Um im Internet surfen zu können, sind einige grundlegende Faktoren erforderlich. Einer von ihnen ist DNS, mit dem Domainnamen in die entsprechenden IP-Adressen übersetzt werden. Auf diese Weise müssen wir uns nicht an eine große Anzahl von Zahlen erinnern, sondern nur an den Namen jeder Site. In diesem Artikel wiederholen wir die neuer DNS Oblivious Standard , was den Benutzern maximale Privatsphäre verspricht.
Neuer Oblivious DNS-Standard
Dieser neue Standard heißt DNS-Oblivious wurde von Ingenieuren aus erstellt Apple, CloudFlare und Fastly mit dem Ziel, die Privatsphäre der Benutzer bei der Ausführung von DNS-Vorgängen zu verbessern.
Wie bereits erwähnt, benötigen wir DNS, wenn wir eine Verbindung zum Internet herstellen. Es ist grundlegend. Zum Beispiel übersetzt es redeszone.net durch die entsprechende IP-Adresse und zeigt uns auf diese Weise die Seite im Browser. Es gibt viele DNS-Server, die wir verwenden können, sowohl die des Betreibers als auch alle anderen öffentlichen, die wir konfigurieren möchten.
Deshalb können wir schneller und privater sein DNS-Server oder sogar solche, die so konfiguriert sind, dass bestimmte Seiten vermieden werden, die gefährlich sein können. Letztendlich kann es auch als Filter wirken.
Grundlegend dabei ist, Dritte daran zu hindern den Verkehr abfangen unseres Geräts. Hier kommen die Standards DNS über HTTPS und DNS über TLS ins Spiel. Durch Verwendung eines dieser Standards wird der Datenverkehr verschlüsselt. Es muss jedoch berücksichtigt werden, dass der DNS-Anbieter Zugriff auf die IP-Adresse des vom Benutzer verwendeten Geräts hat. Dies verhindert DNS Oblivious.
Die Abkürzung für diesen neuen Standard lautet ODoH , was für Oblivious DNS over HTTPS steht.
DNS Oblivious bietet eine zusätzliche Ebene der Privatsphäre
Was der neue DNS Oblivious-Standard tut, ist Fügen Sie einen Proxy hinzu zu den Anforderungen, die zwischen dem Clientgerät und dem DNS-Anbieter liegen. Dies bedeutet, dass der gesamte Datenverkehr zuerst über diesen Proxy geleitet wird, wodurch die IP-Adresse des Benutzers ausgeblendet wird und zusätzliche Privatsphäre entsteht.
Das DNS-Anbieter kommuniziert nur mit diesem Proxy und nicht mit dem Client. Dies bedeutet im Grunde, dass der DNS-Anbieter die IP-Adresse dieses Proxys und nicht die des Geräts des Benutzers sieht.
Darüber hinaus sieht der Proxy die IP-Adresse des Benutzers, hat jedoch keine Informationen über die verschlüsselte DNS-Anforderung.
ODoH Fügt der DNS-Nachricht selbst eine weitere Verschlüsselungsstufe hinzu, um sicherzustellen, dass der Proxy sie nicht lesen kann. Von CloudFlare aus analysierten sie den Betrieb dieses Standards, um die Leistung zu beobachten, und stellten fest, dass es einen gewissen Leistungsverlust gibt, der jedoch marginal ist.
Im Moment DNS-Resolver 1.1.1.1 von CloudFlare sind bereits mit ODoH kompatibel. Sie hoffen, dass diese Unterstützung auch erreicht wird Firefox in der Zukunft, die einer der beliebtesten und am häufigsten verwendeten Browser weltweit ist.
Kurz gesagt, dieser neue Oblivious DNS-Standard bietet eine zusätzliche Ebene der Privatsphäre, ein sehr wichtiger Faktor für Benutzer beim Surfen im Internet. Ziel ist es, die Daten immer aufzubewahren, wenn wir eine Webseite aufrufen, und so zu verhindern, dass Dritte auf diese Informationen zugreifen. Wir hinterlassen Ihnen eine Liste mit den schnellsten DNS-Servern.
