06.08.2018
Neue Sicherheitsfunktion
DNS over HTTPS (DoH) in Firefox einrichten
Autor: Stefan Bordel
FOOTAGE VECTOR PHOTO / Shutterstock.com
Über das neue DoH-Protokoll lassen sich in Firefox DNS-Anfragen verschlüsselt über HTTPS senden. Ab Firefox 62 ist das Sicherheits-Feature erhältlich.
Über das DNS (Domain Name System) werden im Internet seit mehr als 30 Jahren Anfragen zu Webadressen und Online-Diensten zu komplexen IP-Adressen umgewandelt. Ohne die Technologie ist damit das heutige Internet nicht denkbar. Allerdings werden diese Anfragen unverschlüsselt versendet, wodurch sich theoretisch detaillierte Protokolle zu den Surfgewohnheiten von Nutzern anlegen lassen.
Mozilla experimentiert nun an einer Lösung, um DNS-Anfragen und -Antworten über das verschlüsselte HTTPS-Protokoll zu senden. Die Technologie trägt den Namen DNS over HTTPS (DoH) und ist ab der Firefox-Version 62 im Browser verfügbar. Mozilla arbeitet bei der Implementierung des neuen Protokolls mit dem DNS-Anbieter Cloudflare zusammen, der erst im April 2018 den öffentlichen DNS-Dienst 1.1.1.1 gestartet hatte. Neben Cloudflare bieten aber auch Google und CleanBrowsing öffentliche DNS-Server mit DoH-Unterstützung an.
Trusted Recursive Resolver in Firefox aktivieren
Um DoH in Firefox zu nutzen, muss zunächst der DoH-Endpunkt TRR (Trusted Recursive Resolver) im Browser aktiviert und konfiguriert werden. Dies ist in wenigen Schritten möglich:
- Öffnen Sie zunächst die erweiterten Browser-Einstellungen über die Adresse "about:config".
- Dort suchen Sie nach den TRR-Einträgen "network.trr".
- Ändern Sie den "network.trr.mode" von "0" auf "2", um die Funktion zu aktivieren. Dabei bevorzugt der Browser, DNS-Anfragen über DoH zu tätigen. Falls dies nicht unterstützt wird, dient die unverschlüsselte Übertragung als Fallback.
- Definieren Sie abschließend noch unter "network.trr.uri" den DNS-Anbieter, Mozilla schlägt hier "https://mozilla.cloudflare-dns.com/dns-query" vor.
Der TRR-Mode ist alternativ auch über die Werte "1" und "3" aktivierbar. Im Modus 1 prüft Firefox, welche Anfragen schneller getätigt werden können und wählt dann jeweils die performantere Option. Modus 3 hingegen nutzt ausschließlich DoH. Über die Eingabe "5" lässt sich die Funktion explizit deaktivieren.
Wie viele Anfragen über das neuartige Protokoll getätigt wurden, können Nutzer auf der Monitoring-Seite "about:networking" unter dem Reiter DNS einsehen.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>