So aktivieren Sie DNS über HTTPS in Ihrem Browser

DNS über HTTPS (DoH) ist eine neue Datenschutztechnologie, die sich schnell durchsetzt. Das Protokoll fügt DNS-Abfragen (Domain Name System) Verschlüsselung hinzu und schützt sie vor neugierigen Blicken. Gleichzeitig hat es einige Skepsis in der Branche auf sich gezogen.

Lassen Sie uns einen kurzen Blick auf die Vor- und Nachteile von DoH werfen und lernen, wie Sie es in Ihrem bevorzugten Browser aktivieren.

Was ist DNS?

Geräte kommunizieren über das Internet mit eindeutigen IP-Adressen, bei denen es sich um Ziffernfolgen handelt, die durch Punkte wie 172.217.1.174 (im Fall von IPv4) getrennt sind, oder um Buchstaben und Ziffern, die durch Doppelpunkte wie 2607: f8b0: 400b: 809 :: 200e ( IPv6).

(Diese bestimmten Adressen gehören Google.)

Glücklicherweise müssen Sie sich keine IP-Adressen merken, um im Internet zu surfen. Stattdessen geben Sie leicht zu merkende Domains wie google.com in die Adressleiste Ihres Browsers ein.

Verwandte: Was ist ein Domain-Name?

Hier kommt DNS ins Spiel. Das Domain Name System ist im Wesentlichen ein weltweites Verzeichnis von Domainnamen und den zugehörigen IP-Adressen. Hinter den Kulissen fragt Ihr Browser einen DNS-Server ab, der Domänennamen in IP-Adressen übersetzt, die Ihr Computer versteht.

Was ist falsch an normalem DNS?

Das Hauptproblem bei herkömmlichem DNS besteht darin, dass Abfragen vollständig unverschlüsselt über das Netzwerk gesendet werden, sodass Snoopers leicht sehen können, welche Websites Sie besuchen.

Der folgende Screenshot enthält einige Ausgaben des beliebten Netzwerkanalysetools WireShark, die beim Durchsuchen von MUO erfasst wurden.

Beachten Sie, wie die Domain makeuseof.com im Klartext angezeigt wird. Die gleichen Informationen stehen jedem zur Verfügung, der auf Ihre Verbindung tippt. Dies kann Ihren ISP, die Regierung oder jeden im selben Wi-Fi-Netzwerk umfassen, der einen Paket-Sniffer wie WireShark ausführt.

Wie hilft DNS über HTTPS?

Mit DoH wird Ihr DNS-Verkehr über einen verschlüsselten Tunnel mit HTTPS gesendet, der gleichen Technologie, mit der der eigentliche Inhalt Ihrer Browsersitzungen verschlüsselt wird. Die folgende Abbildung zeigt, wie die DoH-Kommunikation für potenzielle Snoopers aussieht.

Wir können sehen, dass der Browser mit der IPv6-Adresse 2606: 4700 :: 6810: f8f9 spricht , die zum öffentlichen DNS-Dienst von Cloudflare gehört. Die Abfragen selbst sind jedoch verschlüsselt und erscheinen jedem, der sie abfängt, als zufällige Junk-Daten.

Aktivieren von DNS über HTTPS in Ihrem Browser

Da es sich bei DoH um eine sich entwickelnde Technologie handelt, unterscheidet sich die Implementierung in jedem Browser geringfügig.

Google und Mozilla haben es in den letzten Monaten langsam für Nutzer bereitgestellt. Wenn Sie also die folgenden Schritte ausführen, stellen Sie möglicherweise fest, dass es bereits aktiviert ist.

So aktivieren Sie DNS über HTTPS in Chrome

  1. Klicken Sie auf die drei vertikalen Punkte in der oberen rechten Ecke und wählen Sie Einstellungen .
  2. Klicken Sie auf Sicherheit unter der Datenschutz und Sicherheit Überschrift.
  3. Aktivieren Sie die Option Sicheres DNS verwenden unter der Überschrift Erweitert .
  4. Lassen Sie das Optionsfeld neben Mit Ihrem aktuellen Dienstanbieter ausgewählt, um Ihren aktuellen Anbieter * zu verwenden, oder wählen Sie Mit und wählen Sie aus den verfügbaren Alternativen.
    Chrome DNS über HTTPS-Einstellungen

* Beachten Sie, dass die meisten DNS-Anbieter DoH derzeit nicht unterstützen. Sie sollten sich daher nicht auf Ihren Standardanbieter verlassen, es sei denn, Sie können bestätigen, dass er das Protokoll unterstützt.

So aktivieren Sie DNS über HTTPS in Firefox

  1. Klicken Sie auf das Hamburger-Symbol in der oberen rechten Ecke und wählen Sie Optionen .
  2. Blättern Sie zum Ende der Seite und klicken Sie auf Einstellungen unter Netzwerkeinstellungen Überschrift.
  3. Aktivieren Sie das Kontrollkästchen DNS über HTTPS aktivieren .
  4. Wählen Sie Ihre gewünschten DNS – Provider aus der Liste markierter Verwendung Provider oder Benutzerdefiniert wählen Sie einen benutzerdefinierten Server zu verwenden.
  5. Klicken Sie auf OK , um Ihre Änderungen zu speichern.
    Firefox DNS über HTTPS-Einstellungen

So aktivieren Sie DNS über HTTPS in Microsoft Edge

  1. Klicken Sie auf die drei horizontalen Punkte in der oberen rechten Ecke und wählen Sie Einstellungen .
  2. Klicken Sie im linken Menü auf Datenschutz, Suche und Dienste .
  3. Scrollen Sie nach unten zum Sicherheitskopf .
  4. Lassen Sie das Optionsfeld Aktuellen Dienstanbieter verwenden ausgewählt, um Ihren aktuellen Anbieter zu verwenden, oder wählen Sie Dienstanbieter auswählen, um einen benutzerdefinierten Server zu verwenden.
    Edge-DNS über HTTPS-Einstellungen

Welchen Anbieter sollten Sie wählen?

Google und Cloudflare sind derzeit die beliebtesten Optionen. Wenn Sie sie lieber vermeiden möchten, können Sie eine Liste alternativer DoH-Anbieter konsultieren.

Warum ist DNS über HTTPS umstritten?

Einige IT-Experten haben DoH dafür kritisiert, dass es schwieriger ist, den DNS-Verkehr für legitime Zwecke zu überwachen, z. B. um bösartige Software zu erkennen oder die Kindersicherung durchzusetzen.

Google hat einige dieser Bedenken ausgeräumt und in einem Blogbeitrag festgestellt, dass solche Steuerelemente bei der Implementierung von DoH weiterhin funktionieren und dass Organisationen DoH bei Bedarf vollständig deaktivieren können.

Es kommt darauf an, was wir mehr schätzen – die Privatsphäre der Benutzer oder die Sichtbarkeit für Administratoren. Da große Browser planen, DoH standardmäßig für alle bereitzustellen, scheint sich ersteres in diesem Fall durchgesetzt zu haben.

Mängel von DNS über HTTPS

Es gibt einige andere Bedenken bezüglich DNS über HTTPS, die Sie berücksichtigen sollten.

Es verhindert nicht alle Formen des Schnüffelns

DoH verschlüsselt nur DNS-Abfragen und lässt einige andere Teile Ihres Webverkehrs anfällig für Abhören:

  • IP-Adressen sind noch unverschlüsselt.
  • Aufgrund einer HTTPS-Funktion namens Server Name Indication (SNI) werden die Hostnamen von Websites unverschlüsselt übertragen

IP-Leckagen werden ein wenig durch die Tatsache gemildert, dass mehrere Sites gleichzeitig an derselben IP-Adresse existieren können, was es schwieriger macht, festzustellen, welche Site Sie besucht haben. Es gibt auch Grund, optimistisch in Bezug auf SNI zu sein, da eine bevorstehende Technologie namens Encrypted Client Hello (ECH) verspricht, es zu verschlüsseln.

Wenn Sie vorerst eine robustere Datenschutzlösung benötigen, sollten Sie ein VPN oder das Tor-Netzwerk verwenden.

Verwandte: Wirklich privates Surfen: Ein inoffizielles Benutzerhandbuch für Tor

Fallback auf unverschlüsseltes DNS

Ein weiterer potenzieller Haken tritt auf, wenn der DNS-Anbieter eine Abfrage nicht lösen kann, z. B. wenn Sie eine Domain falsch schreiben.

Was in diesem Fall passiert, hängt von der jeweiligen DoH-Implementierung ab. Derzeit greift Chrome auf den Standard-DNS-Server Ihres Systems zurück, der für die meisten Benutzer unverschlüsselt wäre. Dies könnte zu einem Datenschutzleck führen.

Eine sich entwickelnde Technologie

DNS über HTTPS ist ein vielversprechender Ansatz, um Ihrem Surfen im Internet zusätzliche Sicherheit zu verleihen.

Obwohl noch einige Probleme zu lösen sind, lohnt es sich, DoH in Ihrem Browser zu aktivieren, um sich vor Man-in-the-Middle-Angriffen und anderen Eingriffen in Ihre Privatsphäre zu schützen.