Fragen und Antworten zur DNS-Verschlüsselung mit DNSCrypt-Proxy

Fragen und Antworten zur DNS-Verschlüsselung mit DNSCrypt-Proxy

Das nashorn verschlüsselt den DNS-Datenverkehr. Verschlüsselter Datenverkehr ist ja eine gute Sache, denn so kann niemand anderes mitlesen. Was genau aber ist DNS-Datenverkehr? Wieso verschlüsselt das nashorn den DNS-Datenverkehr? Und wie setzt das nashorn die DNS-Verschlüsselung um? Diese Fragen sollen hier beantwortet werden.

Was genau ist DNS-Datenverkehr?

Damit mehrere miteinander verbundene Computer untereinander kommunizieren können, bekommt jeder von ihnen eine Nummer, die sogenannte IP-Adresse, die aus vier Zahlen besteht (z.B. 185.26.156.142). Computer können mit Zahlen gut umgehen, wir Menschen können sie uns allerdings schwer merken, das Gehirn mag eher Worte. Menschen haben ja auch Namen (und sind nicht einfach durchnummeriert). Daher kann jeder Computer zusätzlich zur Nummer einen Namen bekommen, wie z.B. nashorn.eu oder duckduckgo.com, genauer gesagt einen „Domänennamen“. Das Domain Name System, oder kurz „DNS“, übersetzt nun den Namen in die Nummer, ähnlich wie ein Telefonbuch. Dieses Telefonbuch wird von den DNS-Servern verwaltet. Wenn ich nun eine Seite wie z.B. nashorn.eu ansurfen möchte, fragt mein Computer zuerst bei einem DNS-Server nach, welche IP-Adresse zu nashorn.eu gehört. Diese Anfrage und die zugehörige Antwort (nashorn.eu = 185.26.156.142) bezeichnet man als DNS-Verkehr. Erst danach kann mein Computer Kontakt mit nashorn.eu aufnehmen (genauer gesagt nimmt mein Computer dann Kontakt mit dem Computer auf, der unter der IP-Adresse 185.26.156.142 zu erreichen ist).

Wieso verschlüsselt das NAShorn den DNS-Datenverkehr?

Obwohl der normale Internetverkehr längst (fast) ausschließlich verschlüsselt erfolgt (erkennbar am HTTPS), erfolgen Anfragen an DNS-Server in der Grundeinstellung noch unverschlüsselt. Falls also jemand meinen Datenverkehr mitliest, dann weiß er, welche Webseiten ich besuche. Mitlesen kann immer der Internetzugangsprovider (also z.B. die Telekom, O2, Vodafone, usw.), der die Daten dann an interessierte Stellen, z.B. die Werbeindustrie, verkaufen kann.

Erfolgt der DNS-Datenverkehr dagegen verschlüsselt, wissen nur noch der DNS-Server und mein eigener Computer, welche Webseiten ich besucht habe. Manche DNS-Server merken sich den Verlauf der Anfragen und erstellen darüber Nutzerprofile, die sie verkaufen. Das nashorn fragt daher nur DNS-Server an, die garantieren, den Verlauf nicht zu speichern und keine Filter zu verwenden. So schützt das nashorn deine Privatsphäre.

Gilt das für alle meine Endgeräte (Handy, Computer)?

Bei Handys oder Computern kann man in den Netzwerkeinstellungen angeben, welcher DNS-Server benutzt werden soll. Wird dort die IP des nashorns eingetragen, benutzt das jeweilige Endgerät auch den im nashorn eingebauten DNS-Server, der die DNS-Anfragen nur verschlüsselt und an sichere DNS-Server weiterleitet.

Wie setzt das nashorn die Verschlüsselung um?

Das nashorn verwendet die Standards DNSCrypt und DoH für seine DNS-Anfragen. Diese Verfahren verwenden denselben Port 443 wie auch der normale verschlüsselte Internetverkehr (also HTTPS), dadurch können sie nicht einfach durch Sperren eines Ports, z.B. durch den Provider, blockiert werden. Beide nutzen Verschlüsselungsverfahren, für die bisher noch keine Schwachstelle gefunden werden konnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.