Abo
  • Services:

DNSCrypt: OpenDNS will das DNS sicher machen

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Artikel veröffentlicht am ,
DNSCrypt soll das Netz sicherer machen.
DNSCrypt soll das Netz sicherer machen. (Bild: OpenDNS)

OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.

Wer über offene WLANs ins Internet gehe, habe aufgrund des unverschlüsselten DNS-Protokolls keinerlei Privatsphäre, erklärte OpenDNS. Das Unternehmen schlägt daher DNSCrypt vor, um den DNS-Traffic zwischen Internetnutzern und DNS-Servern zu verschlüsseln. Ähnlich wie SSL HTTP-Traffic verschlüsselt, soll DNSCrypt künftig DNS-Traffic verschlüsseln. Änderungen an Domaineinstellungen seien dafür nicht notwendig. Zur Verschlüsselung kommt Elliptische-Kurven-Kryptographie zum Einsatz. Konkret wird Curve25519 verwendet.

OpenDNS selbst unterstützt DNSCrypt im Rahmen einer Technikvorschau und verschlüsselt darüber alle DNS-Anfragen seiner rund 30 Millionen Nutzer an die OpenDNS-Server.

Durch diese Verschlüsselung können Angreifer, Provider und Regierungen nicht mehr auf die DNS-Anfragen zugreifen, um herauszufinden, welche Webseiten die Nutzer besuchen, preist OpenDNS seine Technik an. Auch könnten Angreifer die DNS-Anfragen nicht länger abfangen und Nutzer so auf andere Server locken. Und Provider hätten auch keine Möglichkeit mehr, die DNS-Anfragen an alternative DNS-Server auf ihre eigenen Systeme umzuleiten, um Zugriffe zu blockieren.

OpenDNS stellt DNSCrypt als Open Source bei Github zur Verfügung. Eine installierbare Version der Software gibt es derzeit aber nur für Mac OS X. Code und Binärdateien sind unter opendns.com/technology/dnscrypt zu finden.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  2. 55,70€
  3. 79,99€ (Vergleichspreis ca. 100€)

486dx4-160 08. Dez 2011

Was spricht dagegen, DNSSEC zusammen mit DNSCrypt zu nutzen?

dabbes 07. Dez 2011

Dafür gibts leider keinen Fix ;)


Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /