Anci Valiart / Shutterstock.com
Unternehmen wie Microsoft, Google und Mozilla treiben DNS über HTTPS (DoH) voran. Diese Technologie verschlüsselt DNS-Lookups und verbessert so den Datenschutz und die Sicherheit im Internet. Aber es ist umstritten: Comcast setzt sich dagegen ein. Folgendes müssen Sie wissen.
Was ist DNS über HTTPS?
Das Web hat versucht, standardmäßig alles zu verschlüsseln. Zu diesem Zeitpunkt verwenden die meisten Websites, auf die Sie zugreifen, wahrscheinlich eine HTTPS-Verschlüsselung. Moderne Webbrowser wie Chrome markieren jetzt alle Websites, die Standard-HTTP verwenden, als «nicht sicher». In HTTP / 3, der neuen Version des HTTP-Protokolls, ist die Verschlüsselung integriert.
Diese Verschlüsselung stellt sicher, dass niemand eine Webseite manipulieren kann, während Sie sie anzeigen oder nachlesen, was Sie online tun. Wenn Sie beispielsweise eine Verbindung zu Wikipedia.org herstellen, kann der Netzbetreiber – unabhängig davon, ob es sich um den öffentlichen WLAN-Hotspot eines Unternehmens oder Ihren ISP handelt – nur sehen, dass Sie mit wikipedia.org verbunden sind. Sie können nicht sehen, welchen Artikel Sie lesen, und sie können einen Wikipedia-Artikel während der Übertragung nicht ändern.
Auf dem Weg zur Verschlüsselung wurde DNS jedoch zurückgelassen. Das Domain-Name-System ermöglicht es, über ihre Domain-Namen eine Verbindung zu Websites herzustellen, anstatt numerische IP-Adressen zu verwenden. Sie geben einen Domainnamen wie google.com ein und Ihr System kontaktiert den konfigurierten DNS-Server, um die mit google.com verknüpfte IP-Adresse abzurufen. Es wird dann eine Verbindung zu dieser IP-Adresse hergestellt.
Bisher wurden diese DNS-Lookups nicht verschlüsselt. Wenn Sie eine Verbindung zu einer Website herstellen, löst Ihr System eine Anfrage aus, die besagt, dass Sie nach der dieser Domain zugeordneten IP-Adresse suchen. Jeder dazwischen – möglicherweise Ihr ISP, aber möglicherweise auch nur ein öffentlicher WLAN-Hotspot, der den Datenverkehr protokolliert – kann protokollieren, mit welchen Domänen Sie eine Verbindung herstellen.
DNS über HTTPS schließt dieses Versehen. Bei DNS über HTTPS stellt Ihr System eine sichere, verschlüsselte Verbindung zu Ihrem DNS-Server her und überträgt die Anforderung und Antwort über diese Verbindung. Jeder dazwischen kann nicht sehen, welche Domain-Namen Sie suchen oder die Antwort manipulieren.
Heutzutage verwenden die meisten Menschen die DNS-Server, die von ihrem Internetdienstanbieter bereitgestellt werden. Es gibt jedoch viele DNS-Server von Drittanbietern wie Cloudflare’s 1.1.1.1, Google Public DNS, und OpenDNS. Diese Drittanbieter gehören zu den ersten, die die serverseitige Unterstützung für DNS über HTTPS aktivieren. Um DNS über HTTPS verwenden zu können, benötigen Sie sowohl einen DNS-Server als auch einen Client (wie einen Webbrowser oder ein Betriebssystem), der dies unterstützt.
Wer wird es unterstützen?
Google und Mozilla testen DNS bereits über HTTPS in Google Chrome und Mozilla Firefox. Am 17. November 2019 wurde Microsoft kündigte an Es würde DNS über HTTPS im Windows-Netzwerkstapel übernehmen. Dadurch wird sichergestellt, dass jede Anwendung unter Windows die Vorteile von DNS gegenüber HTTPS nutzt, ohne explizit codiert zu werden, um dies zu unterstützen.
Google sagt Es aktiviert DoH standardmäßig für 1% der Benutzer ab Chrome 79, die voraussichtlich am 10. Dezember 2019 veröffentlicht werden. Wenn diese Version veröffentlicht wird, können Sie auch zu gehen chrome://flags/#dns-over-https
um es zu aktivieren.
Mozilla sagt Es wird DNS über HTTPS für alle im Jahr 2019 aktivieren. In der aktuellen stabilen Version von Firefox können Sie heute zu Menü> Optionen> Allgemein gehen, nach unten scrollen und unter Netzwerkeinstellungen auf „Einstellungen“ klicken, um diese Option zu finden. Aktivieren Sie «DNS über HTTPS aktivieren».
Apple hat noch keine Pläne für DNS über HTTPS kommentiert, aber wir haben erwartet, dass das Unternehmen die Unterstützung in iOS und macOS zusammen mit dem Rest der Branche verfolgt und implementiert
Es ist noch nicht standardmäßig für alle aktiviert, aber DNS über HTTPS sollte die Nutzung des Internets nach Abschluss des Vorgangs privater und sicherer machen.
Warum setzt sich Comcast dagegen ein?
Das klingt bisher nicht sehr kontrovers, ist es aber. Comcast hat offenbar auf dem Kongress Lobbyarbeit geleistet, um Google daran zu hindern, DNS über HTTPS einzuführen.
In einer Präsentation vor dem Gesetzgeber präsentiert und erhalten von HauptplatineComcast argumentiert, dass Google «einseitige Pläne» («zusammen mit Mozilla») verfolgt, um DoH und «[centralize] ein Großteil der weltweiten DNS-Daten mit Google “, was„ eine grundlegende Veränderung in der Dezentralität der Internetarchitektur bedeuten würde “.
Vieles davon ist ehrlich gesagt falsch. Mozillas Marshell Erwin sagte gegenüber Motherboard: «Die Folien sind insgesamt äußerst irreführend und ungenau.» In einem Blog-Beitrag, Chrome-Produktmanager Kenji Beaheux weist darauf hin dass Google Chrome niemanden zwingt, seinen DNS-Anbieter zu ändern. Chrome befolgt den aktuellen DNS-Anbieter des Systems. Wenn DNS über HTTPS nicht unterstützt wird, verwendet Chrome DNS über HTTPS nicht.
In der Zwischenzeit hat Microsoft Pläne angekündigt, DoH auf Windows-Betriebssystemebene zu unterstützen. Mit Microsoft, Google und Mozilla ist dies kaum ein „einseitiges“ Schema von Google.
Einige haben angenommen, dass Comcast DoH nicht mag, weil es keine DNS-Suchdaten mehr sammeln kann. Comcast hat jedoch versprochen Es spioniert Ihre DNS-Lookups nicht aus. Das Unternehmen besteht darauf, dass es verschlüsseltes DNS unterstützt, wünscht sich jedoch eine „kollaborative, branchenweite Lösung“ anstelle von „einseitigen Maßnahmen“. Die Nachrichten von Comcast sind chaotisch – die Argumente gegen DNS über HTTPS waren eindeutig für die Augen des Gesetzgebers gedacht, nicht für die der Öffentlichkeit.
Wie funktioniert DNS über HTTPS?
Abgesehen von den seltsamen Einwänden von Comcast werfen wir einen Blick darauf, wie DNS über HTTPS tatsächlich funktioniert. Wenn die DoH-Unterstützung in Chrome live geschaltet wird, verwendet Chrome DNS über HTTPS nur, wenn der aktuelle DNS-Server des Systems dies unterstützt.
Mit anderen Worten, wenn Sie Comcast als Internetdienstanbieter haben und Comcast die Unterstützung von DoH ablehnt, funktioniert Chrome wie heute, ohne Ihre DNS-Lookups zu verschlüsseln. Wenn Sie einen anderen DNS-Server konfiguriert haben – möglicherweise haben Sie Cloudflare DNS, Google Public DNS oder OpenDNS ausgewählt oder die DNS-Server Ihres Internetdienstanbieters DoH unterstützen – verwendet Chrome die Verschlüsselung, um mit Ihrem aktuellen DNS-Server zu kommunizieren, und aktualisiert den Server automatisch Verbindung. Benutzer wechseln möglicherweise von DNS-Anbietern, die kein DoH anbieten, wie Comcasts, aber Chrome tut dies nicht automatisch.
Dies bedeutet auch, dass Inhaltsfilterlösungen, die DNS verwenden, nicht unterbrochen werden. Wenn Sie OpenDNS verwenden und bestimmte Websites so konfigurieren, dass sie blockiert werden, belässt Chrome OpenDNS als Standard-DNS-Server, und es ändert sich nichts.
Firefox funktioniert etwas anders. Mozilla hat sich für Cloudflare als verschlüsselten DNS-Anbieter von Firefox in den USA entschieden. Selbst wenn Sie einen anderen DNS-Server konfiguriert haben, sendet Firefox Ihre DNS-Anforderungen an den 1.1.1.1-DNS-Server von Cloudflare. Mit Firefox können Sie dies deaktivieren oder einen benutzerdefinierten verschlüsselten DNS-Anbieter verwenden. Cloudflare ist jedoch die Standardeinstellung.
Mozilla
Laut Microsoft funktioniert DNS über HTTPS in Windows 10 ähnlich wie in Chrome. Windows 10 gehorcht Ihrem Standard-DNS-Server und aktiviert DoH nur, wenn der DNS-Server Ihrer Wahl dies unterstützt. Microsoft sagt jedoch, dass es «datenschutzbewusste Windows-Benutzer und -Administratoren» zu den DNS-Servereinstellungen führen wird.
Windows 10 empfiehlt Ihnen möglicherweise, DNS-Server auf einen mit DoH gesicherten Server umzustellen. Microsoft sagt jedoch, dass Windows den Wechsel nicht für Sie vornimmt.