DNS over HTTPS: Bietet DoH mehr Sicherheit beim Surfen?


Mit DoH will man gleich mehrere Ziele erreichen: Indem man DNS über das sichere HTTPS-Protokoll laufen lässt, soll in erster Linie Sicherheit und Privatsphäre der Nutzer gestärkt werden. Durch die verschlüsselte HTTPS-Verbindung soll es Dritten nicht möglich sein, die Auflösung zu beeinflussen oder auszuspionieren. Das bedeutet, ein Dritter, der eigentlich nicht an der Namensauflösung beteiligt sein darf, kann nicht wissen, welche URL gerade angefragt wird, und kann deshalb die Antwort nicht verändern.

Das hilft zum einen gegen Internetkriminalität und sorgt zum anderen dafür, dass Internetzensur schwieriger durchzuführen ist. Manche Regierungen nutzen das Domain Name System, um bestimmte Websites zu sperren. Dabei soll in der Regel entweder die Meinungsfreiheit eingeschränkt werden oder man versucht so, lokale Regeln auf das Internet auszuweiten – beispielsweise Anti-Pornografie-Gesetze.

Auch manche Internetprovider (ISP) greifen auf die Technik hinter DNS Hijacking zurück: Sollte ein Nutzer eine Webadresse eintragen, die nicht aufgelöst werden kann (z. B. wegen eines Tippfehlers), sendet der Nameserver normalerweise eine Fehlermeldung. Manche ISP greifen diese ab und leiten den Nutzer stattdessen auf eine eigene Website, die eigene oder fremde Produkte bewirbt. Ein solches Vorgehen ist weder illegal, noch wird dem Nutzer bzw. seinen Geräten ein direkter Schaden zugefügt, doch kann die Umleitung als störend wahrgenommen werden.

Gleichzeitig möchte man die Leistung des DNS verbessern. Das Protokoll, das für das Domain Name System eingesetzt wird, gilt als nicht zuverlässig. Würde man DoH einsetzen, käme das TCP-Protokoll zum Einsatz, das sehr viel schneller reagiert, wenn Daten bei der Übertragung verloren gehen.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.