Wie DNS über HTTPS (DoH) den Datenschutz im Internet verbessert

Unternehmen wie Microsoft, Google und Mozilla treiben DNS über HTTPS (DoH) voran. Diese Technologie verschlüsselt DNS-Lookups und verbessert so den Online-Datenschutz und die Sicherheit. Aber es ist umstritten: Comcast macht Lobbyarbeit dagegen. Hier ist, was Sie wissen müssen.

Was ist DNS über HTTPS?

Das Web drängt darauf, alles standardmäßig zu verschlüsseln. Zu diesem Zeitpunkt verwenden die meisten Websites, auf die Sie zugreifen, wahrscheinlich eine HTTPS-Verschlüsselung. Moderne Webbrowser wie Chrome markieren jetzt alle Websites, die Standard-HTTP verwenden, als „nicht sicher“. HTTP/3, die neue Version des HTTP-Protokolls, hat eine eingebaute Verschlüsselung.

Diese Verschlüsselung stellt sicher, dass niemand eine Webseite manipulieren kann, während Sie sie anzeigen oder ausspionieren, was Sie online tun. Wenn Sie sich beispielsweise mit Wikipedia.org verbinden, kann der Netzbetreiber – egal ob der öffentliche WLAN-Hotspot eines Unternehmens oder Ihr ISP – nur sehen, dass Sie mit wikipedia.org verbunden sind. Sie können nicht sehen, welchen Artikel Sie gerade lesen, und sie können einen Wikipedia-Artikel während der Übertragung nicht ändern.

Aber bei dem Vorstoß in Richtung Verschlüsselung ist DNS auf der Strecke geblieben. Das Domain-Name-System ermöglicht die Verbindung zu Websites über deren Domain-Namen statt über numerische IP-Adressen. Sie geben einen Domänennamen wie google.com ein und Ihr System kontaktiert seinen konfigurierten DNS-Server, um die mit google.com verknüpfte IP-Adresse abzurufen. Es stellt dann eine Verbindung zu dieser IP-Adresse her.

Bisher wurden diese DNS-Lookups nicht verschlüsselt. Wenn Sie eine Verbindung zu einer Website herstellen, sendet Ihr System eine Anfrage, die besagt, dass Sie nach der IP-Adresse suchen, die dieser Domain zugeordnet ist. Jeder dazwischen – möglicherweise Ihr ISP, aber vielleicht auch nur ein öffentlicher WLAN-Hotspot, der den Datenverkehr protokolliert – könnte protokollieren, mit welchen Domänen Sie sich verbinden.

DNS über HTTPS schließt diese Aufsicht. Bei DNS über HTTPS stellt Ihr System eine sichere, verschlüsselte Verbindung zu Ihrem DNS-Server her und überträgt die Anfrage und Antwort über diese Verbindung. Jeder dazwischen kann nicht sehen, welche Domainnamen Sie suchen, oder die Antwort manipulieren.

  Was ist der Filmemacher-Modus auf einem Fernseher und warum wollen Sie ihn?

Heutzutage verwenden die meisten Menschen die DNS-Server, die von ihrem Internetdienstanbieter bereitgestellt werden. Es gibt jedoch viele DNS-Server von Drittanbietern wie 1.1.1.1 von Cloudflare, Öffentliches Google-DNS, und OpenDNS. Diese Drittanbieter gehören zu den ersten, die serverseitige Unterstützung für DNS über HTTPS ermöglichen. Um DNS über HTTPS zu verwenden, benötigen Sie sowohl einen DNS-Server als auch einen Client (z. B. einen Webbrowser oder ein Betriebssystem), der dies unterstützt.

Wer wird es unterstützen?

Google und Mozilla testen bereits DNS über HTTPS in Google Chrome und Mozilla Firefox. Am 17. November 2019, Microsoft hat angekündigt es würde DNS über HTTPS im Windows-Netzwerkstapel übernehmen. Dadurch wird sichergestellt, dass jede Anwendung unter Windows die Vorteile von DNS über HTTPS nutzt, ohne explizit dafür codiert zu sein.

Google sagt Es wird DoH standardmäßig für 1 % der Benutzer aktivieren, beginnend mit Chrome 79, die voraussichtlich am 10. Dezember 2019 veröffentlicht wird. Wenn diese Version veröffentlicht wird, können Sie auch zu chrome://flags/#dns-over gehen -https, um es zu aktivieren.

Mozilla sagt Es wird DNS über HTTPS für alle im Jahr 2019 aktivieren. In der aktuellen stabilen Version von Firefox können Sie heute zu Menü> Optionen> Allgemein gehen, nach unten scrollen und unter Netzwerkeinstellungen auf „Einstellungen“ klicken, um diese Option zu finden. Aktivieren Sie „DNS über HTTPS aktivieren“.

Apple hat sich noch nicht zu den Plänen für DNS über HTTPS geäußert, aber wir haben erwartet, dass das Unternehmen die Unterstützung in iOS und macOS zusammen mit dem Rest der Branche verfolgt und implementiert.y

  So hindern Sie Leute daran, Ihre Pakete zu stehlen

Es ist noch nicht standardmäßig für alle aktiviert, aber DNS über HTTPS sollte die Nutzung des Internets privater und sicherer machen, wenn es fertig ist.

Warum macht Comcast Lobbyarbeit dagegen?

Das klingt bisher nicht sehr umstritten, ist es aber. Comcast hat offenbar Lobbyarbeit im Kongress betrieben, um zu verhindern, dass Google DNS über HTTPS einführt.

In einer Präsentation vor dem Gesetzgeber und erhalten von Hauptplatine, argumentiert Comcast, dass Google „einseitige Pläne“ („zusammen mit Mozilla“) verfolgt, um DoH zu aktivieren und „[centralize] einen Großteil der weltweiten DNS-Daten mit Google“, was „eine grundlegende Veränderung in der dezentralen Natur der Internetarchitektur bedeuten würde“.

Vieles davon ist, ehrlich gesagt, falsch. Marshell Erwin von Mozilla sagte gegenüber Motherboard, dass „die Folien insgesamt extrem irreführend und ungenau sind“. In einem Blogbeitrag, Chrome-Produktmanager Kenji Beaheux weist darauf hin dass Google Chrome niemanden dazu zwingt, seinen DNS-Anbieter zu wechseln. Chrome gehorcht dem aktuellen DNS-Anbieter des Systems. Wenn es DNS über HTTPS nicht unterstützt, verwendet Chrome kein DNS über HTTPS.

Und in der Zwischenzeit hat Microsoft Pläne zur Unterstützung von DoH auf Windows-Betriebssystemebene angekündigt. Da Microsoft, Google und Mozilla es annehmen, ist dies kaum ein „einseitiges“ Schema von Google.

Einige haben theoretisiert, dass Comcast DoH nicht mag, weil es keine DNS-Lookup-Daten mehr sammeln kann. Comcast hat jedoch versprochen es spioniert Ihre DNS-Suchen nicht aus. Das Unternehmen besteht darauf, dass es verschlüsseltes DNS unterstützt, möchte jedoch eine „kollaborative, branchenweite Lösung“ anstelle von „einseitigen Maßnahmen“. Die Nachrichtenübermittlung von Comcast ist chaotisch – seine Argumente gegen DNS über HTTPS waren eindeutig für die Augen der Gesetzgeber bestimmt, nicht für die Öffentlichkeit.

Wie funktioniert DNS über HTTPS?

Lassen Sie uns, abgesehen von den seltsamen Einwänden von Comcast, einen Blick darauf werfen, wie DNS über HTTPS tatsächlich funktioniert. Wenn die DoH-Unterstützung in Chrome live geht, verwendet Chrome DNS über HTTPS nur, wenn der aktuelle DNS-Server des Systems dies unterstützt.

  So fügen Sie Formen und Pfaden in Photoshop einen Strich oder einen gepunkteten Strich hinzu

Mit anderen Worten, wenn Sie Comcast als Internetdienstanbieter haben und Comcast sich weigert, DoH zu unterstützen, funktioniert Chrome wie heute, ohne Ihre DNS-Lookups zu verschlüsseln. Wenn Sie einen anderen DNS-Server konfiguriert haben – vielleicht haben Sie Cloudflare DNS, Google Public DNS oder OpenDNS gewählt oder vielleicht unterstützen die DNS-Server Ihres ISPs DoH – verwendet Chrome Verschlüsselung, um mit Ihrem aktuellen DNS-Server zu kommunizieren, und „aktualisiert“ automatisch die Verbindung. Benutzer können sich dafür entscheiden, von DNS-Anbietern abzuweichen, die kein DoH anbieten, wie z. B. Comcast, aber Chrome wird dies nicht automatisch tun.

Dies bedeutet auch, dass alle Inhaltsfilterungslösungen, die DNS verwenden, nicht unterbrochen werden. Wenn Sie OpenDNS verwenden und bestimmte Websites so konfigurieren, dass sie blockiert werden, belässt Chrome OpenDNS als Ihren Standard-DNS-Server und es ändert sich nichts.

Firefox funktioniert etwas anders. Mozilla hat sich für Cloudflare als den verschlüsselten DNS-Anbieter von Firefox in den USA entschieden. Selbst wenn Sie einen anderen DNS-Server konfiguriert haben, sendet Firefox Ihre DNS-Anfragen an den 1.1.1.1-DNS-Server von Cloudflare. Firefox lässt Sie dies deaktivieren oder einen benutzerdefinierten verschlüsselten DNS-Anbieter verwenden, aber Cloudflare ist der Standard.

Microsoft sagt, dass DNS über HTTPS in Windows 10 ähnlich wie Chrome funktioniert. Windows 10 gehorcht Ihrem Standard-DNS-Server und aktiviert DoH nur, wenn Ihr DNS-Server Ihrer Wahl dies unterstützt. Microsoft sagt jedoch, dass es „datenschutzbewusste Windows-Benutzer und -Administratoren“ zu den DNS-Servereinstellungen führen wird.

Windows 10 ermutigt Sie möglicherweise, DNS-Server auf einen mit DoH gesicherten zu wechseln, aber Microsoft sagt, dass Windows den Wechsel nicht für Sie übernimmt.

x