Neues DNS-Protokoll von Cloudflare und Apple soll Internet Privacy verbessern
Quelle: Unsplash/Lars Kienle

Neues DNS-Protokoll von Cloudflare und Apple soll Internet Privacy verbessern

Cloudflare und Apple haben einen neuen DNS-Standard vorgestellt, der DNS-Anfragen zum Provider verschlüsselt, so dass dieser nicht länger weiss, welche Websites sein Kunde besucht.
10. Dezember 2020

     

Web-Performance- und Security-Spezialist Cloudflare hat in Zusammenarbeit mit Apple und dem Cloud-Computing-Spezialisten Fastly einen neuen DNS-Standard angeregt. Dieser soll im Wesentlichen verhindern, dass der Internetprovider mitkriegt, welche Websites sein Kunde besucht.

Der DNS-Standard ist vereinfacht ausgedrückt dazu da, URL-Eingaben in IP-Adressen zu übersetzen, wozu ein DNS-Server nötig ist, der üblicherweise vom jeweiligen Provider des Kunden betrieben wird. Dies allerdings hat zur Folge, dass derjenige, der den DNS-Server betreibt, auch haargenau weiss, welche Eingaben ein User macht, und diese Informationen im Prinzip an Werbetreibende verscherbeln kann.


Das nun angeregte Protokoll namens Oblivious DNS over HTTPS (ODoH) soll nun dafür sorgen, dass die ausgetauschten Informationen anonymisiert werden, indem ein Proxy-Server zwischen den Client des Users und den DNS-Server zwischengeschaltet wird. Das allein genügt allerdings nicht, das Problem wird dadurch nur eine Stufe nach oben verlagert. DNS over HTTPS (DoH), ein Standard, den es bereits seit geraumer Zeit gibt, der allerdings noch nicht sehr populär ist, soll nun zusätzlich dafür sorgen, dass die Anfragen verschlüsselt geschehen, so dass der Proxy-Server die Anfrage nicht lesen und den DNS-Server nicht feststellen kann, woher die Anfrage kommt. Im Detail wird das Verfahren im Cloudflare-Blog beschrieben.
Wie "The Verge" schreibt, wird der vorgeschlagene neue Standard das Problem nicht vollumfänglich lösen, da dem ISP noch weitere Möglichkeiten offenstehen, Profile seiner Kunden zu erstellen. ODoH könne aber ein weiterer Baustein sein, die Privatsphäre im Netz zu verbessern. Voraussetzung dazu ist allerdings, dass der Standard vom Browser oder Betriebssystem unterstützt wird. DoH ist beispielsweise bis anhin nur in der US-Version von Firefox per Default aktiviert. Und Firefox ist laut "The Verge" auch der Browser, der ODoH am frühesten unterstützen könnte – entsprechende Statements des Teams liessen darauf schliessen. (mw)


Weitere Artikel zum Thema

Chrome 83 kommt mit DNS over HTTPS

21. Mai 2020 - Google führt mit Chrome 83 die Unterstützung für DNS over HTTPS ein und nimmt weitere Privatsphäre-Verbesserungen vor.

Mozilla aktiviert DoH für US-User per Default

26. Februar 2020 - Für Firefox-Anwender in den USA wird DNS over HTTPS in den kommenden Wochen automatisch aktiviert – ausser in Enterprise-Umgebungen oder falls eine aktive Kindersicherung erkannt wird.

Microsoft will DNS over HTTPS unterstützen

20. November 2019 - Damit Domain-Abfragen nicht mehr im Klartext übermittelt werden, plant Microsoft die Integration des DoH-Protkolls in den DNS-Client von Windows.

Kommentare
Verstehe ich das richtig: Apple will zusammen mit ein paar anderen „ausgewählten“ US-Techfirmen die Endkunden vor Datenmissbrauch deren Internet Service Provider schützen? ? Selten so etwas törichtes gehört, sind es nicht genau die Ami-Firmen die heute haufenweise Daten von Endkunden abgreifen und damit mächtig Kohle machen? Ich denke nicht, dass da undere lokalen ISP eine grosse Rolle spielen, die gehen in der Regel ziemlich sorgfältig mit den Daten Ihrer Kunden um…
Dienstag, 26. April 2022, Rolf Aebi



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER