Anonymes DNS: Privatsphäre schützen mit ODoH und DNSCrypt

Via DNS-Anonymisierung können Nutzer ihre jeweilige IP-Adresse bei essenziellen Internetzugriffen verbergen. Apple macht sich mit PrivateRelay dafür stark.

Artikel verschenken

07.10.2021, 11:00 Uhr

Lesezeit: 12 Min.

c't Magazin

Von

Dusan Zivadinovic

Anonymes DNS: Privatsphäre schützen mit ODoH und DNSCrypt
Nur verlagert, nicht verbessert
Rekursive Resolver
Relay-Technik
Fazit

Artikel in c't 21/2021 lesen

Netzwerkgeräte senden zur Auflösung von Domainnamen in IP-Adressen laufend DNS-Anfragen ins Internet. Doch damit liegen die Surfgewohnheiten der Nutzer auch für Dritte offen. Jeder, der die DNS-Anfragen und -Antworten im lokalen Netz, in der Firma, beim Provider oder an Internetknoten wie dem DE-CIX mitliest, kann anhand der Quell-IP-Adressen erkennen, welche User welche Webseiten oder Dienste im Internet nutzen. Apple macht sich nun stark, um die DNS-Anfragen gegen unerwünschte Protokollierung abzusichern. Ab dem Herbst sollen Apples iCloud+-Abonnenten diese (und andere Schutzfunktionen) als "Private Relay" aktivieren können.

Der Plan passt gut zu Apples Aktivitäten rund um den Privatsphärenschutz, denn alle für die Internetkommunikation ausgelegten Geräte müssen das Domain Name System (DNS) befragen, um Verbindungen zu den Zielservern aufbauen zu können. Das DNS übersetzt menschenlesbare Domainnamen wie ct.de in maschinenlesbare IP-Adressen (z. B. 193.99.144.80 und 2a02:2e0:3fe:1001:302::).

Die allermeisten Geräte – PCs, Smartphones, Smart-TVs, Router – befragen das DNS aber so wie 1987 spezifiziert, nämlich unverschlüsselt. Darauf antwortet das DNS ebenfalls im Klartext. Deshalb sind DNS-Anfragen und -Antworten für Lauscher und Werbetreibende eine leicht zugängliche Quelle zum Erstellen von Nutzerprofilen. Den Ablauf der DNS-Kommunikation und auch die Stellen, an denen DNS-Daten abgefischt werden, zeigt die Infografik "Übliche DNS-Hierarchie".

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

, Www.freepik.com/Designed by macrovector

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Einmal im Jahr sollte sich der Admin hinsetzen und gezielt das Smart-Home-System auf den aktuellsten Stand bringen. So klappt das systematisch und effizient.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Einmal im Jahr sollte sich der Admin hinsetzen und gezielt das Smart-Home-System auf den aktuellsten Stand bringen. So klappt das systematisch und effizient.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Anonymes DNS: Privatsphäre schützen mit ODoH und DNSCrypt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Security: Passkeys mit Open-Source-Tools nutzen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Security: Passkeys mit Open-Source-Tools nutzen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.