Was ist DNS über HTTPS und wie kann es in allen Browsern aktiviert werden?

Das DNS-über-HTTPS-Protokoll (DoH) hat in letzter Zeit viel Anklang gefunden, insbesondere von einigen der führenden Internetbrowser und den Unternehmen, die sich für die Privatsphäre der Benutzer einsetzen. Es wird behauptet, dass es eine Möglichkeit für Benutzer ist, ihre Online-Privatsphäre zu verbessern, indem sie ihre DNS-Anfragen (und Antworten) in verschlüsselter Form senden. Dadurch wird die Wahrscheinlichkeit verringert, von Dritten oder ISPs im Internet verfolgt und angegriffen zu werden. Allerdings scheinen nicht alle mit dem neuen Protokoll zufrieden zu sein und haben Gründe, um ihren Einwand zu untermauern. Angesichts der Vorteile, die DoH zu bieten hat, schadet es jedoch nicht, das Protokoll selbst auszuprobieren und in Aktion zu überprüfen. Wenn Sie also interessiert sind, finden Sie hier eine Anleitung, die erklärt, was DNS über HTTPS ist, welche Vorteile es hat und wie Sie es in verschiedenen Internetbrowsern aktivieren können.

Was ist DNS über HTTPS (DoH)?

Um das DNS-über-HTTPS-Protokoll (DoH) zu verstehen, ist es üblich, zunächst zu verstehen, was DNS ist und wie Ihre Anfragen über das Internet gesendet werden. Laienhaft ausgedrückt ist DNS oder Domain Name System ein dezentralisiertes Verzeichnis aller verschiedenen Websites im Internet und ihrer zugehörigen IP-Adressen (Internet Protocol). Es kann als ein Dienst betrachtet werden, der es Ihnen ermöglicht, den Domänennamen einer Website (z. B. google.com) anstelle ihrer IP-Adresse (z. B. 172.217.26.238) einzugeben, um Ihnen den Zugriff auf verschiedene Websites zu erleichtern das Internet, ohne sich ihre IP-Adressen merken zu müssen – was sich sonst als mühseliges Unterfangen erweisen würde.

Wenn Sie eine Zugriffsanfrage stellen, sagen wir, google.com, erhält Ihr ISP (Internet Service Provider) diese und sendet eine Verbindungsanfrage an den Server für die Website, die Sie verbinden – in diesem Fall Google – um eine passende Antwort zu erhalten. An dieser Stelle kommt das DoH-Protokoll ins Spiel. Denn im Allgemeinen ist die Anfrage Ihres ISP an den Server einer Website unverschlüsselt, unabhängig davon, ob die Website das HTTP-Protokoll (Hypertext Transfer Protocol) oder das HTTPS-Protokoll (Hypertext Transfer Protocol Secure) verwendet. Infolgedessen kann jeder zwischen Ihnen und dem Zielserver im Netzwerk herumschnüffeln, um persönliche Informationen zu sammeln.

Mit dem eingerichteten DNS-über-HTTPS-Protokoll (DoH) wird der gesamte DNS-Datenverkehr zwischen Ihnen und dem Zielserver verschlüsselt. Dadurch ermöglicht das Protokoll die Übertragung von DNS-Anfragen (und der dazugehörigen Antwort) über eine sichere und verschlüsselte Verbindung. Dadurch wird verhindert, dass Dritte, einschließlich Ihres ISP, Sie und Ihre Online-Aktivitäten im Internet verfolgen.

Was bietet DNS über HTTPS (DoH) und wie funktioniert es?

Wie im vorherigen Punkt erwähnt, ermöglicht das DNS-über-HTTPS-Protokoll einen verschlüsselten Kommunikationskanal für DNS-Anfragen und -Antworten und verhindert, dass neugierige Blicke Ihre Online-Aktivitäten belauschen. Durch einen verschlüsselten Kommunikationskanal stellt das Protokoll sicher, dass niemand die DNS-Pakete beim Senden und Empfangen ausspionieren kann. Dies bedeutet jedoch nicht, dass das Protokoll jeglichen Umfang des Eindringens oder Verfolgens vollständig ausschließt. Das HTTPS-Protokoll (und sogar DNS) haben ihre Nachteile, die in gewisser Weise ausgenutzt werden können, um Zugriff auf die Kommunikation zwischen dem Computer eines Benutzers und dem Server der Website zu erhalten, mit der er verbunden ist/zu der er versucht Verbindung herstellen mit.

Aber wie bei allen anderen vorbeugenden Maßnahmen, die Sie ergreifen, um Ihre Online-Daten privat und sicher zu halten und eine gewisse Anonymität im Internet zu wahren, schadet es nicht, eine zusätzliche Sicherheitsebene zu haben, um Ihre Online-Aktivitäten sicher zu halten. Und mit DNS über HTTPS versuchen wir genau das zu erreichen – unsere Online-Kommunikation sicherer zu machen, indem wir die DNS-Pakete beim Senden und Empfangen sichern.

Das DNS-über-HTTPS-Protokoll erfordert, dass es funktioniert, zwei Dinge, die zusammen funktionieren, um effektiv zu sein: einen DoH-unterstützten DNS-Server und eine DoH-kompatible App/Dienst. Wenn eine App/ein Dienst, der das DoH-Protokoll unterstützt, eine Anfrage an den Server einer Website stellt, wird diese im Wesentlichen als HTTPS-Anfrage an den DoH-Server gesendet (oder aufgelöst), wo der Resolver die Anfrage verarbeitet und mit einer Antwort darauf zurückkehrt der App/Dienst – alles über einen verschlüsselten Kanal. Der verschlüsselte Kanal stellt hier sicher (oder macht es schwierig), dass niemand, der in Ihrem Netzwerk schnüffelt (einschließlich des ISP), Ihre Anfragen sehen, Aktivitäten verfolgen und die Antworten ändern kann, um sich als die Website (auf die Sie zugreifen möchten) für einen Angriff auszugeben und Sie dazu verleiten, Ihre persönlichen Daten/Informationen zu sammeln.

Wie aktiviere ich DNS über HTTPS (DoH)?

DNS über HTTPS wurde erstmals von Mozilla in seinem Firefox-Browser eingeführt. Es ist immer noch der einzige Browser da draußen, der die Funktion integriert anbietet und in einigen Fällen standardmäßig aktiviert hat. Darüber hinaus bietet es auch die Möglichkeit, den gewünschten DNS-Anbieter aus der Liste einer Reihe von DNS-Anbietern auszuwählen. Andererseits bieten einige der anderen beliebten Browser, insbesondere die auf Chromium basierenden, nicht die im Browser integrierte Funktionalität, wie Firefox. Es gibt jedoch eine Möglichkeit, das Protokoll auch auf diesen Browsern zum Laufen zu bringen. Befolgen Sie daher je nach verwendetem Browser die unten aufgeführten Schritte, um DoH in Ihrem Browser zu aktivieren.

Mozilla-Firefox

Wenn Sie in den USA leben, aktiviert Mozilla standardmäßig automatisch DNS über HTTPS in Firefox. Wenn Sie jedoch aus einem anderen Teil der Welt stammen, können Sie dies mit Hilfe der folgenden Schritte aktivieren.

1. Öffnen Sie Firefox, klicken Sie auf das Hamburger-Menü auf der rechten Seite und wählen Sie Einstellungen. Alternativ können Sie auch die Tastenkombination [Befehl + ,] drücken, um direkt zu den Einstellungen zu gelangen.

2. Scrollen Sie im Fenster „ Einstellungen“ ganz nach unten zu „Netzwerkeinstellungen“ und tippen Sie dort auf die Schaltfläche „ Einstellungen “.

3. Scrollen Sie nun im Popup-Fenster Verbindungseinstellungen nach unten und aktivieren Sie das Kontrollkästchen DNS über HTTPS aktivieren.

4. Um den Anbieter zu ändern, klicken Sie auf das Dropdown-Menü neben Use Provider und wählen Sie einen Anbieter aus der Liste aus.

5. Klicken Sie abschließend auf OK .

Brave/Google Chrome/Microsoft Edge

Wenn Sie Brave, Google Chrome oder Microsoft Edge verwenden, wissen Sie, dass alle diese Browser zu Googles kostenlosem und Open-Source-Projekt Chromium gehören. Aus diesem Grund können Sie DNS über HTTPS in jedem dieser Browser mit demselben Verfahren aktivieren. Darüber hinaus bietet Chromium als Plattform im Gegensatz zu Mozilla Firefox keine Option, um DoH sofort zu aktivieren. Um das Protokoll also auf einem der Chromium-basierten Browser zum Laufen zu bringen, müssen Sie die Leistungsfähigkeit von Flags nutzen. Und da diese Browser dieselbe Chromium-Codebasis verwenden, erfordert das Aktivieren von Flags für alle drei dieselben Schritte.

Für diejenigen, die es nicht wissen, Flags sind experimentelle Optimierungen, die es Benutzern ermöglichen, die Funktionalität ihres Browsers hinzuzufügen/zu verbessern. Sie sind nicht Teil des offiziellen Angebots des Browsers und auch nicht explizit im Browser verfügbar. Da Brave, Microsoft Edge und Chrome auf Chromium basieren, unterstützen sie Flags. Führen Sie die folgenden Schritte aus, um das DoH-Protokoll zu aktivieren.

1. Öffnen Sie Brave/Google Chrome/Microsoft Edge.

2. Je nachdem, welchen Browser Sie verwenden, tippen Sie auf die Adressleiste und geben Sie den entsprechenden Befehl ein:

ich. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Im Gegensatz zu Firefox, das einige Optionen für DNS in den Browsereinstellungen bietet, müssen Sie bei Verwendung der anderen drei Browser das DNS in den Einstellungen Ihres Computers ändern, damit es mit DNS über HTTPS arbeiten kann.

4. Starten Sie den Browser neu.

Abgesehen von den Chromium-basierten Browsern haben Sie Pech, wenn Sie Safari zum Surfen im Internet auf Ihrem Mac verwenden. Wie bei der aktuellen Version seines Betriebssystems, macOS Catalina, bietet Apple keine Unterstützung für das DoH-Protokoll auf Safari oder anderen Apps/Diensten. Obwohl das Unternehmen auf der diesjährigen WWDC seine Pläne erwähnte, mit der kommenden Version von macOS, dem Big Sur, Unterstützung für DNS über HTTPS in seine Apps/Dienste zu bringen.

Inzwischen sollten Sie wissen, was DNS über HTTPS ist, wie es zu Ihrer Privatsphäre im Internet beiträgt und wie Sie es in verschiedenen Internetbrowsern aktivieren können. Einmal eingerichtet, können Sie sicher sein, dass Sie jetzt weniger anfällig für MITM- (und DNS-) Angriffe sind und mit einem gewissen Gefühl der Ruhe im Internet surfen können, da Sie nicht der ständigen Verfolgung durch Werbetreibende im Internet ausgesetzt sind.