Google erweitert seine öffentlichen DNS-Servern um eine TLS-Verschlüsselung
- "Geschrieben von Matthias Pufke"
Die Verschlüsselung schützt vor Überwachung und auch Manipulationen von DNS-Anfragen und dient damit dem Datenschutz und der Sicherheit.
Man darf dabei aber nicht außer acht lassen, das Google damit als Diensteanbieter jedoch weiterhin Zugriff auf alle Anfragen erhält!
Während die Websites endlich sicheres HTTP (also HTTPS), eine per TLS verschlüsselte HTTP-Verbindung unterstützen oder gar vorschreiben, wird bei Anfragen an das Domain Name System üblicherweise auf eine Verschlüsselung verzichtet - das ermöglicht es nicht nur, jegliche DNS-Anfragen auszuspähen, sondern auch zu fälschen oder zu manipulieren.
Googles DNS-Server nutzen die IP-Adressen 8.8.8.8 und 8.8.8.4. Sie können in den Einstellungen eines Routers oder eines Betriebssystems hinterlegt werden.
Nutzer können Abfragen zwischen ihren Geräten und Google Public DNS mit DNS-over-TLS sichern und dabei ihre Privatsphäre und Integrität wahren“, sagte Google, ohne das Offensichtliche zu erwähnen: da Google selbst der Empfänger der Abfragen ist, muss es sie entschlüsseln, um sie auflösen zu können. Google kennt also weiterhin alle Websites, die über seinen Public DNS aufgerufen werden.