Was ist DNS über HTTPS und wie aktiviert man es in allen Browsern?

Das Protokoll DNS über HTTPS (DoH) hat in letzter Zeit viel Aufmerksamkeit erregt, insbesondere von einigen der führenden Internetbrowser und den Unternehmen, die die Privatsphäre der Nutzer unterstützen. Es wird behauptet, dass es eine Möglichkeit für Nutzer ist, ihre Online-Privatsphäre zu verbessern, indem sie ihre DNS-Anfragen (und Antworten) in verschlüsselter Form senden. Dadurch werden die Chancen verringert, von Dritten oder ISPs im Internet verfolgt und angegriffen zu werden. Allerdings scheint nicht jeder mit dem neuen Protokoll zufrieden zu sein und hat Gründe, um seinen Einwand zu untermauern. Angesichts der Vorteile, die DoH zu bieten hat, schadet es jedoch nicht, das Protokoll selbst auszuprobieren und zu überprüfen. Wenn Sie also interessiert sind, finden Sie hier eine Anleitung, die erklärt, was DNS über HTTPS ist, welche Vorteile es bietet und wie Sie es in verschiedenen Internetbrowsern aktivieren können.

Was ist DNS über HTTPS (DoH)?

Um das Protokoll DNS über HTTPS (DoH) zu verstehen, ist es üblich, zunächst zu verstehen, was DNS ist und wie Ihre Anfragen über das Internet gesendet werden. In einfachen Worten ist DNS oder Domain Name System ein dezentrales Verzeichnis aller verschiedenen Websites im Internet und ihrer zugehörigen IP (Internetprotokoll)-Adressen. Es kann als ein Dienst betrachtet werden, der es Ihnen ermöglicht, den Domainnamen einer Website (z. B. google.com) anstelle ihrer IP-Adresse (sagen wir, 172.217.26.238) einzugeben, um es Ihnen zu erleichtern und bequem zu machen, auf verschiedene Websites im Internet zuzugreifen, ohne sich deren IP-Adressen merken zu müssen — was sich sonst als mühsame Aufgabe herausstellen würde.

Wenn Sie eine Anfrage stellen, um beispielsweise auf google.com zuzugreifen, erhält Ihr ISP (Internetdienstanbieter) diese Anfrage und sendet eine Verbindungsanfrage an den Server der Website, mit der Sie sich verbinden — in diesem Fall Google — um eine geeignete Antwort zu erhalten. An diesem Punkt kommt das DoH-Protokoll ins Spiel. Denn in einem allgemeinen Szenario ist die Anfrage, die von Ihrem ISP an den Server einer Website gesendet wird, unverschlüsselt, unabhängig davon, ob die Website das HTTP (Hypertext Transfer Protocol) oder das HTTPS (Hypertext Transfer Protocol Secure) Protokoll verwendet. Infolgedessen kann jeder zwischen Ihnen und dem Zielserver das Netzwerk ausspionieren, um persönliche Informationen zu sammeln.

Mit dem Protokoll DNS über HTTPS (DoH) wird der gesamte DNS-Verkehr zwischen Ihnen und dem Zielserver verschlüsselt. Dadurch ermöglicht das Protokoll die Übertragung von DNS-Anfragen (und der zugehörigen Antwort) über eine sichere und verschlüsselte Verbindung. Somit wird verhindert, dass Dritte, einschließlich Ihres ISPs, Sie und Ihre Online-Aktivitäten im Web verfolgen.

Was bietet DNS über HTTPS (DoH) und wie funktioniert es?

Wie im vorherigen Punkt erwähnt, ermöglicht das Protokoll DNS über HTTPS einen verschlüsselten Kommunikationskanal für DNS-Anfragen und -Antworten, wodurch verhindert wird, dass neugierige Augen Ihre Online-Aktivitäten abhören. Durch einen verschlüsselten Kommunikationskanal stellt das Protokoll sicher, dass niemand dazwischen die DNS-Pakete abhören kann, während sie gesendet und empfangen werden. Das bedeutet jedoch nicht, dass das Protokoll jegliche Möglichkeit von Eindringlingen oder Verfolgung vollständig beseitigt. Denn das HTTPS-Protokoll (und sogar DNS, um das klarzustellen) hat seine eigenen Nachteile und Schwächen, die in gewisser Weise ausgenutzt werden können, um auf die Kommunikation zwischen dem Computer eines Nutzers und dem Server der Website, mit der er verbunden ist oder versucht, eine Verbindung herzustellen, zuzugreifen.

Aber wie bei allen anderen Maßnahmen, die Sie ergreifen, um Ihre Online-Daten privat und sicher zu halten und eine gewisse Anonymität im Web zu wahren, schadet es nicht, eine zusätzliche Sicherheitsebene zu haben, um Ihre Online-Aktivitäten zu schützen. Und mit DNS über HTTPS versuchen wir genau das — einen sichereren Halt über unsere Online-Kommunikation zu bekommen, indem wir die DNS-Pakete sichern, während sie übertragen und empfangen werden.

Um zu funktionieren, benötigt das Protokoll DNS über HTTPS zwei Dinge, die zusammenarbeiten müssen, um effektiv zu sein: einen DoH-unterstützten DNS-Server und eine DoH-kompatible App/Dienst. Im Wesentlichen, wenn eine App/Dienst, die das DoH-Protokoll unterstützt, eine Anfrage an den Server einer Website stellt, wird sie als HTTPS-Anfrage an den DoH-Server (oder Resolver) gesendet, wo der Resolver die Anfrage verarbeitet und mit einer Antwort an die App/Dienst zurückkehrt — alles über einen verschlüsselten Kanal. Der verschlüsselte Kanal stellt hier sicher (oder erschwert es), dass niemand, der Ihr Netzwerk ausspioniert (einschließlich des ISPs), Ihre Anfragen einsehen, Aktivitäten verfolgen und die Antworten ändern kann, um sich als die Website auszugeben (auf die Sie zugreifen möchten), um Sie anzugreifen und zu täuschen, um Ihre persönlichen Daten/Informationen zu sammeln.

Auch lesen: 7 Beste DNS für Gaming

Wie aktiviert man DNS über HTTPS (DoH)?

DNS über HTTPS wurde erstmals von Mozilla in seinem Firefox-Browser eingeführt. Es ist immer noch der einzige Browser, der diese Funktion standardmäßig integriert hat und in einigen Fällen standardmäßig aktiviert ist. Darüber hinaus bietet es auch die Möglichkeit, den gewünschten DNS-Anbieter aus einer Liste von mehreren DNS-Anbietern auszuwählen. Auf der anderen Seite bieten einige der anderen beliebten Browser, insbesondere die auf Chromium basierenden, diese Funktionalität nicht standardmäßig im Browser an, wie Firefox. Es gibt jedoch einen Weg, das Protokoll auch in diesen Browsern zum Laufen zu bringen. Je nach dem Browser, den Sie verwenden, folgen Sie den unten aufgeführten Schritten, um DoH in Ihrem Browser zu aktivieren.

Mozilla Firefox

Wenn Sie in den USA leben, aktiviert Mozilla DNS über HTTPS in Firefox standardmäßig automatisch. Wenn Sie jedoch aus einem anderen Teil der Welt stammen, können Sie dasselbe mit Hilfe der folgenden Schritte aktivieren.

1. Öffnen Sie Firefox, klicken Sie auf das Hamburger-Menü auf der rechten Seite und wählen Sie Einstellungen. Alternativ drücken Sie die [Befehl + ,] Tastenkombination, um direkt zu den Einstellungen zu gelangen.

2. Scrollen Sie im Einstellungsfenster ganz nach unten zu Netzwerkeinstellungen und tippen Sie von dort auf die Schaltfläche Einstellungen.

3. Jetzt scrollen Sie im Pop-up-Fenster Verbindungseinstellungen ganz nach unten und aktivieren das Kontrollkästchen, das sagt DNS über HTTPS aktivieren.

4. Um den Anbieter zu ändern, klicken Sie auf das Dropdown-Menü neben Anbieter verwenden und wählen Sie einen Anbieter aus der Liste aus.

5. Schließlich klicken Sie auf OK.

Brave/Google Chrome/Microsoft Edge

Wenn Sie Brave, Google Chrome oder Microsoft Edge verwenden, wissen Sie, dass all diese Browser zu Googles kostenlosem und Open-Source-Projekt Chromium gehören. Aus diesem Grund können Sie DNS über HTTPS in jedem dieser Browser mit demselben Verfahren aktivieren. Darüber hinaus bietet die Chromium-Plattform im Gegensatz zu Mozilla Firefox keine Option, DoH sofort zu aktivieren. Um das Protokoll in einem der auf Chromium basierenden Browser zum Laufen zu bringen, müssen Sie die Macht der Flags nutzen. Und da diese Browser denselben Chromium-Code verwenden, umfasst das Aktivieren von Flags in allen drei Browsern die gleichen Schritte.

Für diejenigen, die es nicht wissen: Flags sind experimentelle Anpassungen, die es Benutzern ermöglichen, die Funktionalität ihres Browsers hinzuzufügen/zu verbessern. Sie sind kein Teil des offiziellen Angebots des Browsers und sind auch nicht explizit im Browser verfügbar. Da Brave, Microsoft Edge und Chrome auf Chromium basieren, unterstützen sie Flags. Um das DoH-Protokoll zu aktivieren, folgen Sie den unten genannten Schritten.

1. Öffnen Sie Brave/Google Chrome/Microsoft Edge.

2. Je nachdem, welchen Browser Sie verwenden, tippen Sie in die Adressleiste und geben Sie den Befehl entsprechend ein:

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Im Gegensatz zu Firefox, der einige Optionen für DNS innerhalb der Browsereinstellungen bietet, müssen Sie, wenn Sie die anderen drei Browser verwenden, DNS aus den Einstellungen Ihres Geräts ändern, damit es mit DNS über HTTPS funktioniert.

4. Starten Sie den Browser neu.

Neben den auf Chromium basierenden Browsern haben Sie, wenn Sie Safari zum Surfen im Internet auf Ihrem Mac verwenden, Pech. Denn mit der aktuellen Version seines Betriebssystems, macOS Catalina, bietet Apple keine Unterstützung für das DoH-Protokoll in Safari oder in anderen Apps/Diensten. Obwohl das Unternehmen auf der diesjährigen WWDC seine Pläne erwähnt hat, Unterstützung für DNS über HTTPS in seinen Apps/Diensten mit der kommenden Version von macOS, Big Sur, einzuführen.

Bis jetzt sollten Sie ein Verständnis dafür haben, was DNS über HTTPS ist, wie es Ihre Privatsphäre im Internet verbessert und wie Sie es in verschiedenen Internetbrowsern aktivieren können. Sobald es eingerichtet ist, können Sie sicher sein, dass Sie nun weniger anfällig für MITM (und DNS)-Angriffe sind und das Web mit einem gewissen Gefühl der Ruhe im Kopf durchsuchen können, da Sie nicht kontinuierlich von Werbetreibenden im Web verfolgt werden.