DNS-Verschlüsselung: Raspi mit DNS-Filter für Fritzbox & Co.
Ein Raspberry Pi mit dem DNS-Filter Pi-hole und gleich zwei verschiedenen DNS-Verschlüsselungen schützt Metadaten und erhöht nebenbei die Ausfallsicherheit.
An jedem Internetanschluss fließen Metadaten in Form unverschlüsselter DNS-Informationen unerkannt ab, und zwar praktisch bei jedem Internet-Zugriff – zum Beispiel beim Surfen, beim Messaging oder beim Streamen. Geheimdienste und auch Internetprovider nutzen das zur Massenüberwachung. Besonders skrupellose Provider verkaufen Ihre Surf-Profile sogar an Werbetreibende.
Mit einer DNS-Verschlüsselung kann man das Auslesen von Metadaten, das etwa am weltgrößten Internet-Drehkreuz in Frankfurt im großen Stil möglich ist, unterbinden. Seitdem die Internet Engineering Task Force vor wenigen Jahren die Verschlüsselungsmethoden DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) spezifiziert hat, sind etliche verschlüsselnde Clients für Linux, macOS, Windows, Android, iOS und andere Betriebssysteme entstanden. Nachteilig daran ist, dass man sie auf jedem Gerät installieren muss, das man schützen will.
Diese Mühe kann man sich mit aktuellen Fritzboxen sparen, auf denen FritzOS ab Version 7.2x läuft; sie bringen einen DoT-Client mit. Der Großteil der übrigen Router lässt dieses Feature vermissen; auch fehlt es auf älteren Fritzboxen, wenn FritzOS 7.2x dafür nicht zu haben ist.
Das war die Leseprobe unseres heise-Plus-Artikels "DNS-Verschlüsselung: Raspi mit DNS-Filter für Fritzbox & Co.". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.