Doppelt verschlüsselt
DNS-Sicherheit: Pi-hole, Stubby und DNSCrypt-Proxy kombinieren
Mit der DNS-Verschlüsselung kann man sich davor schützen, dass Dritte aus Metadaten Erkenntnisse darüber sammeln, welche Webseiten man besucht. Router mit DNS-Verschlüsselung sind bisher aber selten. Ein Raspberry Pi mit dem DNS-Filter Pi-hole und gleich zwei verschiedenen DNS-Verschlüsselungen springt in die Bresche und erhöht nebenbei die Ausfallsicherheit.
An jedem Internetanschluss fließen Metadaten in Form unverschlüsselter DNS-Informationen unerkannt ab und zwar praktisch bei jedem Internet-Zugriff – zum Beispiel beim Surfen, beim Messaging oder beim Streamen. Geheimdienste und auch Internetprovider nutzen das zur Massenüberwachung. Besonders skrupellose Provider verkaufen Ihre Surf-Profile sogar an Werbetreibende.
Mit einer DNS-Verschlüsselung kann man das Auslesen von Metadaten, das etwa am weltgrößten Internet-Drehkreuz in Frankfurt im großen Stil möglich ist, unterbinden. Seitdem die Internet Engineering Task Force vor wenigen Jahren die Verschlüsselungsmethoden DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) spezifiziert hat, sind etliche verschlüsselnde Clients für Linux, macOS, Windows, Android, iOS und andere Betriebssysteme entstanden. Wie man sie einrichtet, haben wir gezeigt (online abrufbar über ct.de/yy1h). Nachteilig daran ist, dass man sie auf jedem Gerät installieren muss, das man schützen will.