Apple und Cloudflare entiwckeln sichereres DNS-Protokoll für das Internet
Der Internet-Dienstleister Cloudflare hat heute bekanntgegeben, dass man gemeinsam mit Spezialisten von Apple und Fastly ein neues Internet-Protokoll entwickelt hat, welches sich um einen verbesserten Datenschutz bei der Auflösung von URLs in IP-Adressen kümmern soll. Das Protokoll hört auf den Namen "Oblivious DNS-over-HTTPS" oder kurz "ODoH" und soll es Internet-Providern erschweren herauszufinden, welche Webseiten ihre Kunden angesurft haben. Kurz zum technischen Hintergrund: Derzeit wird beim Aufruf einer Webseite eine Anfrage mit der URL (z.B. https://www.schimanke.com) an einen sogenannten DNS-Server (DNS: Domain Name System) gesendet, der die passende IP-Adresse zu diesem Webserver zurückliefert. Da dies unverschlüsselt geschieht, kann der jeweilige Provider entsprechend erkennen, welche Webseiten seine Kunden aufrufen und diese Information im schlimmsten Fall sogar weiterverkaufen.
Dank ODoH soll dies nun der Vergangenheit angehören, da die DNS-Anfragen nicht mehr einem bestimmten Nutzer zugeordnet werden können. Um dies zu erreichen, wird die Anfrage verschlüsselt, bevor sie durch einen sogenannten Proxyserver geleitet wird. Auf diese Weise kann einerseits der Proxyserver die Anfrage nicht entschlüsseln und andererseits der DNS-Server nicht erkennen, von wem die Anfrage ursprünglich stammte. Cloudflares Head of Research Nick Sullivan erklärt:
"What ODoH is meant to do is separate the information about who is making the query and what the query is."
Dies funktioniert natürlich nur dann, wenn der Proxyserver und der DNS-Server nicht von derselben Organisation betrieben werden. Aus diesem Grunde ist das ODoH-Protokoll darauf angewiesen, dass Unternehmen entsprechende Proxyserver bereitstellen. Dass von demselben Anbieter nicht auch der DNS-Server stammt, wird dann protokollseitig sichergestellt. Dies bedeutet allerdings auch, dass es wohl noch eine gewisse Zeit dauern wird, ehe die breite Masse der Internetnutzer von der erhöhten Sicherheit durch ODoH profitieren kann. Derzeit bieten erst wenige, nicht genannte Unternehmen die Nutzung von ODoH über den unter der IP-Adresse 1.1.1.1 zu erreichenden DNS-Dienst von Cloudflare an.
Bei der Entwicklung des Protokolls habe man Wert darauf gelegt, dass die Ladezeiten und die Surfgeschwindigkeiten praktisch nicht beeinträchtigt werden. Bevor das Protokoll zum Standard werden kann, benötigt sie zunächst noch den Segen der IETF (Internet Engineering Task Force). Da Apple aber offenbar direkt an der Entwicklung des Protokolls beteiligt war ist davon auszugehen, dass man auch zu den ersten gehören wird, die das neue Protokoll integrieren.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Enu am :
Vossi am :
SOE am :
Als erstes wird die Verschlüsselung bei Messengern in der EU verboten, das wird China oder Russland als Vorbild übernehmen und im dritten Schritt wird die USA "Vorreiter" und direkt die Hardwareverschlüsselung verbieten.
Also keine Angst vor technischen Schwierigkeiten, das Protokoll wird niemals eingesetzt werden dürfen.
Anonym am :
Kons am :
Rolf am :