Google und Mozilla experimentieren mit DNS-over-HTTPS

Mit DNS-over-HTTPS können DNS Anfragen verschlüsselt übertragen werden um den Datenschuzt zu erhöhen. Google und Mozilla (Firefox) wollen diese Technologie testen. Firefox führ vorerst in den USA die Secure DNS Abfrage ein.

Wird diese Funktion Weltweit aufgeschaltet, dann sind die Lokalen DNS Block hinfällig, zb. Onlinecasinos. Weil die Browser die eigenen DNS abrufen und nicht die Lokalen von den Providern.

Das Adressbuch fürs Internet Domain Name System wandelt seit mehr als 30 Jahren die Anfragen von IP-Adressen in Webadressen um. Die Anfrage wird heute standartmässig unverschlüsselt im Klartext übermittelt, was eine Gefahr für den Datenschutz darstellt.

Nun gibt es inzwischen verschiedene Protokolltechnologien wie DNS-over-HTTPS (DoH), DNS over TLS (DoT) oder DNSCrypt. Damit wir die DNS Abfrage verschlüsselt und verhindert damit das Ausspionieren von Nutzern im selben Netzwerk.

Chrome und Firefox sind am testen dieser Funktion. Firefox lässt sich das Protokoll bereits seit Version 62 manuell über den sogenannten Trusted Recursive Resolver anschalten. Mozilla arbeitet hierzu etwa mit Cloudflare zusammen, das im April 2018 mit seinem öffentlichen DNS-Dienst 1.1.1.1 , siehe auch, an den Start gegangen ist. Im Fallback wir die Anfrage an den Lokalen DNS gesendet.

In den USA soll nun die DoH-Funktionalität standardmässig ab September für Firefox-Nutzer ausgerollt werden.

kündigt die ersten Testläufen in Chrome 78 an.

Kritik

Ganz unumstritten ist die Verwendung von DoH nicht. Da in der Umsetzung von DoH bei Firefox standardmässig Anfragen über die DNS-Server des US-Anbieters Cloudflare gesendet werden. Ist dieser dadurch potenziell in der Lage, Daten zu den Surfgewohnheiten der Firefox-Nutzer abzugreifen. Allerdings kann auf diese Daten auch jeder herkömmliche DNS-Anbieter zugreifen, der vom Internetdienstanbieter/Provider bereitgestellt wird. Auch DNS Blocking kann so umgangen werden!

Quelle: https://www.heise.de/newsticker/meldung/Mozilla-aktiviert-DNS-over-HTTPS-fuer-Firefox-Nutzer-4516719.html