Im April 2018 veröffentlichte Cloudflare ein neues Sicherheitstool namens 1.1.1.1. Dies ist eine Consumer- DNS- Adresse , die jeder kostenlos nutzen kann. Es kann dazu beitragen, die DNS-Sicherheit zu erhöhen, die Privatsphäre der Benutzer zu verbessern und sogar Netzwerkverbindungen zu beschleunigen .
Aber wie funktioniert es? Wie benutzt man es? Und welche DNS-Datenschutzrisiken können dadurch verbessert werden? Schauen wir uns den folgenden Artikel genauer an!
Erfahren Sie mehr über Cloudflare DNS – Tool zur Behebung von DNS-bezogenen Datenschutzproblemen
Das Domain Name System (DNS) wird oft als das Telefonbuch des Internets bezeichnet. Hierbei handelt es sich um die Technologie, die für die Verknüpfung der von uns täglich genutzten Domänen (z. B. quantrimang.com) mit der IP-Adresse des Webservers dieser Website verantwortlich ist.
Natürlich können Sie die IP-Adresse einer Website eingeben und trotzdem zur Startseite gelangen, aber textbasierte URLs sind viel einfacher zu merken und werden daher von Benutzern häufig verwendet.
Leider bringt die DNS-Technologie viele datenschutzbezogene Probleme mit sich. Probleme können die Online-Sicherheit gefährden, selbst wenn Sie an anderer Stelle Ihres Systems alle üblichen Vorsichtsmaßnahmen treffen. Hier sind einige der schlimmsten Datenschutzprobleme im Zusammenhang mit DNS.
Aufgrund der Funktionsweise von DNS fungiert es als Protokoll der von Ihnen besuchten Websites. Es spielt keine Rolle, ob die Website, die Sie besuchen, HTTPS verwendet oder nicht, Ihr ISP, Mobilfunkanbieter und öffentlicher WLAN-Anbieter weiß immer noch genau, welche Domains Sie besucht haben.
Besorgniserregend ist, dass ISPs in den USA seit Mitte 2017 die Browserdaten ihrer Kunden gewinnbringend verkaufen dürfen. Tatsächlich ist dieses Phänomen auf der ganzen Welt verbreitet.
Letztendlich hilft Ihr Browserverlauf großen Unternehmen, Geld zu verdienen. Deshalb sollten Sie immer einen DNS-Drittanbieter nutzen.
Sie sind auch gefährdet, da DNS über keine Last-Mile-Verschlüsselung (DNS-Verschlüsselung zwischen dem Gerät und dem ISP) verfügt. Die Ursache ist:
Es gibt zwei Seiten, die sich auf DNS auswirken: Autorität (auf der Inhaltsseite) und rekursiver Resolver (auf der ISP-Seite). Im weitesten Sinne kann man sich DNS-Resolver vorstellen, indem man Fragen stellt (zum Beispiel: Wo finde ich diese Website?), und DNS-Nameserver liefern die Antwort.
Daten, die zwischen dem Resolver und dem autorisierenden Server übertragen werden, sind (theoretisch) durch DNSSEC geschützt. Allerdings ist der Teil zwischen den Maschinen (Stub-Resolver genannt) und dem rekursiven Resolver nicht sicher.
Leider ergeben sich dadurch für Kriminelle viele Möglichkeiten, Daten auszuspionieren und zu manipulieren.
Wenn Sie im Internet surfen, verwendet Ihr Computer häufig DNS-Daten, die irgendwo im Netzwerk zwischengespeichert sind. Dies kann dazu beitragen, die Ladezeiten von Seiten zu verkürzen.
Allerdings kann dieser Cache selbst Opfer einer Cache-Vergiftung werden. Dies ist eine Form des Man-in-the-Middle-Angriffs .
Einfach ausgedrückt: Hacker können Schwachstellen und schlechte Konfigurationen ausnutzen, um gefälschte Daten zum Cache hinzuzufügen. Wenn Sie dann die infizierte Website das nächste Mal besuchen, werden Sie auf einen vom Hacker kontrollierten Server weitergeleitet.
Hacker können sogar Ihre Zielwebsite klonen. Möglicherweise erfahren Sie nie, dass Sie umgeleitet wurden und versehentlich Benutzernamen, Passwörter und andere vertrauliche Informationen eingegeben haben.
Dieser Prozess schafft Bedingungen für Phishing-Angriffe .
Der neue Dienst 1.1.1.1 von Cloudflare kann viele der mit der DNS-Technologie verbundenen Datenschutzprobleme beheben.
Das Unternehmen verbrachte lange Zeit damit, mit Browser-Entwicklern zu diskutieren und das Tool gemäß deren Empfehlungen zu entwickeln, bevor der Dienst veröffentlicht wurde.
Ja, Cloudflare DNS verfolgt oder speichert keine Daten. Cloudflare hat sich verpflichtet, niemals das DNS der Benutzer zu verfolgen oder Anzeigen basierend auf den Internetnutzungsgewohnheiten der Benutzer zu verkaufen. Um das Vertrauen der Verbraucher in seine Behauptungen zu stärken, erklärte das Unternehmen, dass es IP-Adressabfragen niemals auf der Festplatte speichern werde und versprach, alle DNS-Einträge innerhalb von 24 Stunden zu löschen.
In der Praxis bedeutet das, dass Ihr DNS-Verlauf nicht in die Hände von ISPs oder anderen gelangt.
Wenn Sie eine URL eingeben und drücken Enter, senden fast alle DNS-Resolver den gesamten Domänennamen ( www , quantrimang und com ) an die Root-Server, .com-Server und alle Zwischendienste.
All diese Informationen sind unnötig. Root-Server leiten Resolver einfach an .com weiter. An diesem Punkt kann eine tiefergehende Suchabfrage eingeleitet werden.
Um dieses Problem zu bekämpfen, hat Cloudflare eine Reihe vereinbarter und empfohlener Mechanismen zum Schutz der DNS-Privatsphäre hinzugefügt, um Stub-Resolver und rekursive Resolver zu verbinden. Infolgedessen sendet 1.1.1.1 nur die erforderliche Menge an Informationen.
Wenn Sie sich fragen, ob Cloudflare DNS sicher ist, lautet die Antwort: Es ist äußerst sicher. Dienst 1.1.1.1 bietet eine Funktion zur Verhinderung von Snooping (Datenschnüffeln): DNS über TLS.
DNS über TLS funktioniert, indem es dem Stub-Resolver ermöglicht, eine TCP-Verbindung mit Cloudflare auf Port 853 herzustellen. Der Stub-Resolver initiiert dann einen TCP-Handshake und Cloudflare stellt sein TLS-Zertifikat bereit.
Sobald die Verbindung hergestellt ist, wird die gesamte Kommunikation zwischen dem Stub-Resolver und dem rekursiven Resolver verschlüsselt. Dadurch wird ein Abhören und Manipulieren unmöglich.
Laut Cloudflare-Daten verwenden weniger als 10 % der Domänen DNSSEC, um die Verbindung zwischen dem rekursiven Resolver und dem autorisierenden Server zu sichern.
DNS über HTTPS ist eine neue Technologie, die dabei hilft, HTTPS-Domänen zu sichern, die kein DNSSEC verwenden.
Ohne Verschlüsselung können Hacker Ihre Datenpakete „abhören“ und wissen, welche Website Sie besuchen. Die fehlende Verschlüsselung macht Sie auch anfällig für Man-in-the-Middle-Angriffe, wie sie im Artikel weiter oben beschrieben wurden.
Die Nutzung des neuen Dienstes 1.1.1.1 ist einfach. Im Folgenden wird der Vorgang sowohl für Windows- als auch für Mac-Computer erläutert.
Um den DNS-Anbieter unter Windows zu ändern, führen Sie die folgenden Schritte aus:
1. Öffnen Sie die Einstellungen- App über das Startmenü.
2. Gehen Sie zu Netzwerk und Internet > Status > Netzwerkeinstellungen ändern > Adapteroptionen ändern .
3. Klicken Sie mit der rechten Maustaste auf Ihre Verbindung und wählen Sie Eigenschaften.
4. Scrollen Sie nach unten, markieren Sie Internet Protocol Version 4 (TCP/IPv4) und klicken Sie dann auf Eigenschaften.
5. Klicken Sie auf Folgende DNS-Serveradressen verwenden .
6. Geben Sie 1.1.1.1 in die erste Zeile und 1.0.0.1 in die zweite Zeile ein.
7. Klicken Sie auf OK.
Möglicherweise müssen Sie Ihren Computer neu starten.
Wenn Sie einen Mac haben, befolgen Sie diese Anweisungen, um DNS zu ändern:
1. Gehen Sie zu Apple > Systemeinstellungen > Netzwerk .
2. Klicken Sie im Panel auf der linken Seite des Fensters auf Verbindungen.
3. Klicken Sie auf Erweitert.
4. Markieren Sie DNS und klicken Sie auf das + -Zeichen .
5. Geben Sie 1.1.1.1 und 1.0.0.1 in die dafür vorgesehenen Felder ein.
6. Klicken Sie auf OK.
Um Cloudflare auf Android und iOS zu nutzen, können Sie die App kostenlos in den jeweiligen App Stores herunterladen. Diese Cloudflare-DNS-App ist ein aktuelles Projekt von Cloudflare. Es wurde erst im November 2018 veröffentlicht.
Die App mit dem Namen 1.1.1.1 bietet benutzerfreundliche Ein-/Ausschaltfunktionen für Unternehmens-DNS-Server. Natürlich können Sie DNS mit den nativen Tools Ihres Telefons aktivieren, aber die Einstellungen sind nicht leicht zu finden und einige Hersteller blockieren sogar den Zugriff darauf. Diese Anwendung ist viel einsteigerfreundlicher.
Laden Sie 1.1.1.1 für Android herunter | iOS (kostenlos).
Im Kampf um die Online-Privatsphäre sollten Sie immer ein starkes VPN verwenden. Dies ist wichtiger als ein gutes DNS.
Alle seriösen VPN-Anbieter stellen auch ihre eigenen DNS-Adressen zur Verfügung. Manchmal müssen Sie Ihr DNS jedoch manuell mit den oben beschriebenen Methoden aktualisieren. Andernfalls kommt es zu einem DNS-Leck.
Aber nur weil Ihr VPN-Anbieter eine eigene DNS-Adresse bereitstellt, können Sie stattdessen trotzdem eine Cloudflare-Adresse verwenden. Tatsächlich wird das DNS des von Ihnen verwendeten VPN wahrscheinlich genauso ausgefeilt oder leistungsstark sein wie der neue 1.1.1.1-Dienst.
Wenn Sie auf der Suche nach einem soliden und seriösen VPN-Anbieter sind, sollten Sie ExpressVPN, CyberGhost oder Private Internet Access nutzen.
Und wenn Sie mehr erfahren möchten, schauen Sie sich unbedingt den Leitfaden von Quantrimang.com an, der erklärt, was ein DNS-Server ist und wie DNS-Cache-Poisoning funktioniert .
Ich hoffe, Sie haben Erfolg.
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.
Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.
Heutzutage werden üblicherweise zwei Arten der Verschlüsselung eingesetzt: die symmetrische und die asymmetrische Verschlüsselung. Der grundlegende Unterschied zwischen diesen beiden Verschlüsselungsarten besteht darin, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für Verschlüsselungs- als auch für Entschlüsselungsvorgänge verwendet wird.
Der Vollbildmodus auf Ihrem Computer entfernt unnötige Inhalte. Wie kann man den Windows-Vollbildmodus verlassen?
