nützliche Artikel

So steigern Sie Ihre Internetsicherheit mit DNSCrypt

Wenn Sie HTTPS oder SSL verwenden, wird Ihr Webbrowser-Verkehr verschlüsselt. Wenn Sie ein VPN verwenden, wird der gesamte Datenverkehr (normalerweise) verschlüsselt. Manchmal sind DNS-Anfragen - oder die Art und Weise, wie Ihr Computer "Goldavelez.com.com" in von Ihrem Computer verstandene Zahlen wie "199.27.72.192" umsetzt - sogar mit HTTPS und VPNs unverschlüsselt, sodass Sie Spoofing und Manpower ausgesetzt sind -in-the-Middle-Angriffe. DNSCrypt kann das sperren. Hier ist wie.

Warum möchten Sie möglicherweise Ihr DNS verschlüsseln?

Es gibt mehrere Gründe, warum ein normaler Benutzer sein DNS verschlüsseln möchte. Erstens: Wenn Sie der Meinung sind, dass Sie sicher sind und immer noch Sicherheitswarnungen oder Warnungen von Ihrem ISP erhalten haben oder mit Hacks oder Phishing-Versuchen zu kämpfen haben, ist es möglich, dass Ihre Sicherheitstools nicht so dicht sind, wie sie angeblich sind. Beispielsweise versprechen viele VPN-Anbieter End-to-End-Sicherheit, "lecken" DNS-Anforderungen jedoch nach links und rechts. Zweitens sind DNS-Snooping und schlecht konfigurierte DNS-Server in letzter Zeit beliebte Angriffsmethoden (siehe die Kaminsky-Sicherheitsanfälligkeit), um Personen (oder Unternehmen) auszuspionieren und vertrauliche Daten zu sammeln.

"DNS-Leaking" tritt auf, wenn Ihr System, selbst nachdem Sie eine Verbindung zu einem VPN oder einem Anonymitätsnetzwerk wie Tor hergestellt haben, bei jedem Besuch einer neuen Website, bei jedem Herstellen einer Verbindung zu einem neuen Server oder beim Starten eines neuen Servers weiterhin die DNS-Server Ihres Internetdienstanbieters abfragt Internet-verbundene Anwendung. Letztendlich bedeutet dies, dass Ihr ISP - oder noch schlimmer, jeder, der auf der "letzten Meile" Ihrer Internetverbindung (auch bekannt als das Netzwerk zwischen Ihrem Computer und Ihrem ISP) herumschnüffelt - trotz verschlüsseltem Datenverkehr klar sehen kann, mit was Sie sich verbinden Sie gehen ins Internet und auf jede Website, die Sie im Internet besuchen.

Einige Hacker sammeln nur diese Informationen, aber die schlimmsten sammeln sie tatsächlich und verwenden sie dann, um Man-in-the-Middle-Angriffe durchzuführen, bei denen sich der Angreifer nur zwischen Sie und Ihr letztendliches Ziel setzt und dabei Daten sammelt - Passwörter. Cookies und sogar genug verschlüsselte Daten, um Ihre Verschlüsselung zu knacken (wenn sie schwach ist). In einigen Fällen stellt der Angreifer tatsächlich den Dienst dar, zu dem Sie eine Verbindung herstellen, um die Daten zu erfassen, die er sammeln kann, bevor Sie feststellen, dass etwas nicht stimmt. Weitere Informationen zu DNS-Lecks finden Sie in dieser Erklärung von DNSLeakTest.com. Wenn Sie herausfinden möchten, ob in Ihrem VPN DNS-Anforderungen verloren gehen, können Sie dies auf derselben Site testen. DNSLeakTest.com hat auch einige andere Korrekturen, die Sie für ein undichtes VPN versuchen können.

Um fair zu sein, ist die Verschlüsselung Ihres DNS eine Sicherheitsstufe, die viele Menschen möglicherweise nicht anstreben müssen. Wenn Sie jedoch regelmäßig mit sensiblem Material arbeiten, remote arbeiten und sicherstellen müssen, dass Ihr gesamter Datenverkehr sicher ist, oder an Orte reisen, an denen Sie möglicherweise herumschnüffeln, ist die Verschlüsselung Ihres DNS eine gute Idee. Wenn Sie echte Anonymität oder Vertraulichkeit benötigen, auch von Ihrem ISP, sollten Sie dies in Betracht ziehen. Wenn Sie nur bequem von zu Hause aus im Internet surfen, ist dies möglicherweise kein Problem für Sie. In Kombination mit einem guten, vertrauenswürdigen VPN und Desktop-Tools zum Schutz Ihrer Privatsphäre kann verschlüsseltes DNS Ihre Sicherheit auf die nächste Stufe heben, insbesondere wenn Sie Privatsphäre, Anonymität und Sicherheit benötigen.

Wie DNSCrypt Sie schützt

DNSCrypt ist ein Nebenprojekt der OpenDNS-Mitarbeiter, das wir bereits erwähnt haben, um sich zu schützen, das Surfen zu beschleunigen, Inhalte zu filtern und sogar falsch eingegebene URLs zu korrigieren. Es handelt sich um eine einfache Software, die Sie auf Ihrem Mac-, Windows- oder Linux-System installieren können und die in Verbindung mit OpenDNS für die DNS-Auflösung zu Hause selbst das verlustreichste VPN ein wenig sicherer macht.

OpenDNS geht davon aus, dass die DNS-Verschlüsselung für die sichere Nutzung des Internets genauso wichtig ist wie HTTPS für das Surfen im Internet. Sie erklären:

Auf die gleiche Weise, wie SSL HTTP-Webdatenverkehr in HTTPS-verschlüsselten Webdatenverkehr umwandelt, wandelt DNSCrypt normalen DNS-Datenverkehr in verschlüsselten DNS-Datenverkehr um, der vor Abhören und Man-in-the-Middle-Angriffen geschützt ist. Es sind keine Änderungen an Domainnamen oder deren Funktionsweise erforderlich, sondern lediglich eine Methode zum sicheren Verschlüsseln der Kommunikation zwischen unseren Kunden und unseren DNS-Servern in unseren Rechenzentren. Wir wissen jedoch, dass Ansprüche allein in der Sicherheitswelt nicht funktionieren. Deshalb haben wir die Quelle für unsere DNSCrypt-Codebasis geöffnet und sie ist auf GitHub verfügbar.

DNSCrypt kann die effektivste Verbesserung der Internetsicherheit seit SSL darstellen und die Sicherheit und den Datenschutz jedes einzelnen Internetnutzers erheblich verbessern.

Durch die Verschlüsselung von DNS-Anfragen stellt DNSCrypt sicher, dass jeder Teil Ihrer Internetverbindung sicher ist, auch wenn diese bereits durch ein VPN gesichert ist. Weitere Informationen über die App und die Funktionsweise von OpenDNS finden Sie auf der DNSCrypt-Seite von OpenDNS.

Bezugsquellen für DNSCrypt

DNSCrypt ist Open Source und Installationspakete können direkt von OpenDNS heruntergeladen werden. Das Projekt wird bei GItHub verwaltet. Wenn Sie also Probleme beim Auffinden von Downloads haben, können Sie diese jederzeit dort abrufen. Offiziell werden nur OS X und Windows unterstützt, aber die Entwickler-Community auf DNSCrypt.org verfügt über Installationsanweisungen für weitere Betriebssysteme, einschließlich Linux- und BSD-basierter Systeme, iOS-Geräte mit Jailbreak und verwurzelte Android-Geräte.

Die offiziellen DNSCrypt-Apps für Windows und Mac funktionieren ähnlich wie VPN-Dienste, die Sie ein- und ausschalten können, wenn Sie die zusätzliche Sicherheit wünschen. Sie können sie als Dienste installieren, die beim Start ausgeführt werden. Wir empfehlen jedoch, sie zuerst auf diese Weise zu testen, bevor Sie sie die ganze Zeit eingeschaltet lassen, für den Fall, dass Probleme oder Leistungsprobleme auftreten. Einmal installiert (und Sie müssen nach der Installation neu starten, da die Apps Änderungen auf Netzwerkebene an Ihrem System vornehmen), sollte die Verwendung von DNSCrypt so einfach sein, wie das Kontrollkästchen "DNSCrypt aktivieren" und "OpenDNS immer verwenden" zu aktivieren. Dadurch wird Ihr System so konfiguriert, dass OpenDNS für alle DNS-Anforderungen verwendet wird, sofern dies noch nicht geschehen ist, und diese Anforderungen werden verschlüsselt.

Wenn Sie OpenDNS auf Ihrem Router verwenden und alle Computer in Ihrem Haus auf Ihren Router für DNS zeigen, können Sie DNSCrypt weiterhin verwenden. Wenn auf Ihrem Router die neuesten Versionen der offenen Firmwares DD-WRT oder Tomato ausgeführt werden (beide haben wir Ihnen gezeigt, wie Sie sie installieren) oder wenn Ihr Router OpenDNS ab Werk unterstützt, ist DNSCrypt möglicherweise bereits in der Windows-Version enthalten DNS-Einstellungen. Aktivieren Sie es und Sie sind fertig. Wenn es nicht vorhanden ist oder Ihre Versionen von DD-WRT oder Tomato veraltet sind, hilft Ihnen dieser Forenthread bei der Installation.

Beachten Sie, dass die DNS-Verschlüsselung nur eine weitere Möglichkeit ist, Ihre Internetverbindung vor Bedrohungen zu schützen. Die meisten Angriffe, die DNS als Angriffsvektor verwenden, waren auf Organisationen und Unternehmen oder auf Personen mit nützlichen Daten oder kreativen Feinden gerichtet. Auch wenn Sie es nicht sind, können Sie Ihrem Computer oder Heimnetzwerk auf diese Weise eine zusätzliche Sicherheitsebene hinzufügen. Es ist einfach zu installieren, für Sie transparent und nützlich, wenn Sie Ihre Sicherheit wirklich ernst nehmen.