Das Domain Name System (DNS) ist das „Telefonbuch“ des Internets; siehe auch Wikipedia.
WebServices oder WebSeiten im Internet sind nur über Internetprotokoll (IP)-Adressen erreichbar. Diese IP-Adressen sind Zeichenfolgen die man sich i.d.R. nur schwer merken kann. Es ist einfacher in der Adressleiste des Browsers google.de einzugeben, als die google.de-IP-Adressen 142.251.37.3 (IPv4) oder 2607:f8b0:4020:804::2003 (IPv6).
Der DNS-Service macht also nichts weiter als die Zeichenfolge – in der Adressleiste des Browsers – in IP-Adressen zu übersetzen (siehe PING-Befehl).
Für DSL-Anschlüsse sind i.d.R. die DNS-Services der Internetanbieter im DSL-Router voreingestellt.
Diese können natürlich im DSL-Router geändert werden.
Warum sollte man die Einträge ändern und was hat das jetzt mit Informationssicherheit und Datenschutz zu tun?
Der Betreiber des DNS-Services kann alles sehen was an Anfragen gestellt wird.
Er weiß also
wie oft
welcher Internetservice (WebSeite)
von welchem Gerät (bspw. DSL-Anschluss)
wann aufgerufen wurde.
Bei einem Haushalt mit mehreren Geräten fallen mehrere tausend Anfragen pro Tag an. Der Betreiber des DNS-Services kann sich also ein relativ genaues Profil über die Internetnutzung, bspw. einer Familie, erstellen.
Ferner bestimmt der Betreiber des DNS-Services welche Adressen überhaupt aufrufbar sind. So gibt es, seitens der Politik, immer wieder Forderungen manche Inhalte zu sperren. Diese Zensur des Internets sehen viele Menschen als einen Eingriff in die persönliche informationelle Selbstbestimmung.
Für die Zensur muss der DNS-Betreiber nur die entsprechenden Einträge aus dem „Telefonbuch“ entfernen. Der DNS-Service findet dann die entsprechenden IP-Adressen nicht mehr und die betroffene WebSeite / der WebService ist fortan nicht mehr aufrufbar.
Lösungen:
Der DNS-Service kann frei gewählt werden. Die IP-Adressen für den DNS müssen dafür, bspw. im DSL-Router, geändert werden. So betreibt unter anderem der Verein Digitalcourage e. V. eigene zensurfreie verschlüsselte DNS-Services. Die IP-Adressen dazu sind hier zu finden https://digitalcourage.de/support/zensurfreier-dns-server.
Übrigens:
Wer den Firefox-Browser benutzt und nicht möchte, dass alle DNS-Anfragen über Cloudflair geroutet werden, der sollte den Parameter „network.trr.mode“ auf 5 setzen.
- Firefox öffnen
- about:config als Adresse engeben
- dann nach trr suchen
- und den Parameter network.trr.mode auf 5 setzen
Wieso Cloudflair?
Cloudflair schaltet sich in die Kommunikation um Angriffe oder Schadcode zu erkennen. Cloudflair ist also ein Dienst, den Unternehmen in Anspruch nehmen können, um sich zu schützen.
Das macht Cloudflair zu einem interessanten Partner für Geheimdienste und Überwachungsbehörden.
Abgesehen davon ist Cloudflair für eine Menge Ausfälle, Fehlkonfigurationen und Schwachstellen bekannt und alleine dafür schon nicht zu empfehlen. Hier eine kleine Auswahl:
- Cloudbleed (https://bugs.chromium.org/p/project-zero/issues/detail?id=1139)
- sperren TOR (https://blog.torproject.org/trouble-cloudflare)
- DNS-Ausfall (https://ianix.com/pub/dnssec-outages/20190321-www.cloudflare.com/)
- Dienstausfall (https://metro.co.uk/2019/07/02/cloudflare-outage-means-websites-including-detector-10103471/)
weitere Fachbeiträge …
- Juli 2024 (1)
- Juni 2024 (2)
- Dezember 2023 (1)
- Oktober 2023 (1)
- August 2023 (1)
- Juni 2023 (1)
- September 2022 (2)
- August 2022 (2)
- Juni 2022 (1)
- Mai 2022 (3)
- April 2022 (2)
- März 2022 (4)
- Februar 2022 (7)
- Januar 2022 (12)
- Dezember 2021 (8)
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
