Microsoft Windows 10 zur nativen Unterstützung von DNS über HTTPS-Verschlüsselungs- und Verschleierungstechniken, wodurch die Überwachung des Internetverkehrs nahezu unmöglich wird
Microsoft Windows 10 unterstützt DNS nativ und intrinsisch über das HTTPS-Protokoll. Dies ist eine wichtige Methode zum Schutz der Privatsphäre, die es selbst Internet Service Providern (ISP) nahezu unmöglich macht, den Internetverkehr zu überwachen. DNS über HTTPS ist eine hart umkämpfte Technologie, wird jedoch von Google zunehmend berücksichtigt und ist bereits im Mozilla Firefox-Webbrowser vorhanden.
Microsoft scheint ein ziemlich großes Problem in Bezug auf Datenschutz und Verbraucherrechte gelöst zu haben. Das neueste Betriebssystem des Unternehmens, Windows 10, würde bald über eine der größten Internet-Datenschutztechnologien verfügen. Die heiß diskutierte DNS-über-HTTPS-Verschlüsselungsmethode verschlüsselt, verbirgt oder verschleiert erfolgreich den Internetverkehr so, dass selbst der Internet-Konnektivitätsanbieter der letzten Meile den Internetverkehr nicht überwachen kann. Google testet derzeit dasselbe für seinen Chrome-Webbrowser, während Mozilla dasselbe bereits im Firefox-Webbrowser implementiert hat.
Was ist DNS über HTTPS und wie funktioniert es?
DNS über HTTPS ist eine ziemlich neue Technologie, die sich schnell als eine der wichtigsten Last-Mile-Verteidigungstechniken zum Schutz der Privatsphäre von Internetnutzern herausstellt. Abgesehen von der Fachsprache verschlüsselt die Datenschutztechnologie DNS-Verbindungen effektiv und verbirgt sie im allgemeinen HTTPS-Verkehr. Einfach ausgedrückt, wird die DNS-Anfrage auch von Internetnutzern über das sichere HTTPS-Protokoll weitergeleitet oder übertragen. DNS-Anfragen sind grundsätzlich alle Versuche von Internetnutzern, eine Website zu erreichen.
Trotz erheblicher Verbesserungen der Online-Sicherheit und des Datenschutzes werden DNS-Anforderungen weiterhin über Klartext-UDP-Verbindungen gesendet. Dies bedeutet, dass die ISPs den Internetverkehr einfach überwachen und mehrere Techniken einsetzen können, um entweder den Verkehr zu blockieren oder die von Benutzern besuchten Websites zu überwachen. Die über das Internet übertragenen Daten sind erheblich verschlüsselt, da sich die meisten Websites schnell für HTTPS über das herkömmliche und weniger sichere HTTP-Protokoll entscheiden. Daher ist es durchaus sinnvoll, dass auch die anfängliche DNS-Anforderung über denselben hochsicheren HTTPS-Standard erfolgt.
DNS über HTTPS unterscheidet sich von einem VPN. Benutzer von Firefox-Webbrowsern können Cloudflare als DNS über HTTPS-Anbieter festlegen. Derzeit können nur Unternehmen, die eine rechtsverbindliche DNS-Resolver-Richtlinie anbieten, die eine Beschränkung ihrer Richtlinien zur Datennutzung und -aufbewahrung festlegt, der Liste beitreten. Auf der anderen Seite können Benutzer DoH in Firefox deaktivieren oder nicht aktivieren, um Situationen wie Enterprise-Split-Horizon-DNS zu behandeln, in denen eine Domäne je nach Herkunft der Abfrage unterschiedlich aufgelöst wird.
Microsoft folgt Firefox und fordert ISPs auf, Datenschutz als Menschenrecht zu behandeln:
Das DNS-über-HTTPS-Protokoll (IETF RFC8484) kann direkt in Apps integriert werden. Mit anderen Worten, jede Anwendung kann ihre eigenen DNS-Resolver bereitstellen, anstatt vom Betriebssystem abhängig zu sein. Aber mit Microsoft Einbettung der Verschlüsselungsmethode direkt in Windows 10Alle auf dem PC installierten Anwendungen und Webbrowser sollten die Möglichkeit erhalten, DNS-Anforderungen zu maskieren oder zu verschlüsseln.
Angesichts der Art und der Fähigkeiten des DNS-über-HTTPS-Protokolls, Online-Verhalten und -Daten vollständig zu verschleiern, wurde es von ISPs und Sicherheitsdiensten einer eingehenden Prüfung und einem starken Widerstand unterzogen. Viele aus der Rechtsgemeinschaft behaupten, dass das Protokoll verwendet werden könnte, um Filterpflichten und Kindersicherungen zu umgehen, wodurch Sicherheitsstandards und möglicherweise Untersuchungen behindert werden. Es ist sehr wahrscheinlich, dass DNS über HTTPS von Kriminellen oder sogar alltäglichen Benutzern ausgiebig genutzt wird, um gesperrte oder zensierte Websites zu besuchen.
Trotz der Kontroverse hat Microsoft angekündigt, dass dies der Fall sein wird die harte Arbeit selbst machen und die Technologie direkt in Windows 10 zu integrieren. Die Windows Core Networking-Ingenieure Tommy Jensen, Ivan Pasho und Gabriel Montenegro sagten, DoH in Windows werde eine der letzten verbleibenden Klartext-Domainnamenübertragungen im allgemeinen Webverkehr schließen. ” Microsoft fügte hinzu, dass es den Preis [der Werbung für Kontroversen] wert sei, und sagte, es müsse die Privatsphäre als Menschenrecht behandeln und End-to-End-Cybersicherheit in Produkte einbauen.
Aufgrund der Natur der Verschlüsselungstechnologie und ihrer Fähigkeiten wird es interessant sein zu sehen, wie Microsoft die Implementierung von DNS über HTTPS in Windows 10 vorantreibt. Das Unternehmen hat einige davon entwickelt ziemlich interessante Entscheidungen in letzter Zeit, und das ist sicherlich einer von ihnen.