4 große Sicherheitsrisiken, die Cloudflare DNS lösen kann

Im April 2018 veröffentlichte Cloudflare ein neues Sicherheitstool namens 1.1.1.1. Dies ist eine Consumer- DNS- Adresse , die jeder kostenlos nutzen kann. Es kann dazu beitragen, die DNS-Sicherheit zu erhöhen, die Privatsphäre der Benutzer zu verbessern und sogar Netzwerkverbindungen zu beschleunigen .

Aber wie funktioniert es? Wie benutzt man es? Und welche DNS-Datenschutzrisiken können dadurch verbessert werden? Schauen wir uns den folgenden Artikel genauer an!

Erfahren Sie mehr über Cloudflare DNS – Tool zur Behebung von DNS-bezogenen Datenschutzproblemen

• Probleme mit DNS und Datenschutz
  • 1. Ihr ISP spioniert Sie aus
  • 2. Stalking und Spoofing
  • 3. Man-in-the-Middle-Angriff
• Wie funktioniert Cloudflare?
  • 1. Ist Cloudflare DNS sicher?
  • 2. Fortschrittliche Technologie
  • 3. Anti-Snooping
  • 4. Man-in-the-Middle-Angriffe bekämpfen
• So verwenden Sie Cloudflare DNS
  • So verwenden Sie Cloudflare DNS unter Windows
  • So verwenden Sie Cloudflare DNS auf dem Mac
  • So verwenden Sie Cloudflare DNS auf Smartphones

Probleme mit DNS und Datenschutz

Das Domain Name System (DNS) wird oft als das Telefonbuch des Internets bezeichnet. Hierbei handelt es sich um die Technologie, die für die Verknüpfung der von uns täglich genutzten Domänen (z. B. quantrimang.com) mit der IP-Adresse des Webservers dieser Website verantwortlich ist.

Natürlich können Sie die IP-Adresse einer Website eingeben und trotzdem zur Startseite gelangen, aber textbasierte URLs sind viel einfacher zu merken und werden daher von Benutzern häufig verwendet.

Leider bringt die DNS-Technologie viele datenschutzbezogene Probleme mit sich. Probleme können die Online-Sicherheit gefährden, selbst wenn Sie an anderer Stelle Ihres Systems alle üblichen Vorsichtsmaßnahmen treffen. Hier sind einige der schlimmsten Datenschutzprobleme im Zusammenhang mit DNS.

1. Ihr ISP spioniert Sie aus

Aufgrund der Funktionsweise von DNS fungiert es als Protokoll der von Ihnen besuchten Websites. Es spielt keine Rolle, ob die Website, die Sie besuchen, HTTPS verwendet oder nicht, Ihr ISP, Mobilfunkanbieter und öffentlicher WLAN-Anbieter weiß immer noch genau, welche Domains Sie besucht haben.

Besorgniserregend ist, dass ISPs in den USA seit Mitte 2017 die Browserdaten ihrer Kunden gewinnbringend verkaufen dürfen. Tatsächlich ist dieses Phänomen auf der ganzen Welt verbreitet.

Letztendlich hilft Ihr Browserverlauf großen Unternehmen, Geld zu verdienen. Deshalb sollten Sie immer einen DNS-Drittanbieter nutzen.

2. Stalking und Spoofing

Sie sind auch gefährdet, da DNS über keine Last-Mile-Verschlüsselung (DNS-Verschlüsselung zwischen dem Gerät und dem ISP) verfügt. Die Ursache ist:

Es gibt zwei Seiten, die sich auf DNS auswirken: Autorität (auf der Inhaltsseite) und rekursiver Resolver (auf der ISP-Seite). Im weitesten Sinne kann man sich DNS-Resolver vorstellen, indem man Fragen stellt (zum Beispiel: Wo finde ich diese Website?), und DNS-Nameserver liefern die Antwort.

Daten, die zwischen dem Resolver und dem autorisierenden Server übertragen werden, sind (theoretisch) durch DNSSEC geschützt. Allerdings ist der Teil zwischen den Maschinen (Stub-Resolver genannt) und dem rekursiven Resolver nicht sicher.

Leider ergeben sich dadurch für Kriminelle viele Möglichkeiten, Daten auszuspionieren und zu manipulieren.

3. Man-in-the-Middle-Angriff

Wenn Sie im Internet surfen, verwendet Ihr Computer häufig DNS-Daten, die irgendwo im Netzwerk zwischengespeichert sind. Dies kann dazu beitragen, die Ladezeiten von Seiten zu verkürzen.

Allerdings kann dieser Cache selbst Opfer einer Cache-Vergiftung werden. Dies ist eine Form des Man-in-the-Middle-Angriffs .

Einfach ausgedrückt: Hacker können Schwachstellen und schlechte Konfigurationen ausnutzen, um gefälschte Daten zum Cache hinzuzufügen. Wenn Sie dann die infizierte Website das nächste Mal besuchen, werden Sie auf einen vom Hacker kontrollierten Server weitergeleitet.

Hacker können sogar Ihre Zielwebsite klonen. Möglicherweise erfahren Sie nie, dass Sie umgeleitet wurden und versehentlich Benutzernamen, Passwörter und andere vertrauliche Informationen eingegeben haben.

Dieser Prozess schafft Bedingungen für Phishing-Angriffe .

Wie funktioniert Cloudflare?

Der neue Dienst 1.1.1.1 von Cloudflare kann viele der mit der DNS-Technologie verbundenen Datenschutzprobleme beheben.

Das Unternehmen verbrachte lange Zeit damit, mit Browser-Entwicklern zu diskutieren und das Tool gemäß deren Empfehlungen zu entwickeln, bevor der Dienst veröffentlicht wurde.

1. Ist Cloudflare DNS sicher?

Ja, Cloudflare DNS verfolgt oder speichert keine Daten. Cloudflare hat sich verpflichtet, niemals das DNS der Benutzer zu verfolgen oder Anzeigen basierend auf den Internetnutzungsgewohnheiten der Benutzer zu verkaufen. Um das Vertrauen der Verbraucher in seine Behauptungen zu stärken, erklärte das Unternehmen, dass es IP-Adressabfragen niemals auf der Festplatte speichern werde und versprach, alle DNS-Einträge innerhalb von 24 Stunden zu löschen.

In der Praxis bedeutet das, dass Ihr DNS-Verlauf nicht in die Hände von ISPs oder anderen gelangt.

2. Fortschrittliche Technologie

Wenn Sie eine URL eingeben und drücken Enter, senden fast alle DNS-Resolver den gesamten Domänennamen ( www , quantrimang und com ) an die Root-Server, .com-Server und alle Zwischendienste.

All diese Informationen sind unnötig. Root-Server leiten Resolver einfach an .com weiter. An diesem Punkt kann eine tiefergehende Suchabfrage eingeleitet werden.

Um dieses Problem zu bekämpfen, hat Cloudflare eine Reihe vereinbarter und empfohlener Mechanismen zum Schutz der DNS-Privatsphäre hinzugefügt, um Stub-Resolver und rekursive Resolver zu verbinden. Infolgedessen sendet 1.1.1.1 nur die erforderliche Menge an Informationen.

3. Anti-Snooping

Wenn Sie sich fragen, ob Cloudflare DNS sicher ist, lautet die Antwort: Es ist äußerst sicher. Dienst 1.1.1.1 bietet eine Funktion zur Verhinderung von Snooping (Datenschnüffeln): DNS über TLS.

DNS über TLS funktioniert, indem es dem Stub-Resolver ermöglicht, eine TCP-Verbindung mit Cloudflare auf Port 853 herzustellen. Der Stub-Resolver initiiert dann einen TCP-Handshake und Cloudflare stellt sein TLS-Zertifikat bereit.

Sobald die Verbindung hergestellt ist, wird die gesamte Kommunikation zwischen dem Stub-Resolver und dem rekursiven Resolver verschlüsselt. Dadurch wird ein Abhören und Manipulieren unmöglich.

4. Man-in-the-Middle-Angriffe bekämpfen

Laut Cloudflare-Daten verwenden weniger als 10 % der Domänen DNSSEC, um die Verbindung zwischen dem rekursiven Resolver und dem autorisierenden Server zu sichern.

DNS über HTTPS ist eine neue Technologie, die dabei hilft, HTTPS-Domänen zu sichern, die kein DNSSEC verwenden.

Ohne Verschlüsselung können Hacker Ihre Datenpakete „abhören“ und wissen, welche Website Sie besuchen. Die fehlende Verschlüsselung macht Sie auch anfällig für Man-in-the-Middle-Angriffe, wie sie im Artikel weiter oben beschrieben wurden.

So verwenden Sie Cloudflare DNS

Die Nutzung des neuen Dienstes 1.1.1.1 ist einfach. Im Folgenden wird der Vorgang sowohl für Windows- als auch für Mac-Computer erläutert.

So verwenden Sie Cloudflare DNS unter Windows

Um den DNS-Anbieter unter Windows zu ändern, führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Einstellungen- App über das Startmenü.

2. Gehen Sie zu Netzwerk und Internet > Status > Netzwerkeinstellungen ändern > Adapteroptionen ändern .

3. Klicken Sie mit der rechten Maustaste auf Ihre Verbindung und wählen Sie Eigenschaften.

4. Scrollen Sie nach unten, markieren Sie Internet Protocol Version 4 (TCP/IPv4) und klicken Sie dann auf Eigenschaften.

5. Klicken Sie auf Folgende DNS-Serveradressen verwenden .

6. Geben Sie 1.1.1.1 in die erste Zeile und 1.0.0.1 in die zweite Zeile ein.

7. Klicken Sie auf OK.

Möglicherweise müssen Sie Ihren Computer neu starten.

So verwenden Sie Cloudflare DNS auf dem Mac

Wenn Sie einen Mac haben, befolgen Sie diese Anweisungen, um DNS zu ändern:

1. Gehen Sie zu Apple > Systemeinstellungen > Netzwerk .

2. Klicken Sie im Panel auf der linken Seite des Fensters auf Verbindungen.

3. Klicken Sie auf Erweitert.

4. Markieren Sie DNS und klicken Sie auf das + -Zeichen .

5. Geben Sie 1.1.1.1 und 1.0.0.1 in die dafür vorgesehenen Felder ein.

6. Klicken Sie auf OK.

So verwenden Sie Cloudflare DNS auf Smartphones

Um Cloudflare auf Android und iOS zu nutzen, können Sie die App kostenlos in den jeweiligen App Stores herunterladen. Diese Cloudflare-DNS-App ist ein aktuelles Projekt von Cloudflare. Es wurde erst im November 2018 veröffentlicht.

Die App mit dem Namen 1.1.1.1 bietet benutzerfreundliche Ein-/Ausschaltfunktionen für Unternehmens-DNS-Server. Natürlich können Sie DNS mit den nativen Tools Ihres Telefons aktivieren, aber die Einstellungen sind nicht leicht zu finden und einige Hersteller blockieren sogar den Zugriff darauf. Diese Anwendung ist viel einsteigerfreundlicher.

Laden Sie 1.1.1.1 für Android herunter | iOS (kostenlos).

Im Kampf um die Online-Privatsphäre sollten Sie immer ein starkes VPN verwenden. Dies ist wichtiger als ein gutes DNS.

Alle seriösen VPN-Anbieter stellen auch ihre eigenen DNS-Adressen zur Verfügung. Manchmal müssen Sie Ihr DNS jedoch manuell mit den oben beschriebenen Methoden aktualisieren. Andernfalls kommt es zu einem DNS-Leck.

Aber nur weil Ihr VPN-Anbieter eine eigene DNS-Adresse bereitstellt, können Sie stattdessen trotzdem eine Cloudflare-Adresse verwenden. Tatsächlich wird das DNS des von Ihnen verwendeten VPN wahrscheinlich genauso ausgefeilt oder leistungsstark sein wie der neue 1.1.1.1-Dienst.

Wenn Sie auf der Suche nach einem soliden und seriösen VPN-Anbieter sind, sollten Sie ExpressVPN, CyberGhost oder Private Internet Access nutzen.

Und wenn Sie mehr erfahren möchten, schauen Sie sich unbedingt den Leitfaden von Quantrimang.com an, der erklärt, was ein DNS-Server ist und wie DNS-Cache-Poisoning funktioniert .

Ich hoffe, Sie haben Erfolg.