Werbung

Im April 2018 hat Cloudflare ein neues Sicherheitstool veröffentlicht. Es heißt 1.1.1.1 und ist eine Consumer-DNS-Adresse, die jeder kostenlos verwenden kann. Es kann dazu beitragen, die DNS-Sicherheit zu erhöhen, die Privatsphäre der Benutzer zu verbessern und möglicherweise sogar Ihre Netzwerkverbindung zu beschleunigen.

Aber wie funktioniert es? Wie benutzt man es? Und welche DNS-Datenschutzrisiken können dadurch verbessert werden? Lasst uns genauer hinschauen.

Das Problem mit DNS und Datenschutz

Das Domain Name System (DNS) wird oft als „Telefonbuch des Internets“ bezeichnet. Es ist die Technologie, die für die Verknüpfung der Domains verantwortlich ist, die wir alle täglich verwenden (z. makeuseof.com) mit der IP-Adresse des Webservers dieser Site.

Natürlich könnten Sie die IP-Adresse einer Site eingeben und würden immer noch auf deren Homepage landen, aber textbasierte URLs sind viel einfacher zu merken, weshalb wir sie verwenden.

Leider bringt die DNS-Technologie viele Datenschutzprobleme mit sich. Die Probleme können Ihre Online-Sicherheit untergraben, selbst wenn Sie alle üblichen Vorsichtsmaßnahmen an anderer Stelle auf Ihrem System treffen. Hier sind einige der schlimmsten Datenschutzprobleme im Zusammenhang mit DNS.

instagram viewer

1. Ihr ISP schaut zu

Aufgrund der Funktionsweise von DNS fungiert es als Protokoll der von Ihnen besuchten Websites. Es spielt keine Rolle, ob die von Ihnen besuchte Website HTTPS verwendet – Ihr ISP, Ihr Mobilfunkanbieter und Ihre öffentlichen WLAN-Anbieter wissen immer noch genau, welche Domains Sie besucht haben.

Beunruhigend ist, dass ISPs in den Vereinigten Staaten seit Mitte 2017 die Browsing-Daten ihrer Kunden aus finanziellen Gründen verkaufen dürfen. Tatsächlich ist die Praxis weltweit verbreitet.

Letztendlich hilft Ihr Browserverlauf großen Unternehmen dabei, Geld zu verdienen. Darum solltest du immer Verwenden Sie einen DNS-Drittanbieter 4 Gründe, warum die Verwendung von DNS-Servern von Drittanbietern sicherer istWarum ist es eine gute Idee, Ihr DNS zu ändern? Welche Sicherheitsvorteile bringt es? Kann es Ihre Online-Aktivitäten wirklich sicherer machen? Weiterlesen .

2. Die Regierung schaut zu

Wie ISPs können Behörden auch Ihr DNS-Protokoll verwenden, um zu sehen, welche Websites Sie besucht haben.

Wenn Sie in einem Land leben, das gegenüber politischen Gegnern, LGBTQ-Aktivisten, alternativen Religionen usw. wenig tolerant ist, kann der Besuch von Websites dieser Art Sie in Schwierigkeiten bringen.

Leider könnte Ihr DNS-Lookup-Verlauf Ihre privaten Überzeugungen gegenüber Entitäten offenbaren, die möglicherweise als Ergebnis gegen Sie vorgehen.

3. Snooping und Manipulation

Sie sind auch durch die fehlende „letzte Meile“-Verschlüsselung von DNS gefährdet. Lassen Sie uns erklären.

Es gibt zwei Seiten von DNS: Autoritative (auf der Inhaltsseite) und einen rekursiven Resolver (auf der Seite Ihres ISPs). Im Großen und Ganzen können Sie an DNS-Resolver denken, die die Fragen stellen (d. h. "Wo finde ich diese Site?") und autoritative DNS-Nameserver, die die Antworten liefern.

Daten, die sich zwischen dem Resolver und dem autoritativen Server bewegen, werden (theoretisch) durch DNSSEC geschützt. Die „letzte Meile“ – der Teil zwischen Ihrer Maschine (der sogenannte Stub-Resolver) und dem rekursiven Resolver – ist jedoch nicht sicher.

Leider bietet die letzte Meile viele Möglichkeiten für Schnüffler und Manipulationen.

4. Man-in-the-Middle-Angriffe

Wenn Sie im Internet surfen, verwendet Ihr Computer häufig DNS-Daten, die irgendwo im Netzwerk zwischengespeichert werden. Dies kann dazu beitragen, die Seitenladezeiten zu verkürzen.

Die Caches selbst können jedoch einer „Cache-Vergiftung“ zum Opfer fallen. Es ist eine Form von Man-in-the-Middle-Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von „Man-in-the-Middle“-Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der richtige Artikel für Sie. Weiterlesen .

Einfach ausgedrückt, können Hacker Schwachstellen und schlechte Konfigurationen ausnutzen, um dem Cache betrügerische Daten hinzuzufügen. Wenn Sie dann das nächste Mal versuchen, die „vergiftete“ Site zu besuchen, werden Sie zu einem Server geschickt, der vom Kriminellen kontrolliert wird.

Die Verantwortlichen können sogar Ihre Zielsite replizieren; Sie wissen vielleicht nie, dass Sie umgeleitet wurden, und geben versehentlich Benutzernamen, Passwörter und andere sensible Informationen ein.

Dieser Prozess gibt an, wie viele Phishing-Angriffe stattfinden.

Wie funktioniert Cloudflare?

Der neue 1.1.1.1-Dienst von Cloudflare kann viele der Datenschutzprobleme im Zusammenhang mit der DNS-Technologie beheben.

Das Unternehmen hat lange mit Browser-Entwicklern gesprochen, bevor der Dienst an die Öffentlichkeit ging, und sein Tool gemäß deren Empfehlungen entwickelt.

1. Cloudflare-DNS: Ist es sicher?

Ja, es gibt kein Tracking und keine Datenspeicherung. Cloudflare hat sich verpflichtet, seine DNS-Benutzer niemals zu verfolgen oder Werbung basierend auf ihren Sehgewohnheiten zu verkaufen. Um das Vertrauen der Verbraucher in seine Aussage zu stärken, hat sich das Unternehmen geschworen, IP-Adressabfragen niemals auf der Festplatte zu speichern, und versprach, alle DNS-Protokolle innerhalb von 24 Stunden zu löschen.

In der Praxis bedeutet dies, dass Ihr DNS-Verlauf außerhalb der Hände von ISPs und Regierungen bleibt. Es wird nicht einmal einen Datensatz mit Cloudflare geben, auf den sie Zugriff anfordern können.

2. Neuste Technologie

Wenn Sie eine URL eingeben und die Eingabetaste drücken, senden fast alle DNS-Resolver den gesamten Domänennamen (die „www“, „makeuseof“ und „com“) an die Root-Server, die .com-Server und jeden Vermittler Dienstleistungen.

All diese Informationen sind unnötig. Die Root-Server müssen den Resolver nur an .com weiterleiten. An diesem Punkt können weitere Suchabfragen initiiert werden.

Um das Problem zu bekämpfen, hat Cloudflare eine breite Palette von sowohl vereinbarten als auch vorgeschlagenen DNS-Datenschutzmechanismen für die Verbindung des Stub-Resolvers mit dem rekursiven Resolver implementiert. Das Ergebnis ist, dass 1.1.1.1 nur die notwendige Informationsmenge sendet.

3. Anti-Schnüffeln

Ich hasse es, wenn das DNS gefälscht beschäftigt ist, auch bekannt als Herumschnüffeln

– Einzigartig? (@BlameDaAriesNme) 26. September 2017

Wenn Sie sich fragen, ob Cloudflare DNS sicher ist, lautet die Antwort absolut. Der Dienst 1.1.1.1 bietet eine Funktion, die dem Schnüffeln auf der letzten Meile hilft: DNS über TLS.

DNS über TLS verschlüsselt die letzte Meile. Es funktioniert, indem es den Stub-Resolver eine TCP-Verbindung mit Cloudflare auf Port 853 aufbauen lässt. Der Stub initiiert dann einen TCP-Handshake und Cloudflare stellt sein TLS-Zertifikat bereit.

Sobald die Verbindung hergestellt ist, wird die gesamte Kommunikation zwischen dem Stub-Resolver und dem rekursiven Resolver verschlüsselt. Das Ergebnis ist, dass Abhören und Manipulation unmöglich werden.

4. Kampf gegen Man-in-the-Middle-Angriffe

Den Zahlen von Cloudflare zufolge verwenden weniger als 10 Prozent der Domains DNSSEC, um die Verbindung zwischen einem rekursiven Resolver und einem autoritativen Server zu sichern.

DNS over HTTPS ist eine neue Technologie, die dazu beitragen soll, HTTPS-Domains zu schützen, die kein DNSSEC verwenden.

Ohne Verschlüsselung können Hacker Ihre Datenpakete abhören und wissen, welche Site Sie besuchen. Die fehlende Verschlüsselung macht Sie auch anfällig für Man-in-the-Middle-Angriffe, wie wir sie zuvor beschrieben haben.

So verwenden Sie Cloudflare-DNS

Die Verwendung des neuen 1.1.1.1-Dienstes ist einfach. Wir erklären den Prozess sowohl für Windows- als auch für Mac-Computer.

So verwenden Sie Cloudflare-DNS unter Windows

Führen Sie die folgenden Schritte aus, um Ihren DNS-Anbieter unter Windows zu ändern:

  1. Öffne das Einstellungen App aus dem Startmenü.
  2. Gehe zu Netzwerk & Internet > Status > Netzwerkeinstellungen ändern > Adapteroptionen ändern.
  3. Klicken Sie mit der rechten Maustaste auf Ihre Verbindung und wählen Sie Eigenschaften
  4. Scrollen Sie nach unten, markieren Sie Internetprotokoll Version 4 (TCP/IPv4), und klicken Sie auf Eigenschaften
  5. Klicke auf Verwenden Sie die folgenden DNS-Serveradressen
  6. Eintreten 1.1.1.1 in der ersten Reihe und 1.0.0.1 in der zweiten Reihe
  7. Schlag OK

Möglicherweise müssen Sie Ihren Computer neu starten.

So verwenden Sie Cloudflare-DNS auf dem Mac

Wenn Sie einen Mac haben, befolgen Sie diese Anweisungen, um stattdessen Ihren DNS zu ändern:

  1. Gehe zu Apple > Systemeinstellungen > Netzwerk
  2. Klicken Sie im Panel auf der linken Seite des Fensters auf Ihre Verbindung
  3. Klicke auf Fortschrittlich
  4. Markieren DNS und klicke+
  5. Eintreten 1.1.1.1 und 1.0.0.1 im dafür vorgesehenen raum
  6. Klicken OK

So verwenden Sie Cloudflare DNS auf einem Smartphone

Um Cloudflare auf Android und iOS zu nutzen, können Sie die kostenlose App aus den jeweiligen App-Stores herunterladen. Die App ist ein neueres Projekt von Cloudflare; es ging erst im November 2018 live.

Die App mit dem Namen 1.1.1.1 bietet einen einfach zu bedienenden Ein-/Aus-Schalter für die DNS-Server des Unternehmens. Natürlich können Sie das DNS mit den nativen Tools Ihres Telefons erhöhen, aber die Einstellungen sind nicht immer leicht zu finden und einige Hersteller blockieren sogar den Zugriff darauf. Die App ist viel anfängerfreundlicher.

Herunterladen: 1.1.1.1 für Android | iOS (Kostenlos)

Und denken Sie daran, immer ein VPN zu verwenden

Wichtiger als ein gutes DNS sollten Sie im Kampf um die Online-Privatsphäre immer ein starkes VPN verwenden.

Alle seriösen VPN-Anbieter liefern auch ihre eigenen DNS-Adressen. Manchmal müssen Sie Ihr DNS jedoch mit den oben beschriebenen Methoden manuell aktualisieren. Andernfalls kommt es zu einem DNS-Leak.

Aber nur weil Ihr VPN-Anbieter seine eigenen DNS-Adressen bereitstellt, können Sie stattdessen immer noch die Adressen von Cloudflare verwenden. Tatsächlich wird es empfohlen; Es ist sehr unwahrscheinlich, dass das DNS Ihres VPNs so ausgereift oder so robust ist wie der neue 1.1.1.1-Dienst.

Wenn Sie einen soliden und seriösen VPN-Anbieter suchen, empfehlen wir ExpressVPN, CyberGhost, oder Privater Internetzugang.

Und wenn Sie mehr erfahren möchten, lesen Sie unbedingt unsere Leitfäden zu Was ist ein DNS-Server? und So funktioniert DNS-Cache-Poisoning Was ist DNS-Cache-Vergiftung? Wie DNS-Spoofing Sie entführen kannIhr Router, PC und sogar die Server Ihres ISPs können durch DNS-Cache-Poisoning (oder Spoofing) untergraben werden. So vermeiden Sie das. Weiterlesen .

Dan ist ein britischer Expat, der in Mexiko lebt. Er ist der Managing Editor der Schwesterseite von MUO, Blocks Decoded. Zu verschiedenen Zeiten war er Social Editor, Creative Editor und Finance Editor für MUO. Sie können ihn jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche finden (PR-Leute, melden Sie sich!)