Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Firefox: Mozilla weitet Tests mit sicherem DNS aus

Das Open-Source-Unternehmen stellt einige US-amerikanische Nutzer von Firefox Beta auf das umstrittene DNS over HTTPS um.

In Pocket speichern vorlesen Druckansicht 138 Kommentare lesen
Mozilla Firefox
Lesezeit: 2 Min.
Von
  • Herbert Braun

Nach dem erfolgreichen Experiment mit DNS over HTTPS (DoH) in den Nightly-Versionen von Firefox weitet Mozilla die Tests aus: Bei einigen zufällig ausgewählten Nutzern von Firefox Beta stellt das Open-Source-Unternehmen die Adressauflösung automatisch auf das neue abgesicherte Verfahren um. Betroffen sind allerdings nur Nutzer aus den USA, die sich am Testpilot-Programm des Browsers beteiligen. Mozilla informiert die DoH-Tester über die Umstellung und ermöglicht ihnen, die Teilnahme zu verweigern.

Den DoH-Dienst stellt wie schon in der ersten Phase des Tests Cloudflare zur Verfügung. Mozilla betont in diesem Zusammenhang noch einmal, dass sich Cloudflare zu starkem Datenschutz verpflichtet hat. Die Kritiker dürfte das kaum beschwichtigen: Sie stört, dass die Festlegung des DNS-Anbieters durch den Browser die Zentralisierung des Internets weiter vorantreibt, und befürchten, Firefox könnte bald allen Nutzern DoH via Cloudflare unterjubeln. Mozilla arbeitet daran, "ein größeres Ökosystem vertrauenswürdiger DoH-Provider zu errichten", und will bald mit anderen Anbietern experimentieren. Normalerweise ist ein DNS-Server des Zugangsproviders in den Netzwerkseinstellungen eingetragen.

Schwachstelle DNS

Das Domain Name System stammt aus den frühen 80er-Jahren, als Sicherheits- und Datenschutzprobleme im Internet noch kaum ein Thema waren. Inzwischen gilt DNS als ein Schwachpunkt in der Architektur des Internet, da ein Man-in-the-Middle oder Schad-Software Rückschlüsse auf das Surf-Verhalten ziehen und vor allem die Adressauflösung manipulieren könnte.

DoH hat gegenüber anderen Verschlüsselungsformen den Vorteil, dass DNS-Anfragen im normalen HTTPS-Traffic nicht auffallen. Allerdings stehen im Augenblick nur wenige DoH-Server zur Auswahl; die bekanntesten sind Cloudflare und Google. Wer selbst DoH ausprobieren will, kann das mit einer kleinen Umstellung in "about:config" tun, wo sich ein beliebiger DoH-Server eintragen lässt.

[Update 13.09.2018 – 16:35 Uhr] Hinweis auf Mozillas Arbeit an einem "Ökosystem vertrauenswürdiger DoH-Anbieter" eingefügt. (axk)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum zum Thema: Web-Browser

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten