Anonymes DNS: Privatsphärenschutz mit DNSCrypt-Proxy einrichten

Apple will auf Basis der anonymen DNS-Kommunikation einen kostenpflichtigen Dienst anbieten. Den Schutz gibt es aber auch gratis – für alle Betriebssysteme.

Artikel verschenken

7

07.10.2021, 11:00 Uhr

Lesezeit: 17 Min.

c't Magazin

Von

Dusan Zivadinovic

Anonymes DNS: Privatsphärenschutz mit DNSCrypt-Proxy einrichten
DNSCrypt-Proxy: Einrichtung und Landeszuteilung
Relays
Logs
Fazit und Konfigurationstabelle

Artikel in c't 21/2021 lesen

Die Unternehmen Apple, Cloudflare und Fastly haben vor einiger Zeit ein Konzept zum Privatsphärenschutz aufgegriffen, das Paul Schmitt und weitere Mitarbeiter der Universität Princeton 2019 vorgestellt haben. Dabei geht es darum, die IP-Adressen von Nutzern bei der Kommunikation mit dem Domain Name System (DNS) zu verbergen. Netzwerkgeräte müssen nämlich vor jeder Verbindung Domainnamen zu IP-Adressen auflösen lassen und diesen Service bietet das DNS.

Wenn man aber das DNS nach IP-Adressen zu bestimmten Domains befragt, legt man offen, welche Internet-Seiten man besucht. Das können Angreifer nutzen, um DNS-Antworten zu manipulieren, stille Mitleser aus reiner Neugierde oder für den Verkauf von Userprofilen an Werbetreibende oder als vorbereitende Maßnahme zur Industriespionage. Die DNS-Anfragen lassen sich an vielen Stellen im Internet leicht abgreifen, weil sie größtenteils unverschlüsselt sind.

Mittlerweile verbreiten sich verschlüsselnde Protokolle wie DNS-over-TLS und DNS-over-HTTPS, die die DNS-Kommunikation auf dem wichtigsten Teilstück, nämlich zwischen dem Benutzergerät und dem DNS-Resolver kryptografisch absichern. Der Resolver-Betreiber erfährt aber trotz Verschlüsselung, welcher Internetanschluss welche Domains ansteuert und kann so weiterhin Profile von Anwendern erstellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

ChatGPT: Was der Sprachbot alles kann und wann sich ein Abo lohnt

OpenAI entwickelt ChatGPT laufend weiter. Er führt Gespräche, malt Bilder und analysiert Dokumente. Wir zeigen die Einsatzfelder und wo Sie aufpassen sollten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

ChatGPT: Was der Sprachbot alles kann und wann sich ein Abo lohnt

OpenAI entwickelt ChatGPT laufend weiter. Er führt Gespräche, malt Bilder und analysiert Dokumente. Wir zeigen die Einsatzfelder und wo Sie aufpassen sollten.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Anonymes DNS: Privatsphärenschutz mit DNSCrypt-Proxy einrichten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

ChatGPT: Was der Sprachbot alles kann und wann sich ein Abo lohnt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

ChatGPT: Was der Sprachbot alles kann und wann sich ein Abo lohnt

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.