Im April 2018 veröffentlichte Cloudflare ein neues Sicherheitstool namens 1.1.1.1. Dies ist eine Consumer- DNS- Adresse , die jeder kostenlos nutzen kann. Es kann dazu beitragen, die DNS-Sicherheit zu erhöhen, die Privatsphäre der Benutzer zu verbessern und sogar Netzwerkverbindungen zu beschleunigen .
Aber wie funktioniert es? Wie benutzt man es? Und welche DNS-Datenschutzrisiken können dadurch verbessert werden? Schauen wir uns den folgenden Artikel genauer an!
Erfahren Sie mehr über Cloudflare DNS – Tool zur Behebung von DNS-bezogenen Datenschutzproblemen
Das Domain Name System (DNS) wird oft als das Telefonbuch des Internets bezeichnet. Hierbei handelt es sich um die Technologie, die für die Verknüpfung der von uns täglich genutzten Domänen (z. B. quantrimang.com) mit der IP-Adresse des Webservers dieser Website verantwortlich ist.
Natürlich können Sie die IP-Adresse einer Website eingeben und trotzdem zur Startseite gelangen, aber textbasierte URLs sind viel einfacher zu merken und werden daher von Benutzern häufig verwendet.
Leider bringt die DNS-Technologie viele datenschutzbezogene Probleme mit sich. Probleme können die Online-Sicherheit gefährden, selbst wenn Sie an anderer Stelle Ihres Systems alle üblichen Vorsichtsmaßnahmen treffen. Hier sind einige der schlimmsten Datenschutzprobleme im Zusammenhang mit DNS.
Aufgrund der Funktionsweise von DNS fungiert es als Protokoll der von Ihnen besuchten Websites. Es spielt keine Rolle, ob die Website, die Sie besuchen, HTTPS verwendet oder nicht, Ihr ISP, Mobilfunkanbieter und öffentlicher WLAN-Anbieter weiß immer noch genau, welche Domains Sie besucht haben.
Besorgniserregend ist, dass ISPs in den USA seit Mitte 2017 die Browserdaten ihrer Kunden gewinnbringend verkaufen dürfen. Tatsächlich ist dieses Phänomen auf der ganzen Welt verbreitet.
Letztendlich hilft Ihr Browserverlauf großen Unternehmen, Geld zu verdienen. Deshalb sollten Sie immer einen DNS-Drittanbieter nutzen.
Sie sind auch gefährdet, da DNS über keine Last-Mile-Verschlüsselung (DNS-Verschlüsselung zwischen dem Gerät und dem ISP) verfügt. Die Ursache ist:
Es gibt zwei Seiten, die sich auf DNS auswirken: Autorität (auf der Inhaltsseite) und rekursiver Resolver (auf der ISP-Seite). Im weitesten Sinne kann man sich DNS-Resolver vorstellen, indem man Fragen stellt (zum Beispiel: Wo finde ich diese Website?), und DNS-Nameserver liefern die Antwort.
Daten, die zwischen dem Resolver und dem autorisierenden Server übertragen werden, sind (theoretisch) durch DNSSEC geschützt. Allerdings ist der Teil zwischen den Maschinen (Stub-Resolver genannt) und dem rekursiven Resolver nicht sicher.
Leider ergeben sich dadurch für Kriminelle viele Möglichkeiten, Daten auszuspionieren und zu manipulieren.
Wenn Sie im Internet surfen, verwendet Ihr Computer häufig DNS-Daten, die irgendwo im Netzwerk zwischengespeichert sind. Dies kann dazu beitragen, die Ladezeiten von Seiten zu verkürzen.
Allerdings kann dieser Cache selbst Opfer einer Cache-Vergiftung werden. Dies ist eine Form des Man-in-the-Middle-Angriffs .
Einfach ausgedrückt: Hacker können Schwachstellen und schlechte Konfigurationen ausnutzen, um gefälschte Daten zum Cache hinzuzufügen. Wenn Sie dann die infizierte Website das nächste Mal besuchen, werden Sie auf einen vom Hacker kontrollierten Server weitergeleitet.
Hacker können sogar Ihre Zielwebsite klonen. Möglicherweise erfahren Sie nie, dass Sie umgeleitet wurden und versehentlich Benutzernamen, Passwörter und andere vertrauliche Informationen eingegeben haben.
Dieser Prozess schafft Bedingungen für Phishing-Angriffe .
Der neue Dienst 1.1.1.1 von Cloudflare kann viele der mit der DNS-Technologie verbundenen Datenschutzprobleme beheben.
Das Unternehmen verbrachte lange Zeit damit, mit Browser-Entwicklern zu diskutieren und das Tool gemäß deren Empfehlungen zu entwickeln, bevor der Dienst veröffentlicht wurde.
Ja, Cloudflare DNS verfolgt oder speichert keine Daten. Cloudflare hat sich verpflichtet, niemals das DNS der Benutzer zu verfolgen oder Anzeigen basierend auf den Internetnutzungsgewohnheiten der Benutzer zu verkaufen. Um das Vertrauen der Verbraucher in seine Behauptungen zu stärken, erklärte das Unternehmen, dass es IP-Adressabfragen niemals auf der Festplatte speichern werde und versprach, alle DNS-Einträge innerhalb von 24 Stunden zu löschen.
In der Praxis bedeutet das, dass Ihr DNS-Verlauf nicht in die Hände von ISPs oder anderen gelangt.
Wenn Sie eine URL eingeben und drücken Enter, senden fast alle DNS-Resolver den gesamten Domänennamen ( www , quantrimang und com ) an die Root-Server, .com-Server und alle Zwischendienste.
All diese Informationen sind unnötig. Root-Server leiten Resolver einfach an .com weiter. An diesem Punkt kann eine tiefergehende Suchabfrage eingeleitet werden.
Um dieses Problem zu bekämpfen, hat Cloudflare eine Reihe vereinbarter und empfohlener Mechanismen zum Schutz der DNS-Privatsphäre hinzugefügt, um Stub-Resolver und rekursive Resolver zu verbinden. Infolgedessen sendet 1.1.1.1 nur die erforderliche Menge an Informationen.
Wenn Sie sich fragen, ob Cloudflare DNS sicher ist, lautet die Antwort: Es ist äußerst sicher. Dienst 1.1.1.1 bietet eine Funktion zur Verhinderung von Snooping (Datenschnüffeln): DNS über TLS.
DNS über TLS funktioniert, indem es dem Stub-Resolver ermöglicht, eine TCP-Verbindung mit Cloudflare auf Port 853 herzustellen. Der Stub-Resolver initiiert dann einen TCP-Handshake und Cloudflare stellt sein TLS-Zertifikat bereit.
Sobald die Verbindung hergestellt ist, wird die gesamte Kommunikation zwischen dem Stub-Resolver und dem rekursiven Resolver verschlüsselt. Dadurch wird ein Abhören und Manipulieren unmöglich.
Laut Cloudflare-Daten verwenden weniger als 10 % der Domänen DNSSEC, um die Verbindung zwischen dem rekursiven Resolver und dem autorisierenden Server zu sichern.
DNS über HTTPS ist eine neue Technologie, die dabei hilft, HTTPS-Domänen zu sichern, die kein DNSSEC verwenden.
Ohne Verschlüsselung können Hacker Ihre Datenpakete „abhören“ und wissen, welche Website Sie besuchen. Die fehlende Verschlüsselung macht Sie auch anfällig für Man-in-the-Middle-Angriffe, wie sie im Artikel weiter oben beschrieben wurden.
Die Nutzung des neuen Dienstes 1.1.1.1 ist einfach. Im Folgenden wird der Vorgang sowohl für Windows- als auch für Mac-Computer erläutert.
Um den DNS-Anbieter unter Windows zu ändern, führen Sie die folgenden Schritte aus:
1. Öffnen Sie die Einstellungen- App über das Startmenü.
2. Gehen Sie zu Netzwerk und Internet > Status > Netzwerkeinstellungen ändern > Adapteroptionen ändern .
3. Klicken Sie mit der rechten Maustaste auf Ihre Verbindung und wählen Sie Eigenschaften.
4. Scrollen Sie nach unten, markieren Sie Internet Protocol Version 4 (TCP/IPv4) und klicken Sie dann auf Eigenschaften.
5. Klicken Sie auf Folgende DNS-Serveradressen verwenden .
6. Geben Sie 1.1.1.1 in die erste Zeile und 1.0.0.1 in die zweite Zeile ein.
7. Klicken Sie auf OK.
Möglicherweise müssen Sie Ihren Computer neu starten.
Wenn Sie einen Mac haben, befolgen Sie diese Anweisungen, um DNS zu ändern:
1. Gehen Sie zu Apple > Systemeinstellungen > Netzwerk .
2. Klicken Sie im Panel auf der linken Seite des Fensters auf Verbindungen.
3. Klicken Sie auf Erweitert.
4. Markieren Sie DNS und klicken Sie auf das + -Zeichen .
5. Geben Sie 1.1.1.1 und 1.0.0.1 in die dafür vorgesehenen Felder ein.
6. Klicken Sie auf OK.
Um Cloudflare auf Android und iOS zu nutzen, können Sie die App kostenlos in den jeweiligen App Stores herunterladen. Diese Cloudflare-DNS-App ist ein aktuelles Projekt von Cloudflare. Es wurde erst im November 2018 veröffentlicht.
Die App mit dem Namen 1.1.1.1 bietet benutzerfreundliche Ein-/Ausschaltfunktionen für Unternehmens-DNS-Server. Natürlich können Sie DNS mit den nativen Tools Ihres Telefons aktivieren, aber die Einstellungen sind nicht leicht zu finden und einige Hersteller blockieren sogar den Zugriff darauf. Diese Anwendung ist viel einsteigerfreundlicher.
Laden Sie 1.1.1.1 für Android herunter | iOS (kostenlos).
Im Kampf um die Online-Privatsphäre sollten Sie immer ein starkes VPN verwenden. Dies ist wichtiger als ein gutes DNS.
Alle seriösen VPN-Anbieter stellen auch ihre eigenen DNS-Adressen zur Verfügung. Manchmal müssen Sie Ihr DNS jedoch manuell mit den oben beschriebenen Methoden aktualisieren. Andernfalls kommt es zu einem DNS-Leck.
Aber nur weil Ihr VPN-Anbieter eine eigene DNS-Adresse bereitstellt, können Sie stattdessen trotzdem eine Cloudflare-Adresse verwenden. Tatsächlich wird das DNS des von Ihnen verwendeten VPN wahrscheinlich genauso ausgefeilt oder leistungsstark sein wie der neue 1.1.1.1-Dienst.
Wenn Sie auf der Suche nach einem soliden und seriösen VPN-Anbieter sind, sollten Sie ExpressVPN, CyberGhost oder Private Internet Access nutzen.
Und wenn Sie mehr erfahren möchten, schauen Sie sich unbedingt den Leitfaden von Quantrimang.com an, der erklärt, was ein DNS-Server ist und wie DNS-Cache-Poisoning funktioniert .
Ich hoffe, Sie haben Erfolg.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
