chile dispone de un „servidor de prueba“ puesto a disposición de los desarrolladores y primeros usuarios en adoptar y probar esta tecnología. Este servidor es completamente funcional, y se invita a la comunidad de .CL a utilizarlo consiguiendo tiempos de respuesta nacionales, sin necesidad de utilizar
servicios en el extranjero. Este servicio se entrega en forma gratuita pero en modo experimental, sin promesas de uptime ni su continuidad en el futuro. Existe registro de las queries con fines de investigación y control de abuso.

Para utilizarlo, los datos son:

IPv4: 200.1.123.46
IPv6: 2001:1398:1:0:200:1:123:46
Ports: 853 y 443
Hostname: dnsotls.lab.nic.cl (con „strict name TLS authentication“)
SPKI: pUd9cZpbm9H8ws0tB55m9BXW4TrD4GZfBAB0ppCziBg= (pin sha256)

Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.

10.09.2023 - 18:55 [ BBC ]

What‘s happening in Parliament next week?

Main debate: MPs consider Lords amendments to the extensively paused and re-written Online Safety Bill.

(…)

The government now says that the tech regulator, Ofcom, would only require companies to scan their networks for harmful material, like child sexual abuse and exploitation content, when a technology was developed that was capable of doing so – thus kicking the issue into the very long grass.

10.09.2023 - 18:40 [ Marketplace.org ]

Signal will leave the UK if the current version of the Online Safety Bill becomes law, says the company’s president

(01.09.2023)

„You know, the long-standing technical consensus, and this goes back before the 90s, but really flared up in the 90s during the first iteration of what we call the crypto wars, where you had the US government wanting backdoors into encryption algorithms. And the vast majority, I would say, of the technical community showing over and over again that technologically, you cannot have it both ways. You cannot have a backdoor that only the good guys can access. Either it’s broken for everyone, or it works to preserve meaningful privacy.“

10.09.2023 - 16:00 [ Ran Bar-Zik / Twitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

04.09.2023 - 23:09 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

04.09.2023 - 22:24 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

04.09.2023 - 21:32 [ MightyGadget.com ]

DNS Server Settings: What are they & which is the best DNS server?

(25th August 2023)

While DoH uses the HTTPS infrastructure to encapsulate DNS queries, DNS-over-TLS focuses on utilising the secure TLS protocol directly.

04.09.2023 - 21:25 [ SiliconAngle.com ]

Attackers target the Domain Name System, the internet’s phone book. Here’s how to fight back

(July 14 2023)

DNS over HTTPS, or DoH, and DNS over TLS send these requests over the UDP transport layer, again using encryption. This prevents man-in-the-middle tampering that could be done with unprotected DNS conversations. The TLS version skips the application-layer protocols, which helps hide this traffic even further and offers a slight performance boost as a result.

04.09.2023 - 20:41 [ CryptographyEngineering.com ]

Remarks on “Chat Control”

(March 23, 2023)

I am a professor of computer science and a researcher in the field of applied cryptography. On a day-to-day basis this means that I work on the design of encryption systems. Most of what I do involves building things: I design new encryption systems and try to make existing encryption technologies more useful.

Sometimes I and my colleagues also break encryption systems. I wish I could tell you this didn’t happen often, but it happens much more frequently than you’d imagine, and often in systems that have billions of users and that are very hard to fix. Encryption is a very exciting area to work in, but it’s also a young area. We don’t know all the ways we can get things wrong, and we’re still learning.

01.09.2023 - 18:50 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

01.09.2023 - 18:05 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

01.09.2023 - 17:05 [ MightyGadget.com ]

DNS Server Settings: What are they & which is the best DNS server?

(25th August 2023)

While DoH uses the HTTPS infrastructure to encapsulate DNS queries, DNS-over-TLS focuses on utilising the secure TLS protocol directly.

01.09.2023 - 16:52 [ SiliconAngle.com ]

Attackers target the Domain Name System, the internet’s phone book. Here’s how to fight back

(July 14 2023)

15.08.2023 - 15:39 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

15.08.2023 - 15:25 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

15.08.2023 - 15:15 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

03.08.2023 - 10:49 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

10.07.2023 - 12:37 [ Netzpolitik.org ]

EU-Staaten wollen Verschlüsselung doch nicht schützen

Zwölf weitere Staaten stimmen Irland zu und lehnen den Schutz von Verschlüsselung ab. Laut den Niederlanden „sollten sich Anbieter nicht hinter Verschlüsselung verstecken können“. Frankreich will Verschlüsselung nicht schwächen, aber „unbedingt“ verschlüsselte Inhalte scannen.

Auch die EU-Kommission kritisiert den vorgeschlagenen Schutz von Verschlüsselung deutlich. „Der vorgeschlagene Text würde nicht nur die Aufdeckung von [Material über sexuellen Kindesmissbrauch] verhindern, sondern auch bereits etablierte Maßnahmen wie Spamfilter unmöglich machen.“

07.07.2023 - 16:18 [ OpenNicProject.org ]

OpenNIC Public Servers

Anonymized logs
No logs kept
DNScrypt
DoH
DoT
Whitelisting
Blocklist

07.07.2023 - 16:17 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

07.07.2023 - 15:35 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

22.05.2023 - 20:32 [ Tiar.app ]

Tiarap! – Privacy-First DNS Resolver

Block over 300K: ads, ad-tracking, malware and phising domains!
No Logging, dns0x20, No ECS, DNSSEC Validation, Free!

22.05.2023 - 19:08 [ BlahDNS.com ]

BlahDNS

22.05.2023 - 01:21 [ AhaDNS.com ]

DNS over TLS (DoT)

These servers have been deprecated by AhaDNS Blitz. You can read more about Blitz here.

Each DNS server has an DoT endpoint at dot.{{location}}.ahadns.net that supports encrypted DNS over TLS on port 853.
All DoT endpoints are listed below.

22.05.2023 - 01:16 [ AhaDNS (previously pi-dns) / Twitter ]

During the last week, AhaDNS.com has served 724,358,232 DNS requests and protected our users from 41,531,276 malicious requests! #AhaDNS #EncryptedDNS

(21.05.2023)

22.05.2023 - 01:12 [ makeuseof.com ]

DNS Encryption Protocols Explained: Which Best Protects Your Web Traffic?

(May 11, 2023)

2. DNS-over-TLS

DNS-over-TLS encrypts your DNS query using Transport Layer Security (TLS). TLS ensures that your DNS query is encrypted end-to-end, preventing man-in-the-middle (MITM) attacks.

When you use DNS-over-TLS (DoT), your DNS query is sent to a DNS-over-TLS resolver instead of an unencrypted resolver. The DNS-over-TLS resolver decrypts your DNS query and sends it to the authoritative DNS server on your behalf.

The default port for DoT is TCP port 853. When you connect using DoT, both the client and the resolver perform a digital handshake. Then, the client sends its DNS query through the encrypted TLS channel to the resolver.

21.05.2023 - 22:59 [ American Mathematical Society ]

The Mathematics Behind Quantum Computing: Part I

(May 2007)

For a 1024-bit number, Shor‘s Algorithm requires on the order of 1024(3), about one billion, operations. I do not have any information on how quickly quantum operations can be executed, but if each one took one second our factorization would last 34 years. If a quantum computer could run at the speed of today‘s electronic computers (100 million instructions per second and up) then factorization of the 1024-bit number would be a matter of seconds.

21.05.2023 - 21:33 [ Nature.com ]

The race to save the Internet from quantum hackers

(08 February 2022)

Rent or buy this article

Get just this article for as long as you need it

$39.95

21.05.2023 - 21:15 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

21.05.2023 - 21:11 [ Immuniweb.com ]

SSL Security Test of wired.co.uk

SERVER DOES NOT SUPPORT TLSv1.3
Consider enabling support of TLSv1.3 protocol that is considered to be the most secure and stable version of TLS protocol.

04.05.2023 - 11:06 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

27.04.2023 - 18:49 [ CyberScoop.com ]

Return of the EARN IT Act rekindles encryption debate at critical moment for privacy-protecting apps

Additionally, the FBI and Interpol both recently spoke out against encrypted chat apps and lawmakers in the U.K. and European Union are considering laws like the EARN IT Act that could also decrease the availability of encryption.

All these developments could open the next front in the war over encryption that has flared up over the past decade, often pitting law enforcement against civil liberties groups in the U.S. and abroad.

27.04.2023 - 18:39 [ The Technocrat, MIT Technology ]

Why child safety bills are popping up all over the US

The laws also expose the lack of federal protections for everyone’s security, privacy, and freedoms online, regardless of age, says Bailey Sanchez, policy counsel at the Future of Privacy Forum, another DC-based think tank. (Current federal laws prohibit websites from collecting data on users under the age of 13.)

“Someday that 17-year-old is going to turn 18, and unless they’re in a handful of states, there is no privacy law that applies to them,” she says.

27.04.2023 - 18:25 [ CPO Magazine ]

Citing Privacy Concerns, WhatsApp, Signal Wage Media Campaign Against UK Online Safety Bill

(April 25, 2023)

WhatsApp and Signal, two of the largest privacy-focused messaging apps, have joined forces to petition against the United Kingdom’s proposed Online Safety Bill due to privacy concerns. They are accompanied in this effort by several other smaller privacy apps, such as Viber and Wire, who have signed on to an open letter directed to UK legislators.

27.04.2023 - 18:11 [ SecurityWeek.com ]

UK Introduces Mass Surveillance With Online Safety Bill

(30.03.2023)

The anomaly is that if the government can access the content, criminals and foreign governments will almost certainly be able to use the same backdoor. (…)

This law will already affect US firms. The real danger is its arguments may spread like a contagion to be used by other governments.

26.04.2023 - 14:18 [ Netzpolitik.org ]

Stop CSAM Act: Neues Gesetz in den USA könnte Verschlüsselung schwächen

Hinzu kommt laut der Bürgerrechtsorganisation auch ein neuer zivilrechtlicher Anspruch, der Privatklagen gegen Internetunternehmen und App-Stores wegen der „Förderung oder Erleichterung“ der Ausbeutung von Kindern, des „Hostings oder Speicherns von Kinderpornografie“ oder des „Zugänglichmachens von Kinderpornografie für jedermann“ ermöglichen soll. Dies geschehe alles auf der Grundlage eines sehr niedrigen Fahrlässigkeitsstandards, so die EFF.

Außerdem wird ein Benachrichtigungs- und Löschsystem geschaffen, das von einem neu geschaffenen Ausschuss für den Schutz von Kindern im Internet beaufsichtigt wird und von den Anbietern verlangt, Inhalte auf Anfrage zu entfernen oder zu deaktivieren, noch bevor eine administrative oder gerichtliche Entscheidung vorliegt, dass es sich bei den Inhalten tatsächlich um CSAM handelt.

Damit geht das geplante Gesetz lange nicht so weit wie die europäische Chatkontrolle oder der britische Online Safety Act, welche derzeit von den Anbietern verlangen, die Kommunikationsinhalte und gespeicherte Dateien vor der Verschlüsselung zu durchsuchen. Dennoch sieht die EFF in den Formulierungen des Gesetzes große Fallstricke:

26.04.2023 - 13:43 [ Techdirt ]

Senator Durbin’s ‘STOP CSAM Act’ Has Some Good Ideas… Mixed In With Some Very Bad Ideas That Will Do More Harm Than Good

(18.04.2023)

It’s “protect the children” season in Congress with the return of KOSA and EARN IT, two terrible bills that attack the internet, and rely on people’s ignorance of how things actually work to pretend they’re making the internet safer, when they’re not. Added to this is Senator Dick Durbin’s STOP CSAM Act, which he’s been touting since February, but only now has officially put out a press release announcing the bill (though, he hasn’t released the actual language of the bill, because that would actually be helpful to people analyzing it). (…)

Notice what’s not talked about? It’s not mentioned how much law enforcement has done to actually track down, arrest, and prosecute the perpetrators. That’s the stat that matters. But it’s missing.

26.04.2023 - 13:22 [ Electronic Frontier Foundation ]

The STOP CSAM Act Would Put Security and Free Speech at Risk

(21.04.2023)

– It makes it a crime for providers to “knowingly host or store” CSAM or “knowingly promote or facilitate” the sexual exploitation of children, including the creation of CSAM, on their platforms.

– It creates a new civil claim and corresponding Section 230 carveout to encourage private lawsuits against internet companies and app stores for the “promotion or facilitation” of child exploitation, the “hosting or storing of child pornography,” or for “making child pornography available to any person”—all based on the very low standard of negligence.

– It requires providers to remove (in addition to reporting and preserving) “apparent” CSAM when they obtain actual knowledge of the content on their platforms.

– It creates a notice-and-takedown system overseen by a newly created Child Online Protection Board, requiring providers to remove or disable content upon request even before an administrative or judicial determination that the content is in fact CSAM.

(…)

Because the law already prohibits the distribution of CSAM, the bill’s broad terms could be interpreted as reaching more passive conduct like merely providing an encrypted app.

(…)

Not every platform will have the resources to fight these threats in court, especially newcomers that compete with entrenched giants like Meta and Google.

26.04.2023 - 13:14 [ US Senate Committee on the Judiciary ]

Durbin Introduces Stop CSAM Act to Crack Down on the Proliferation of Child Sex Abuse Material Online

(19.04.2023)

WASHINGTON – U.S. Senate Majority Whip Dick Durbin (D-IL), Chair of the Senate Judiciary Committee, today introduced the Strengthening Transparency and Obligation to Protect Children Suffering from Abuse and Mistreatment Act of 2023 (STOP CSAM Act), legislation to crack down on the proliferation of child sex abuse material online. To combat this horrific crime, the STOP CSAM Act supports victims and increases accountability and transparency for online platforms.

26.04.2023 - 12:35 [ WA People's Privacy / Nitter ]

Please be on alert for the re-introduction of KOSA (Kids Online Safety Act) -fed bill that over 100 orgs opposed last session due to dangers to kids‘ free speech, and deep concerns about privacy and state‘s control over content moderation. Folks may need to snap into action

26.04.2023 - 12:32 [ @evan_greer / Nitter ]

URGENT: We‘ve just heard that @SenBlumenthal and @MarshaBlackburn plan to reintroduce the controversial Kids Online Safety Act (#KOSA) tomorrow.

They will say that they‘ve engaged with LGBTQ groups (true) and addressed all concerns with the bill (NOT TRUE!!!)

22.04.2023 - 13:52 [ Independent.co.uk ]

New ‘magical thinking’ law puts everyone’s privacy at risk, warns Signal president

Ms Whittaker said the video offered “scientifically unsubstantiated claims”. But she said that the video had also “pulled the veil off the intentions behind this bill”, and that it had made clear the legislation “really is attacking encryption”.

“It appears to me that there’s a little bit of desperation – and now they’ve taken the gloves off,” she told The Independent. “And they are saying the quiet part loud, which is that we don’t want more encryption.”

22.04.2023 - 13:46 [ @ukhomeoffice - UK government department for immigration & passports, drugs policy, crime, fire, counter-terrorism & police / Twitter ]

Child sexual abuse is an appalling crime. The roll out of end-to-end encryption means the light that has shone on these crimes will be switched off. @NCA_UK Director General Rob Jones & @PoliceChiefs Ian Critchley on why social media companies must put child safety first.

(19.04.2023)

22.04.2023 - 13:09 [ BBC ]

WhatsApp and other messaging apps oppose ‚surveillance‘

(19.04.2023)

Mr Hodgson, of UK company Element, called the proposals a „spectacular violation of privacy… equivalent to putting a CCTV camera in everyone‘s bedroom“.

Mr Cathcart has told BBC News WhatsApp would rather be blocked in the UK than weaken the privacy of encrypted messaging.

Ms Whittaker has said the same – Signal „would absolutely, 100% walk“ should encryption be undermined.

22.04.2023 - 12:44 [ Netzpolitik.org ]

Online Safety Bill: Große Messenger stemmen sich gemeinsam gegen britische Chatkontrolle

(18.04.2023)

Es könne kein „britisches Internet“ oder eine Version der Ende-zu-Ende-Verschlüsselung geben, die speziell auf das Vereinigte Königreich zugeschnitten ist. Die britische Regierung müsse das Gesetz deswegen dringend überarbeiten.

Der offene Brief enthält keine Ankündigung, was die Messenger machen würden, sollte die britische Regierung den Forderungen nicht nachkommen. In der Vergangenheit hatten aber einzelne Messenger-Anbieter aufgezeigt, in welche Richtung ihre Reaktion gehen würde. So will Threema es auf einen Rausschmiss ankommen lassen, und WhatsApp hatte einen Rückzug aus Großbritannien ins Spiel gebracht.

22.04.2023 - 12:36 [ Wire.com ]

Open Letter to the British Government on the Online Safety Bill

(18.04.2023)

Global providers of end-to-end encrypted products and services cannot weaken the security of their products and services to suit individual governments. There cannot be a “British internet,” or a version of end-to-end encryption that is specific to the UK.

The UK Government must urgently rethink the Bill, revising it to encourage companies to offer more privacy and security to its residents, not less. Weakening encryption, undermining privacy, and introducing the mass surveillance of people’s private communications is not the way forward.

Signed by those who care about keeping our conversations secure:

Matthew Hodgson, CEO, Element
Alex Linton, Director, OPTF/Session
Meredith Whittaker, President, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber
Will Cathcart, Head of WhatsApp at Meta
Alan Duric, CTO, Wire

20.04.2023 - 17:12 [ Tiar.app ]

Tiarap! – Privacy-First DNS Resolver

Block over 300K: ads, ad-tracking, malware and phising domains!
No Logging, dns0x20, No ECS, DNSSEC Validation, Free!

20.04.2023 - 17:11 [ adguard-dns.io ]

Privacy-First DNS

DNS, IPv4 174.138.21.128 (…)
tls://dot.tiar.app

20.04.2023 - 14:03 [ BitReporter.de ]

Verschlüsseltes DNS (DoT) mit der FritzBox nutzen

(1. November 2020)

Unverschlüsselte DNS-Anfragen sind eine potentielle Gefahr für die Privatsphäre und bieten einen einfachen Angriffspunkt für Manipulation.

Derzeit kämpfen zwei konkurrierende Standards darum, diese Probleme zu beheben. DoT (DNS-over-TLS) und DoH (DNS-over-HTTPS). AVM hat sich entschieden mit den FritzBox-Routern DoT zu unterstützen. Seit Firmware 7.20 ist diese Option verfügbar.

20.04.2023 - 13:25 [ adguard-dns.io ]

Known DNS Providers

Here we suggest a list of trusted DNS providers.

20.04.2023 - 12:51 [ Lifewire.com ]

How to Change DNS Servers on Most Popular Routers

(Updated on March 12, 2022)

20.04.2023 - 12:50 [ Ionos.de ]

DNS-Server ändern: So können Sie die DNS-Einträge ändern

Wollen Sie den DNS-Server aus einem der genannten Gründe oder testweise auf Ihrem Gerät ändern, können Sie das problemlos und ohne großen Aufwand über die Netzwerkeinstellungen des jeweiligen Systems selbst erledigen. Natürlich unterscheiden sich die notwendigen Schritte dabei voneinander – unter Windows werden DNS-Server-Änderungen zum Beispiel anders vorgenommen als auf dem Mac oder einem Android-Gerät. Wir geben Ihnen daher Kurzanleitungen für den DNS-Server-Wechsel auf verschiedenen Plattformen wie Windows 10, macOS, Linux (Ubuntu) oder iOS.

20.04.2023 - 12:45 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

20.04.2023 - 12:10 [ Swisscows.com ]

Swisscows – Anonymous Search Engine

Why is the private search engine Swisscows against surveillance?

Our vision is that every user can be online without fear of surveillance, annoying advertising and unwanted data storage. We have been working towards this goal for over 20 years. Fortunately, data security has now become a relevant topic and many people have understood what all happens to their data completely without their knowledge.

19.04.2023 - 20:47 [ Netzpolitik.org ]

Studie über „Going Dark“: Hindernisse für die Polizei gab es schon immer

Grundsätzlich besitzt die niederländische Polizei die Befugnis zum Hacken. Üblicherweise überlässt sie dies jedoch dritten Parteien, etwa dem Niederländischen Forensikinstitut. Bei internationalen Ermittlungen komme manchmal die EU-Polizeiagentur Europol ins Spiel.

16.04.2023 - 12:03 [ Meredith Whittaker / Netzpolitik.org ]

Signal-Chefin Whittaker: „Die Maßnahmen ebnen den Weg in eine dunkle Zukunft“

Das clientseitige Scannen ist ein faustischer Pakt, der die Prämisse der Ende-zu-Ende-Verschlüsselung zunichtemacht. Denn dieser Pakt schreibt eine zutiefst unsichere Technologie vor, die es einer Regierung ermöglicht, buchstäblich jede Äußerung zu überprüfen, bevor sie ausgesprochen wird.

13.04.2023 - 06:36 [ Mullvad.net ]

THE EUROPEAN COMMISSION DOES NOT UNDERSTAND WHAT IS WRITTEN IN ITS OWN CHAT CONTROL BILL

(28 March 2023)

Ylva Johansson is the EU Commissioner in charge of the Chat Control Bill. In recent days she has taken part in several interviews in Swedish media and also spoken in front of EU parliament members.

It’s obvious during the interviews that Ylva Johansson does not understand her own bill and what consequences it would have. She constantly repeats misleading and incorrect arguments. Above all, she continues to claim that it’s possible to scan end-to-end encrypted communication without breaking the encryption. It’s remarkable that the responsible EU Commissioner gets away with this, without tremendous criticism from media and members of the EU Parliament (we know, there are some speaking up, but it’s not enough).

Here are some of her statements during the last week and our comments.

12.04.2023 - 02:42 [ forums.informaction.com ]

Mozilla Firefox Privacy and Security (about:config)

(Jun 16, 2021)

1.SSL configuration for Secure Browsing, disable weak Cipher Suites.
Enable Forward Secrecy

security.ssl3.rsa_aes_128_gcm_sha256 -> False
security.ssl3.rsa_aes_256_gcm_sha384 -> False
security.ssl3.ecdhe_ecdsa_aes_128_sha -> False
security.ssl3.ecdhe_rsa_aes_128_sha -> False
security.ssl3.rsa_aes_128_sha -> False
security.ssl3.rsa_des_ede3_sha -> False
security.ssl3.ecdhe_ecdsa_aes_256_sha -> False
security.ssl3.ecdhe_rsa_aes_256_sha -> False
security.ssl3.rsa_aes_256_sha -> False

………………..

12.04.2023 - 02:30 [ Qualys - ssllabs.com ]

SSL Report: mozilla.org

Protocols:
TLS 1.3 Yes
TLS 1.2 Yes*
TLS 1.1 Yes
TLS 1.0 Yes*

(…)

Server hostname ec2-44-235-246-155.us-west-2.compute.amazonaws.com

12.04.2023 - 01:46 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

12.04.2023 - 01:42 [ Qualys - ssllabs.com ]

SSL Report: haaretz.com

Protocols:

TLS 1.3 No

12.04.2023 - 01:24 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

12.04.2023 - 01:20 [ Qualys - ssllabs.com ]

SSL Report: eff.org

Protocols:

TLS 1.3 No

12.04.2023 - 01:17 [ Electronic Frontier Foundation - .eff.org ]

ETS Isn‘t TLS and You Shouldn‘t Use It

(February 26, 2019)

The good news: TLS 1.3 is available, and the protocol, which powers HTTPS and many other encrypted communications, is better and more secure than its predecessors (including SSL).

The bad news: Thanks to a financial industry group called BITS, there’s a look-alike protocol brewing called ETS (or eTLS) that intentionally disables important security measures in TLS 1.3. If someone suggests that you should deploy ETS instead of TLS 1.3, they are selling you snake oil and you should run in the other direction as fast as you can.

02.04.2023 - 15:46 [ thefastmode.com ]

[Report] Deep Packet Inspection and Encrypted Traffic Visibility for IP Networks

By concealing more layers of critical traffic information, new encryption protocols such as TLS 1.3, TLS 1.3 0-RTT and ESNI have led to a significant loss in traffic visibility, resulting in poor network performance, heightened susceptibility to security risks, and inefficiencies in resource utilization. At the same time, the existing use of decryption methods such as SSL/TLS inspection are continuously challenged by various security, regulatory and practicality issues.

This report, which is based on a survey of 34 leading networking vendors, assesses the evolution of deep packet inspection (DPI) techniques in response to newer and tougher encryption protocols.

02.04.2023 - 14:42 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

02.04.2023 - 14:32 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

28.03.2023 - 18:17 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

28.03.2023 - 17:48 [ Swisscows.com ]

Swisscows – Anonymous Search Engine

Why is the private search engine Swisscows against surveillance?

15.03.2023 - 21:00 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

11.03.2023 - 15:56 [ Ran Bar-Zik / Nitter ]

> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz

(10 Dec 2019)

אני מודה ל @noamr ו- @GilBahat על ה-peer review

04.03.2023 - 14:49 [ Swisscows.com ]

Swisscows – Anonymous Search Engine

Why is the private search engine Swisscows against surveillance?

04.03.2023 - 14:24 [ Ionos.de ]

DNS-Server ändern: So können Sie die DNS-Einträge ändern

04.03.2023 - 07:56 [ BitReporter.de ]

Verschlüsseltes DNS (DoT) mit der FritzBox nutzen

(1. November 2020)

Unverschlüsselte DNS-Anfragen sind eine potentielle Gefahr für die Privatsphäre und bieten einen einfachen Angriffspunkt für Manipulation.

04.03.2023 - 07:55 [ Lifewire.com ]

How to Change DNS Servers on Most Popular Routers

(Updated on March 12, 2022)

04.03.2023 - 07:44 [ wiki.IPfire.org ]

List of Public DNS Servers

DNS server has a very powerful function in network topology. Please keep in mind that it might log your queries (which is a huge information leak).

Further, not all of the DNS servers listed above return correct answers in any case. Some of them return failures for harmful or malicious sites. Check the operators website for more information on this topic.

For security reasons, it is required to use DNS servers which support DNSSEC. For privacy and availability reasons, avoid using just one providers‘ DNS servers.

04.03.2023 - 07:40 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

04.03.2023 - 06:57 [ thesslstore.com ]

What is DNS over TLS? Everything you need to know

(October 25, 2017)

DNS over TLS keeps Internet Service Providers (ISPs) from spying on users.

28.02.2023 - 20:37 [ BBC ]

Signal would ‚walk‘ from UK if Online Safety Bill undermined encryption

(24.02.2023)

Critics say companies could be required by Ofcom to scan messages on encrypted apps for child sexual abuse material or terrorism content under the new law.

This has worried firms whose business is enabling private, secure communication.

Element, a UK company whose customers include the Ministry of Defence, told the BBC the plan would cost it clients.

28.02.2023 - 20:31 [ BigBrotherWatch.org.uk ]

The end of end-to-end encryption: how the Online Safety Bill threatens your right to privacy

24 years ago, the Human Rights Act was passed and the right to privacy was declared a fundamental right in the UK. Today, in times of rapidly expanding online public spheres, this human right is under grave threat.

Something fundamental is at stake: our ability to hold private conversations.

A combined total of about 47 million people in the UK use messaging apps like Whatsapp and Signal. It is clear that the UK is online and connected. However, the privacy of our online conversations is under threat. So who is trying to undermine our ability to speak without large corporations and governments snooping on our conversations and why?

Enter the Online Safety Bill…

28.02.2023 - 20:18 [ Netzpolitik.org ]

Online Safety Bill in Großbritannien: Threema lässt es auf Rausschmiss ankommen

Der Messenger Threema beteiligt sich nicht am von WhatsApp und Signal angekündigten „Walk-Out“ aus Großbritannien wegen des geplanten Überwachungsgesetzes. Den Anforderungen des „Online Safety Bills“ wird das Schweizer Unternehmen allerdings auch nicht nachkommen.

06.02.2023 - 12:24 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

06.02.2023 - 12:00 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

05.02.2023 - 11:48 [ TeleGuard.com ]

TeleGuard – No storage of data. Highly encrypted. Swiss made.

– Practical, modern messenger with full functionality for iOS and Android

– Independent company under Swiss data protection law and GDPR-compliant

– Complex encryption system for all transmitted data

– All servers are located in data centers in Switzerland

– No storage of user data on the servers

– No connection to a telephone number and no collection of user identification data

05.02.2023 - 11:30 [ Swisscows.com ]

Swisscows – Anonymous Search Engine

Why is the private search engine Swisscows against surveillance?

05.02.2023 - 11:26 [ Cisco.com ]

Next Generation Cryptography

he following table can help customers migrate from legacy ciphers to current or more secure ciphers. The table explains each cryptographic algorithm that is available, the operations that each algorithm supports, and whether an algorithm is Cisco‘s best recommendation. Customers should pay particular attention to algorithms designated as Avoid or Legacy. The status labels are explained following the table.

04.02.2023 - 12:10 [ Digitalcourage ]

Zensurfreier DNS-Server

sha256 SPKI pinset: 2WFzfO2/56HpeR+v/l25NPf5dacfxLrudH5yZbWCfdo=

Common Name des Zertifikats (tls_auth_name): dns3.digitalcourage.de

Aussteller des Zertifikats: Let‘s Encrypt

04.02.2023 - 10:41 [ White House ]

National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems

(May 04, 2022)

A classified annex to this memorandum addresses sensitive national security issues.

Section 1. Policy. (a) Quantum computers hold the potential to drive innovations across the American economy, from fields as diverse as materials science and pharmaceuticals to finance and energy. While the full range of applications of quantum computers is still unknown, it is nevertheless clear that America’s continued technological and scientific leadership will depend, at least in part, on the Nation’s ability to maintain a competitive advantage in quantum computing and QIS.

(b) Yet alongside its potential benefits, quantum computing also poses significant risks to the economic and national security of the United States. Most notably, a quantum computer of sufficient size and sophistication — also known as a cryptanalytically relevant quantum computer (CRQC) — will be capable of breaking much of the public-key cryptography used on digital systems across the United States and around the world. When it becomes available, a CRQC could jeopardize civilian and military communications, undermine supervisory and control systems for critical infrastructure, and defeat security protocols for most Internet-based financial transactions.

04.02.2023 - 10:26 [ Netzpolitik.org ]

ZITiS baut Supercomputer zur Entschlüsselung

(16.10.2018)

Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten:

04.02.2023 - 10:17 [ Cnet.com ]

IBM now has 18 quantum computers in its fleet of weird machines

(May 6, 2020)

Eighteen quantum computers might not sound like a lot. But given that each one is an unwieldy device chilled within a fraction of a degree above absolute zero and operated by Ph.D. researchers, it‘s actually a pretty large fleet. In comparison, Google‘s quantum computers lab near Santa Barbara, California, has only five machines, and Honeywell only has six quantum computers.

04.02.2023 - 10:04 [ acm.org ]

How Quantum Computer Could Break 2,048-Bit RSA Encryption in 8 Hours

(June 5, 2019)

Google‘s Craig Gidney and KTH‘s Martin Ekera demonstrated that a quantum system could crack 2,048-bit RSA encryption with just 20 million quantum bits (qubits), rather than requiring 1 billion qubits as previously theorized, in only eight hours with this technique.

The technique uses modular exponentiation, a mathematical process for finding the remainder when a number is raised to a certain power and divided by another number.

Gidney and Ekera have formulated various ways to optimize this process, reducing the resources required to run the large-number-factoring Shor‘s algorithm.

04.02.2023 - 10:02 [ securityweek.com ]

Data Protection Cyber Insights 2023 | Quantum Computing and the Coming Cryptopocalypse

(February 2, 2023)

The one thing we can say with certainty is that it definitely won’t happen in 2023 – probably. That probably comes from not knowing for certain what stage in the journey to quantum computing has been achieved by foreign nations or their intelligence agencies – and they’re not likely to tell us. Nevertheless, it is assumed that nobody yet has a quantum computer powerful enough to run Shor’s algorithm and crack PKI encryption in a meaningful timeframe.

04.02.2023 - 09:24 [ LetsEncrypt.org ]

Does the certificate offer a SHA-2 signature?

(Jan 2016)

Osiris
Community leader

Let’s Encrypt uses SHA-256 hashe in it’s certificates and SHA-256 is one of the SHA-2 hash family variants

04.02.2023 - 02:19 [ Laurie Law, Susan Sabett, Jerrry Solinas / technocracy.news ]

HOW TO MAKE A MINT: THE CRYPTOGRAPHY OF ANONYMOUS ELECTRONIC CASH*

(1997)

* This research Essay was prepared by NSA employees in furtherance of the study of
cryptography. The contents of the report do not necessarily represent the position or policies of the U.S. Government, the Department of Defense, or the National Security Agency. The authors are mathematical cryptographers at the National Security Agency‘s Office of Information Security Research and Technology.

04.02.2023 - 02:12 [ theHackerNews.com ]

Bitcoins – Secured by NSA designed Encryption or Backdoored ?

(Sep 13, 2013)

The integrity of Bitcoin depends on a hash function called SHA-256, which was designed by the NSA and published by the National Institute for Standards and Technology (NIST).

Is it hard to believe that could the intelligence community have a secret exploit for Bitcoin?

04.02.2023 - 01:55 [ Technocracy.news ]

Bitcoin: Evidence Points To The NSA As Its Original Engineer

( December 13, 2017)

I’m going to assume the readers who make it to this article are well informed enough that I don’t have to go into the history of the global money changers and their desire for a one world currency. (If you don’t yet understand the goal of the globalist banking empire and the coming engineered collapse of the fiat currency system, you’re already about 5,000 posts behind the curve.)

With that as a starting point, it’s now becoming increasingly evident that Bitcoin may be a creation of the NSA and was rolled out as a “normalization” experiment to get the public familiar with digital currency. Once this is established, the world’s fiat currencies will be obliterated in an engineered debt collapse (see below for the sequence of events), then replaced with a government approved cryptocurrency with tracking of all transactions and digital wallets by the world’s western governments.

02.02.2023 - 07:36 [ ORF,at ]

EU-Entschlüsselungspläne offenbar „beschlossene Sache“

Chronik der zweiten „CryptoWars“ von 2014 bis heute, Teil II.

(…)

2018 06 24 Wie der BND die Kommunikation in Österreich überwacht: Die Datenströme aus Österreich werden an der wichtigsten Verbindung zum Frankfurter Knoten DE-CIX komplett auf Leitungen des BND kopiert. Ausgewählte Ergebnisse der Auswertung gehen vom BND an das Heeresnachrichtenamt in Wien zurück.

(…)

2020 09 27 Kursänderung zu Upload-Filtern in Brüssel: Keine Vorabfilterpflicht für WhatsApp, Signal usw. sagen EU-Vizepräsidentin Vera Jourova und Binnenmarktkommissar Thierry Breton. Damit ist auch der Angriff auf E2E-Verschlüsselung vorerst abgeblasen.

2020 11 08 Auf den Terroranschlag folgt EU-Verschlüsselungsverbot: Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.

02.02.2023 - 07:02 [ ORF.at ]

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot

(08.11.2020)

Laut weiteren Informationen, die ORF.at vorliegen, soll die Überwachungsmethode „Exceptional Access“ gewählt werden, das geht indirekt bereits aus diesem nicht technischen Resolutionstext hervor. Unter acht möglichen Modellvorschlägen, die allesamt aus technischen Szenarien verschiedener Geheimdienste stammen, wurde jener aus dem britischen „National Cyber Security Center“ (NCSC) ausgewählt. Das NCSC ist eine Abteilung des britischen Militärgeheimdienstes GCHQ. Plattformbetreiber wie WhatsApp, Signal und Co, die alle E2E-Verschlüsselung benützen, sollen verpflichtet werden, zusätzlich Generalschlüssel anzulegen und diese zu hinterlegen.

30.01.2023 - 09:02 [ Junge Liberale / Change.org ]

Stoppt die Chatkontrolle – Grundrechte gelten auch im Netz!

Die zur Chatkontrolle notwendige Technik soll nicht in der technologieneutralen Verordnung festgelegt werden. Chatkontrolle ist aber in jedem Falle nur möglich, wenn eine etwaige Verschlüsselung umgangen wird. Denkbar wäre hier entweder das Client-Side-Scanning, bei dem Inhalte bereits vor dem Versand auf dem Endgerät gescannt werden (umsetzbar durch App-Update), oder durch einen Bruch von Ende-zu-Ende-Verschlüsselung. Beim Cybergrooming braucht es andere Maßnahmen, etwa die inhaltliche Durchsuchung von Textnachrichten mit Selektoren. Die strafrechtliche Unbestimmtheit des Cybergrooming findet ihre technische Entsprechung darin, dass hier eine Vielzahl von Wörtern in die Selektorenliste aufgenommen werden müsste.

Einen Rechtsschutz der Überwachten sieht der Entwurf der Verordnung nicht vor. Nur die Dienstbetreiber, nicht die einzelnen User würden von der Anordnung der Chatkontrolle erfahren.

29.01.2023 - 22:19 [ Enigma2Me / Twitter ]

We have succeeded in stopping the #KOSA/#KidsOnlineSafetyAct/Kids Online Safety Act, but this is only a reprieve. @SenBlumenthal and his cohorts WILL be back, and they‘ll keep trying to force through bills like this through manipulation and misdirection. Keep your eyes open.

(Dec 20, 2022)

29.01.2023 - 22:15 [ CommonDreams.org ]

90+ Groups Warn ‚Kids Online Safety Act‘ Could Have ‚Damaging‘ Effects

(Nov 28, 2022)

Specifically, the letter says that the Kids Online Safety Act (KOSA) „would undermine those goals for all people, but especially children, by effectively forcing providers to use invasive filtering and monitoring tools; jeopardizing private, secure communications; incentivizing increased data collection on children and adults; and undermining the delivery of critical services to minors by public agencies like schools.“

29.01.2023 - 22:01 [ theJC.com ]

UK falls below Israel in global free speech ranking thanks to Online Safety Bill

The study published on Wednesday by the London-based nonprofit Index on Censorship (IOC) describes the UK as only “partially open” in every key area measured.

In this year‘s ranking, the UK fell below other advanced economies including Australia, Israel, and Japan. European neighbours such as Austria, Belgium, France, Germany, and Denmark also all rank higher than the UK.

29.01.2023 - 21:49 [ Karl Emil Nikka / Nitter ]

Why won’t @YlvaJohansson and other #ChatControl 2.0 advocates think of the children? It’s their children’s rights that are taken away. It’s their children who’ll live in a mass-surveillance society when they grow up. Maybe they should listen to @UNICEF?

29.01.2023 - 21:27 [ Anne-Marie Eklund Löwinder / Nitter ]

Why is it that Swedish media is so quiet? It was very different when we argued against the FRA Act. But now? #ChatControl 2.0 is even worse

29.01.2023 - 20:59 [ Netzpolitik.org ]

Neuer Vorsitz im Rat der EU: Schweden nimmt Anlauf gegen sichere Verschlüsselung

(27.01.2023)

Die Forderung ist Jahrzehnte alt. Schon seit den Neunzigern wollen manche Politiker*innen die sichere Verschlüsselung von Inhalten im Netz am liebsten loswerden.

29.01.2023 - 20:15 [ ZDFinfo Dokus & Reportagen / Youtube ]

Streng geheim! Cryptoleaks. Die große BND und CIA Spionage | ZDFinfo Doku

(Aug 29, 2020)

Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.

Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik des schweizerischen Herstellers Crypto AG – und wurden betrogen.

27.01.2023 - 05:29 [ Heise.de ]

„Going Dark“: Schwedische EU-Ratsspitze startet Angriff auf Verschlüsselung

Dabei müsse es etwa darum gehen, praktische Fragen des rechtmäßigen Zugangs zu digitalen Informationen etwa auch über Europol und Whois-Register zu Inhabern von Domains sowie IP-Adressen zu klären.

Schweden verweist dabei auf ein Urteil des Europäischen Gerichtshofs für Menschenrechte von 2008, wonach das Grundrecht auf vertrauliche Kommunikation nicht absolut sei und mit vergleichbaren Ansprüchen wie dem auf das Verhindern von Verbrechen austariert werden müsse.

14.01.2023 - 18:11 [ wiki.IPfire.org ]

List of Public DNS Servers

DNS server has a very powerful function in network topology. Please keep in mind that it might log your queries (which is a huge information leak).

For security reasons, it is required to use DNS servers which support DNSSEC. For privacy and availability reasons, avoid using just one providers‘ DNS servers.

13.01.2023 - 15:37 [ BitReporter.de ]

Verschlüsseltes DNS (DoT) mit der FritzBox nutzen

(1. November 2020)

Unverschlüsselte DNS-Anfragen sind eine potentielle Gefahr für die Privatsphäre und bieten einen einfachen Angriffspunkt für Manipulation.

13.01.2023 - 15:23 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

13.01.2023 - 15:09 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

02.01.2023 - 18:31 [ BitReporter.de ]

Verschlüsseltes DNS (DoT) mit der FritzBox nutzen

(1. November 2020)

Unverschlüsselte DNS-Anfragen sind eine potentielle Gefahr für die Privatsphäre und bieten einen einfachen Angriffspunkt für Manipulation.

02.01.2023 - 18:21 [ wiki.IPfire.org ]

List of Public DNS Servers

DNS server has a very powerful function in network topology. Please keep in mind that it might log your queries (which is a huge information leak).

For security reasons, it is required to use DNS servers which support DNSSEC. For privacy and availability reasons, avoid using just one providers‘ DNS servers.

02.01.2023 - 17:52 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

02.01.2023 - 17:42 [ DNScheck.tools ]

dnscheck.tools – inspect your dns resolvers

(…)

02.01.2023 - 17:23 [ 9to5mac.com ]

How to turn on end-to-end encryption for iMessage, iCloud, iPhone backups in iOS 16.2

(Dec. 16th 2022)

While end-to-end encryption (E2E) has been already present for Apple’s Messages, iCloud Keychain, Health data, and more, the update brings E2E to your Messages Backup (Messages in iCloud) your iPhone iCloud backup, iCloud Drive, Notes, Photos, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, and Wallet Passes.

28.12.2022 - 05:49 [ RestorePrivacy.com ]

Telegram Review 2022: NOT as Private as You Think

(June 20, 2022)

– Cons

– Registration requires a phone number
– E2E encryption only for Secret Chats
– Servers are not open source
– Logs IP Address and other user data (use a good VPN service)
– May be sharing data with government agencies

17.12.2022 - 00:56 [ BitReporter.de ]

Verschlüsseltes DNS (DoT) mit der FritzBox nutzen

(1. November 2020)

Unverschlüsselte DNS-Anfragen sind eine potentielle Gefahr für die Privatsphäre und bieten einen einfachen Angriffspunkt für Manipulation.

16.12.2022 - 23:55 [ NIC.cl ]

DNS sobre TLS: privacidad en el DNS

(11.07.2017)

Para utilizarlo, los datos son:

IPv4: 200.1.123.46
IPv6: 2001:1398:1:0:200:1:123:46
Ports: 853 y 443
Hostname: dnsotls.lab.nic.cl (con „strict name TLS authentication“)
SPKI: pUd9cZpbm9H8ws0tB55m9BXW4TrD4GZfBAB0ppCziBg= (pin sha256)

Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.

16.12.2022 - 23:48 [ wiki.IPfire.org ]

List of Public DNS Servers

DNS server has a very powerful function in network topology. Please keep in mind that it might log your queries (which is a huge information leak).

For security reasons, it is required to use DNS servers which support DNSSEC. For privacy and availability reasons, avoid using just one providers‘ DNS servers.

16.12.2022 - 23:44 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

16.12.2022 - 22:37 [ Netzpolitik.org ]

Ampel-Streit: Die Chatkontrolle ist noch lange nicht vom Tisch

Es wirkt wie ein kleiner Etappensieg, was gestern passiert ist: Glaubt man dem Tweet von Justizminister Marco Buschmann, konnte Nancy Faeser nach monatelangen Auseinandersetzungen in der Koalition und zahlreichen Ausweichmanövern ihre Stellung nicht länger halten.

15.12.2022 - 09:14 [ Wim van Eck / radio-utopie.de ]

Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?

(1985)

In February, 1985, we carried out an eavesdropping experiment in London, in cooperation with the British Broadcasting Corporation. Part of the results were shown in the programme „Tomorrow‘s World.“ A small van was equipped with a 10 metre high pump mast to which a VHF band III antenna was clamped (10 dB gain). The received signal was fed through an antenna, amplified (18 dB) and displayed on a television screen inside the van.

For obvious reasons we cannot give information on the data picked up during the experiment. The results can be
summarized as follows:

• It is possible to eavesdrop on the video display units or terminals in buildings from a large distance, using a car fitted up for the purpose.

• Although the experiment was carried out in broad daylight and many people watched us, nobody asked what we were doing.

15.12.2022 - 09:00 [ Radio Utopie ]

Spionage und Informationskontrolle: Der technologische Quantensprung in 1943

(20.7.2014)

USA, 1943. Mitten im Zweiten Weltkrieg.

In einem Labor der 1877 vom Schwiegervater Alexander Graham Bells gegründeten Bell Company (heute der Weltkonzern AT&T), die für das 1860 gegründete Signal Corps der US Armee arbeitet, testet ein Wissenschaftler der Bell Company das 1925 von der US Armee in Dienst gestellte verschlüsselnde Text-Kommunikationssystem SIGTOT. Es arbeitet nach dem US Patent #1,310,719 für ein „geheimes Signalsystem“ des Bell Technikers Gilbert S. Vernam aus 1919 und benutzt zur Verschlüsselung ein Bell Gerät namens 131-B2.

An jenem Tage des Jahres 1943 bemerkt nun der für die US Armee arbeitende Wissenschaftler der Bell Company ein technisches Phänomen, welches bis heute fast der gesamten Weltbevölkerung unbekannt ist, obwohl es die Sicherheit, die Privatsphäre, die Gesellschaften, die Staaten, die Sicherheit und das Leben von heute 7 Milliarden Menschen unmittelbar berührt und gefährdet:

jedes Mal wenn er über den verschlüsselnden Text-Kommunikations-Apparat SIGTOT einen Buchstaben eintippt, schlägt in einem entfernten Teil des Labors ein Oszilloskop aus. Und zwar fünf Mal, für jedes Zeichen pro Sekunde („baud“). Als er die angezeigten Spannungsspitzen näher analysiert, stellt er fest, dass er die in den Text-Kommunikations-Apparat der Armee per Hand eingetippten und anschließend verschlüsselten Texte aus der Entfernung unverschlüsselt mitlesen kann.

15.12.2022 - 08:53 [ National Security Agency ]

TEMPEST: A Signal Problem

(1972)

Now, let´s go back to the beginning. During World War II, the backbone systems for Army und Navy secure teletypewriter communications were one-time tapes and the primitive crypto-equipment SIGTOT. For encrypting, the Services used a Bell-telephone mixing device, called 131-B2. When one of these mixers was being tested in a Bell laboratory, a researcher noticed, quite by accident, that each time the machine stepped, a spike appeared on an oscilloscope in a distant part of the lab. After he examined these spikes more carefully, he found that he could read the plain text of the message being enciphered by the machine.

15.12.2022 - 08:17 [ Anne Roth / Nitter ]

Die Bundesregierung sollte sich gegen #Chatkontrolle und #ClientSideScanning in den EU-Verhandlungen einsetzen und für sinnvollen Kinderschutz. Wollte die Ampel heute nicht. Im #Digitalausschuss abgelehnt:

15.12.2022 - 08:15 [ Anne Roth / Nitter ]

Der Innenausschuss hat keine Zeit für die #Chatkontrolle. War nicht so wichtig.

14.12.2022 - 18:00 [ Patrick-Breyer.de ]

Nachrichten- und Chatkontrolle: Die Abschaffung des Digitalen Briefgeheimnisses – Der aktuelle Entwurf

Was konkret im Entwurf vorgesehen ist:

14.12.2022 - 17:47 [ Netzpolitik.org ]

Streit um Chatkontrolle: FDP und Grüne stellen sich gegen Faeser

Im Bundestag regt sich Widerstand gegen den Kurs von Innenministerin Faeser bei der Chatkontrolle. FDP und Grüne wollen den Bruch des Koalitionsvertrages keinesfalls hinnehmen. Sie streben eine Positionierung des Bundestages an. Wir veröffentlichen den Entwurf im Volltext.

14.12.2022 - 13:26 [ Indy100.com ]

WhatsApp is close to disappearing in the UK

WhatsApp is the most popular mobile messenger app in the world, with more than 2 billion users, including around 40 million in the UK.

14.12.2022 - 13:05 [ Telegraph.co.uk ]

WhatsApp raises threat of UK shutdown in encryption row

(10.12.2022)

WhatsApp is threatened with a shut down in Britain as ministers press ahead with plans to require easier access to messages for police and MI5, the messaging app has warned.

Will Cathcart, head of WhatsApp at Meta, which also owns Facebook and Instagram, told The Telegraph he was prepared to see the app blocked for British smartphone users rather than weaken its security.

13.12.2022 - 19:36 [ Netzpolitik.org ]

Online Safety Bill: WhatsApp bringt wegen Überwachungsgesetz Rückzug aus Großbritannien ins Spiel

Großbritannien plant unabhängig von der EU ein ähnliches Gesetz wie die Chatkontrolle. Sollte der jetzige Entwurf mit seinen Bestimmungen durchkommen, erwägt der weltweit größte Messenger einen Rückzug von der Insel.

13.12.2022 - 19:31 [ Netzpolitik.org ]

Positionspapier zu Chatkontrolle: Innenministerin Faeser will Koalitionsvertrag brechen

Die Bundesinnenministerin will alle Chatnachrichten ohne Anlass durchsuchen. Das geht aus einem Positionspapier des Ministeriums hervor, das wir veröffentlichen. Im Koalitionsvertrag steht das Gegenteil. Koalitionspartner und sogar die eigene Fraktion kritisieren den Vorschlag heftig.

13.12.2022 - 06:08 [ Fight for the Future ]

Letter: 90+ LGBTQ and human rights organizations oppose KOSA

November 28, 2022

Re: Opposition to S. 3663’s Threats to Minors’ Privacy and Safety Online

Dear Majority Leader Schumer, Chairwoman Cantwell, and Ranking Member Wicker:

We, the undersigned organizations, believe that the privacy, online safety, and digital well-being of children should be protected. However, S. 3663, the “Kids Online Safety Act” (KOSA), would undermine those goals for all people, but especially children, by effectively forcing providers to use invasive filtering and monitoring tools; jeopardizing private, secure communications; incentivizing increased data collection on children and adults; and undermining the delivery of critical services to minors by public agencies like schools. We oppose this bill.

13.12.2022 - 05:11 [ Netzpolitik.org ]

Ampel trägt Chatkontrolle im EU-Minister-Rat grundsätzlich mit

Im Ministerrat der EU gibt es Vorbehalte gegen den Chatkontrolle-Vorschlag der EU-Kommission – aber Deutschland hält sich mit Kritik zurück. Das geht aus einem Protokoll (PDF) eines EU-Innenministertreffens sowie aus den Drahtberichten der deutschen Ständigen Vertretung in Brüssel hervor. Die eingestuften Drahtberichte der Verhandlungen vom 03.11. und 24.11. veröffentlichen wir im Volltext.

Die Dokumente zeigen deutlich, dass es keinen maßgeblichen Widerstand gegen die Einführung dieser neuen anlasslosen Massenüberwachung bei den Innenminister:innen gibt – auch nicht aus Deutschland, wo sich die Koalitionspartner von Innenministerin Nancy Faeser (SPD) überaus deutlich von dem Vorhaben distanziert haben.

12.12.2022 - 17:54 [ Telegraph.co.uk ]

Britain is sleepwalking into censorship and we’re running out of time to stop it

A robot, for example, will already have read this column and sought to ascertain if my argument justifies the headline. If not, the article will be punished, pushed far down the search rankings. This is a standard Google procedure, intended to improve search results.

But how, I asked a tech chief recently, does an algorithm judge the quality of an argument?

12.12.2022 - 17:16 [ theRegister.com ]

90+ groups warn US Senate of ‚damaging consequences‘ from Kids Online Safety Act

(29 Nov 2022)

Senators Richard Blumenthal (D-CT) and Marsha Blackburn (R-TN), introduced the legislation in February in response to media reports and subcommittee hearings on social media companies‘ practices that the lawmakers say put kids at risk.

„Big Tech has brazenly failed children and betrayed its trust, putting profits above safety,“ Blumenthal said at the time. „The Kids Online Safety Act would finally give kids and their parents the tools and safeguards they need to protect against toxic content — and hold Big Tech accountable for deeply dangerous algorithms.“

12.12.2022 - 17:12 [ wbactive.com ]

Bad news for the internet: Congress is trying to sneak in dangerous “Save The Kids!” Internet Bill in Omnibus at the end of the year

(November 17, 2022)

Over the past week, I’ve been hearing about a major push by activists and lawmakers to include the Kids Online Safety Act (KOSA) in the year-end “must pass” omnibus law. Earlier this week, one of the primary parents pushing the bill walked on Jake Tapper’s show on CNN and stumbled for it. And Axios’ recent report confirms that lawmakers are trying to put it on the Lameduck omnibus, or possibly the NDAA (although it has absolutely nothing to do with defense spending).

12.12.2022 - 16:36 [ ORF.at ]

Turbulenzen um neue EU-Überwachungsverordnung

Zum Vorhaben, eine Zentralstelle gegen Kindesmissbrauch im Netz bei Europol in Den Haag einzurichten, meldeten gleich mehrere Mitgliedsstaaten generelle Vorbehalte an, andere wiederum erhoben Einwände gegen eine ganze Reihe von damit verbundenen, zentralen Maßnahmen. Die Einsprüche richten sich gegen praktisch jedes einzelne Vorhaben in diesem Kapitel. Die Delegationen hätten „schwere Bedenken gegen die Vorschriften zur Datensammlung und die damit verbundenen Berichtspflichten“, teilte die tschechische Ratspräsidentschaft mit. Diese von der Kommission im Text verankerten Sorgfaltspflichten seien zu „mühsam für die Exekutive“.

12.12.2022 - 07:15 [ NIC.cl ]

DNS sobre TLS: privacidad en el DNS

(11.07.2017)

Para utilizarlo, los datos son:

Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.

12.12.2022 - 06:53 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

10.12.2022 - 19:39 [ ZDFinfo Dokus & Reportagen / Youtube ]

Streng geheim! Cryptoleaks. Die große BND und CIA Spionage | ZDFinfo Doku

(Aug 29, 2020)

Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.

Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik des schweizerischen Herstellers Crypto AG – und wurden betrogen.

10.12.2022 - 19:29 [ DataInnovation.org/ ]

Legislative Proposals in the UK, US, and EU Would Restrict End-to-End Encryption Online—Making Internet Users Less Safe

(November 14, 2022)

The report analyzes the U.S. EARN IT Act, which is likely to be reintroduced in the new Congress next year; the UK Online Safety Bill; and an EU scanning proposal to prevent child abuse online. All three would impose monitoring obligations for online services that would amount to de facto prohibitions on end-to-end encryption, according to the Center.

10.12.2022 - 18:35 [ ComputerWeekly.com ]

Online Safety Bill returns to Parliament

(09.12.2022)

MPs and online safety experts have expressed concern about encryption-breaking measures contained in the Online Safety Bill as it returns to Parliament for the first time since its passage was paused in July

10.12.2022 - 18:30 [ Inews.co.uk ]

Online Safety Bill’s ‘spy clause’ will pave way for ‘state-mandated mass surveillance’ of WhatsApp messages

(December 1, 2022)

The Government has tabled amendments to strengthen powers to ‘scan and intercept’ end-to-end encrypted messages

10.12.2022 - 06:48 [ ORF,at ]

US-„Chatkontrolle“ nun mit Ausnahme für E2E-Verschlüsselung

Da es sich bei fast alle Internetkonzernen, die unter die geplanten EU-Regulierungen fallen, um Unternehmen aus den USA handelt, stehen die US-Gesetze natürlich in Wechselwirkung mit dem Unionsrecht. Beim derzeitigen Stand der Verfahren könnten etwa WhatsApp, SnapChat oder Signal ihre Messaging-Dienste in den USA unverändert weiter anbieten. Für den EU-Raum und Großbritannien aber müssten diese und eine Reihe weiterer US-Anbieter ihre gesamte E2E-Sicherheitsarchitekturen um- und Hintertüren einbauen, um der europäischen Durchsuchungspflicht zu entsprechen.

29.11.2022 - 19:41 [ NIC.cl ]

DNS sobre TLS: privacidad en el DNS

(11.07.2017)

Para utilizarlo, los datos son:

Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.

29.11.2022 - 19:36 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

08.11.2022 - 07:04 [ NIC.cl ]

DNS sobre TLS: privacidad en el DNS

(11.07.2017)

Para utilizarlo, los datos son:

Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.

08.11.2022 - 07:00 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

31.10.2022 - 07:55 [ g2.com ]

What Is DNS Security? Why It Matters for Your Business

(02.09.2022)

In 2022 and beyond, the industry and society have matured, and we‘re now focusing on security suites and infrastructure unification, as well as managing cyber risks. The opportunities and driving factors of one decade do not take the place of those in the one before it.

Instead, they broaden the perspective and emphasize well-known ideas in new ways. One such example is DNS – although its roots can be traced back to 1966, DNS security must be a part of every robust cybersecurity strategy today.

30.10.2022 - 17:50 [ NIC.cl ]

DNS sobre TLS: privacidad en el DNS

(11.07.2017)

Para utilizarlo, los datos son:

IPv4: 200.1.123.46
IPv6: 2001:1398:1:0:200:1:123:46
Ports: 853 y 443
Hostname: dnsotls.lab.nic.cl (con „strict name TLS authentication“)
SPKI: pUd9cZpbm9H8ws0tB55m9BXW4TrD4GZfBAB0ppCziBg= (pin sha256)

Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.

30.10.2022 - 17:46 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

12.10.2022 - 14:16 [ Netzpolitik.org ]

Vorstellung der Überwachungspläne: EU-Kommissarin verteidigt: Chatkontrolle mit unsinnigem Vergleich

Die umstrittenen Chatkontrolle-Pläne der EU-Kommission sind nun auch im Parlament angekommen. EU-Kommissarin Johansson bemühte sich vor den Abgeordneten, das Vorhaben als harmlos darzustellen. Bürgerrechtler:innen sind alarmiert.

Die EU-Innenkommissarin Ylva Johansson hat heute den umstrittenen Gesetzentwurf zur Chatkontrolle offiziell dem Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europa-Parlaments vorgestellt.

05.10.2022 - 17:19 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

05.10.2022 - 17:05 [ Felix Reda / Nitter ]

EU Commissioner @YlvaJohansson claimed that AI is capable of detecting unknown depictions of sexualized violence against children with over 90% accuracy & 99% precision. My #FOIA request reveals that her statement is based on industry claims: #chatcontrol

In the process of responding to my #FOIA request, the @EU_Commission asked for my snail mail address, asked for more time to consult with colleagues, misgendered me, failed to meet the extended deadline, all to finally admit that they believed whatever numbers #Meta published.

05.10.2022 - 16:50 [ Netzpolitik.org ]

Video: Die Gefahren der Chatkontrolle einfach erklärt

Immer wenn es im Internet brennt und Protest notwendig ist, dann kommt Alexander Lehmann ins Spiel und bringt ein Erklärbar-Video, das die oft schwierigen Zusammenhänge einfach, anschaulich und kompakt erklärt. Auch die von der EU-Kommission geplante Chatkontrolle hat jetzt so ein Video, das heute veröffentlicht wurde.