Im Juli 2018 hat Google damit begonnen, Nicht-HTTPS-Websites im Chrome-Browser als "nicht sicher" zu markieren. Wenn Sie also eine Website öffnen, die HTTPS nicht unterstützt, wird rechts neben dem Feld die Warnung "Nicht sicher" mit einem roten Dreieck angezeigt. Dies stellt sicher, dass niemand, einschließlich Ihres ISP, weiß, was Sie durchsuchen. Die DNS-Abfragen blieben jedoch weit zurück und bis zur Einführung von DNS-over-HTTPS im Oktober 2018 war es ein Jahr, und große Technologie-Giganten wie Google, Microsoft und Mozilla haben DoH getestet, um es in ihr Produkt zu integrieren.
Was ist DoH?
DNS-over-HTTPS (DoH) stellt sicher, dass Ihre DNS-Abfragen über HTTPS gesendet werden. Dies bedeutet einfach, dass die in der Adressleiste Ihres Browsers eingegebene URL im verschlüsselten Format gesendet wird. Früher wurde der DNS-Name oder die URL, die Sie in die Adressleiste Ihres Browsers eingeben, im Klartext an die DNS-Server gesendet. Dies machte es Ihrem ISP und Ihren Netzwerk-Sniffern leicht, die von Ihnen besuchten Websites zu identifizieren. Die Daten, die Sie an diese Websites senden, waren noch verschlüsselt, die DNS-Abfragen jedoch nicht.
Wenn Sie beispielsweise auf Facebook.com scrollen und bestimmte Facebook-Profile besuchen, kann Ihr ISP oder Ihre öffentlichen Netzwerke nicht erkennen, welche Profile Sie besuchen. Sie können jedoch weiterhin feststellen, dass Sie Facebook.com besuchen, da die DNS-Suchanfragen im Klartext vorliegen. Mit DNS-over-HTTPs kann Ihr ISP jedoch nicht herausfinden, dass Sie Facebook.com öffnen
Wie aktiviere ich es?
Chrom
Mit dem jüngsten Chrome 79-Update hat Google angekündigt, DoH standardmäßig in 1% der Suche des Nutzers zu integrieren. Sie können Google Chrome jedoch zwingen, jedes Mal DNS-over-HTTPS zu verwenden, indem Sie das Flag "Sichere DNS-Suche" aktivieren. Durch Aktivieren dieses Flags wird sichergestellt, dass Ihre Webadressensuche in Chrome verschlüsselt wird. Die einzige Einschränkung besteht darin, dass Sie einen DNS-Server verwenden sollten, der DoH wie Google DNS, OpenDNS oder Cloudflare DNS unterstützt.
Feuerfuchs
Mozilla-fähige DoH-Funktionen waren bereits Anfang 2019 für jeden Firefox-Benutzer verfügbar. DoH ist standardmäßig nicht sofort aktiviert. Sie müssten zum Abschnitt "Einstellungen" springen, um ihn zu aktivieren.
Die Funktionsweise in Firefox unterscheidet sich geringfügig vom Google Chrome-Browser. Sie können einen separaten DNS-Server für den Browser selbst und einen separaten DNS-Server für das gesamte System verwenden. Sobald Sie es aktivieren, verwendet DoH in Firefox Cloudflare als DNS-Server. Wenn Sie einen benutzerdefinierten DNS-Server einrichten möchten, können Sie über die Dropdown-Liste auswählen und die IP-Adresse eingeben.
Microsoft hat versprochen, dass die DNS-over-HTTPs-Lösung für das gesamte Betriebssystem sofort verfügbar sein wird. Dies würde sicherstellen, dass von den Desktopanwendungen gesendete DNS-Abfragen ebenfalls verschlüsselt werden. Dies funktioniert jedoch nicht, wenn Sie den DNS-Server in einen öffentlichen DNS-Server oder Ihre ISPs ändern.
Testen von DNS-over-HTTPs
Bevor ich diesen Artikel schreibe, habe ich versucht, das Wasser mit Google Chrome zu testen. DoH in Google Chrome befindet sich noch im Test und ist nur über die Chrome-Flags verfügbar. Ich habe versucht, die Wi-Fi-Pakete meines Laptops mit einer Paketanalysator-App wie Wireshark zu analysieren. Ich habe die Pakete vor und nach der Aktivierung von DoH analysiert.
Überraschenderweise oder zum Glück kann WireShark beim Einschalten des DoH für Google Chrome die von Google Chrome gesendeten DNS-Abfragen nicht erkennen. Im folgenden Screenshot ist die von meinem System an den Google DNS-Server gesendete DNS-Abfrageanforderung sichtbar. Sie können die Pakete mit dem URL-Namen jedoch nicht sehen.
Als nächstes, wenn ich den DoH ausschalte und zum OpenDNS-Server wechsle. Daher können Sie die DNS-Abfragepakete sehen, die im Wireshark-Scan sichtbar sind. Die Abfrage von meinem System an den Google DNS-Server wird mit der genauen URL der gesuchten Website angezeigt. Ohne DoH können Netzwerk-Sniffer oder Ihr ISP auf diese Weise die Websites sehen, die Sie besuchen.
Bei Problemen oder Bedenken bezüglich DNS-over-HTTPs lassen Sie es mich in den Kommentaren unten wissen.
Lesen Sie auch: So ändern Sie den DNS-Server - Eine ausführliche Anleitung für alle Plattformen
