DNS über HTTPS (DoH) ist eine neue Datenschutztechnologie, die sich schnell durchsetzt. Das Protokoll fügt DNS-Abfragen (Domain Name System) Verschlüsselung hinzu und schützt sie vor neugierigen Blicken. Gleichzeitig hat es einige Skepsis in der Branche auf sich gezogen.

Lassen Sie uns einen kurzen Blick auf die Vor- und Nachteile von DoH werfen und lernen, wie Sie es in Ihrem bevorzugten Browser aktivieren.

Was ist DNS?

Geräte kommunizieren über das Internet mit eindeutigen IP-Adressen, bei denen es sich um Ziffernfolgen handelt, die durch Punkte wie getrennt sind 172.217.1.174 (im Fall von IPv4) oder Buchstaben- und Ziffernfolgen, die durch Doppelpunkte wie getrennt sind 2607: f8b0: 400b: 809:: 200e (IPv6).

(Diese bestimmten Adressen gehören Google.)

Glücklicherweise müssen Sie sich keine IP-Adressen merken, um im Internet zu surfen. Stattdessen geben Sie leicht zu merkende Domains wie ein google.com in die Adressleiste Ihres Browsers.

Verbunden: Was ist ein Domainname?

Hier kommt DNS ins Spiel. Das Domain Name System ist im Wesentlichen ein weltweites Verzeichnis von Domainnamen und den zugehörigen IP-Adressen. Hinter den Kulissen fragt Ihr Browser einen DNS-Server ab, der Domänennamen in IP-Adressen übersetzt, die Ihr Computer versteht.

Was stimmt nicht mit normalem DNS?

Das Hauptproblem bei herkömmlichem DNS besteht darin, dass Abfragen vollständig unverschlüsselt über das Netzwerk gesendet werden, sodass Snoopers leicht sehen können, welche Websites Sie besuchen.

Der folgende Screenshot enthält einige Ausgaben des beliebten Netzwerkanalysetools WireShark, die beim Durchsuchen von MUO erfasst wurden.

Beachten Sie, wie die Domain makeuseof.com wird im Klartext angezeigt. Die gleichen Informationen stehen jedem zur Verfügung, der auf Ihre Verbindung tippt. Dies kann Ihren ISP, die Regierung oder jeden im selben Wi-Fi-Netzwerk umfassen, der einen Paket-Sniffer wie WireShark ausführt.

Wie hilft DNS über HTTPS?

Mit DoH wird Ihr DNS-Verkehr über einen verschlüsselten Tunnel mit HTTPS gesendet, der gleichen Technologie, mit der der eigentliche Inhalt Ihrer Browsersitzungen verschlüsselt wird. Die folgende Abbildung zeigt, wie die DoH-Kommunikation für potenzielle Snoopers aussieht.

Wir können sehen, dass der Browser mit der IPv6-Adresse spricht 2606: 4700:: 6810: f8f9, der zum öffentlichen DNS-Dienst von Cloudflare gehört. Die Abfragen selbst sind jedoch verschlüsselt und erscheinen jedem, der sie abfängt, als zufällige Junk-Daten.

Aktivieren von DNS über HTTPS in Ihrem Browser

Da es sich bei DoH um eine sich entwickelnde Technologie handelt, unterscheidet sich die Implementierung in jedem Browser geringfügig.

Google und Mozilla haben es in den letzten Monaten langsam für Nutzer bereitgestellt. Wenn Sie also die folgenden Schritte ausführen, stellen Sie möglicherweise fest, dass es bereits aktiviert ist.

So aktivieren Sie DNS über HTTPS in Chrome

  1. Klicken Sie auf die drei vertikalen Punkte in der oberen rechten Ecke und wählen Sie die Einstellungen.
  2. Klicke auf Sicherheit unter dem Privatsphäre und Sicherheit Überschrift.
  3. Aktivieren Sie die Verwenden Sie sicheres DNS Option unter der Fortgeschrittene Überschrift.
  4. Lassen Sie das Optionsfeld neben Mit Ihrem aktuellen Dienstanbieter ausgewählt, um Ihren aktuellen Anbieter zu verwenden *, oder wählen Sie Mit und wählen Sie aus den verfügbaren Alternativen.

* Beachten Sie, dass die meisten DNS-Anbieter DoH derzeit nicht unterstützen. Sie sollten sich daher nicht auf Ihren Standardanbieter verlassen, es sei denn, Sie können bestätigen, dass er das Protokoll unterstützt.

So aktivieren Sie DNS über HTTPS in Firefox

  1. Klicken Sie auf das Hamburger-Symbol in der oberen rechten Ecke und wählen Sie Optionen.
  2. Scrollen Sie zum Ende der Seite und klicken Sie auf die Einstellungen unter dem Netzwerkeinstellungen Überschrift.
  3. Aktivieren Sie das Kontrollkästchen Aktivieren Sie DNS über HTTPS.
  4. Wählen Sie Ihren gewünschten DNS-Anbieter aus der Liste mit der Bezeichnung Provider verwendenoder auswählen Benutzerdefiniert um einen benutzerdefinierten Server zu verwenden.
  5. Klicken OK um Ihre Änderungen zu speichern.

So aktivieren Sie DNS über HTTPS in Microsoft Edge

  1. Klicken Sie auf die drei horizontalen Punkte in der oberen rechten Ecke und wählen Sie die Einstellungen.
  2. Klicke auf Datenschutz, Suche und Dienstleistungen im linken Menü.
  3. Scrollen Sie nach unten zu Sicherheit Header.
  4. Lassen Sie die Verwenden Sie den aktuellen Dienstanbieter Optionsfeld ausgewählt, um Ihren aktuellen Anbieter zu verwenden, oder auswählen Wählen Sie einen Dienstanbieter um einen benutzerdefinierten Server zu verwenden.

Welchen Anbieter sollten Sie wählen?

Google und Cloudflare sind derzeit die beliebtesten Optionen. Wenn Sie sie lieber vermeiden möchten, können Sie sich an a Liste alternativer DoH-Anbieter.

Warum ist DNS über HTTPS umstritten?

Einige IT-Experten haben DoH dafür kritisiert, dass es schwieriger ist, den DNS-Verkehr für legitime Zwecke zu überwachen, z. B. um bösartige Software zu erkennen oder die Kindersicherung durchzusetzen.

Google hat einige dieser Bedenken angesprochen ein Blog-Beitrag dass solche Kontrollen bei der Implementierung von DoH weiterhin funktionieren und dass Organisationen DoH bei Bedarf vollständig deaktivieren können.

Es kommt darauf an, was wir für mehr Privatsphäre oder Sichtbarkeit der Benutzer für Administratoren schätzen. Da große Browser planen, DoH standardmäßig für alle bereitzustellen, scheint sich ersteres in diesem Fall durchgesetzt zu haben.

Mängel von DNS über HTTPS

Es gibt einige andere Bedenken bezüglich DNS über HTTPS, die Sie berücksichtigen sollten.

Es verhindert nicht alle Formen des Schnüffelns

DoH verschlüsselt nur DNS-Abfragen und lässt einige andere Teile Ihres Webverkehrs anfällig für Abhören:

  • IP-Adressen sind noch unverschlüsselt.
  • Aufgrund einer HTTPS-Funktion namens Server Name Indication (SNI) werden die Hostnamen von Websites unverschlüsselt übertragen

IP-Leckagen werden ein wenig durch die Tatsache gemildert, dass mehrere Sites gleichzeitig an derselben IP-Adresse existieren können, was es schwieriger macht, festzustellen, welche Site Sie besucht haben. Es gibt auch Grund, optimistisch in Bezug auf SNI zu sein, wie eine bevorstehende Technologie genannt wird Verschlüsselter Client Hallo (ECH) verspricht, es zu verschlüsseln.

Wenn Sie vorerst eine robustere Datenschutzlösung benötigen, sollten Sie ein VPN oder das Tor-Netzwerk verwenden.

Verbunden: Wirklich privates Surfen: Ein inoffizielles Benutzerhandbuch für Tor

Fallback auf unverschlüsseltes DNS

Ein weiterer potenzieller Haken tritt auf, wenn der DNS-Anbieter eine Abfrage nicht auflösen kann, z. B. wenn Sie eine Domain falsch schreiben.

Was in diesem Fall passiert, hängt von der jeweiligen DoH-Implementierung ab. Derzeit greift Chrome auf den Standard-DNS-Server Ihres Systems zurück, der für die meisten Benutzer unverschlüsselt wäre. Dies könnte zu einem Datenschutzleck führen.

Eine sich entwickelnde Technologie

DNS über HTTPS ist ein vielversprechender Ansatz, um Ihrem Surfen im Internet zusätzliche Sicherheit zu verleihen.

Es sind noch einige Probleme zu lösen. Es lohnt sich jedoch, DoH in Ihrem Browser zu aktivieren, um sich vor Man-in-the-Middle-Angriffen und anderen Eingriffen in Ihre Privatsphäre zu schützen.

Email
Was ist ein Man-in-the-Middle-Angriff?

Ein Man-in-the-Middle-Angriff ist einer der ältesten Betrügereien. Aber wie funktioniert es im Internet und wie können Sie es erkennen?

Verwandte Themen
  • Sicherheit
  • DNS
  • HTTPS
Über den Autor
Najeeb Rahman (2 Artikel veröffentlicht)Mehr von Najeeb Rahman

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.