26.02.2020
Datenschutz
Firefox bringt DNS-over-HTTPS mit neuem Update
Autor: Patrick Preis
tanuha2001 / shutterstock.com
Mit dem neusten Update seines Browsers bringt Mozilla standardmäßiges DNS-over-HTTPS. Das Sicherheitstool soll die Privatsphäre der Nutzer schützen, wird aber nicht nur positiv gesehen.
Der Schutz der Privatsphäre ist für viele Online-Nutzer ein wichtiger Punkt bei der Browser-Wahl oder beim Griff zur Antiviren-Software. Das Internet ist einem ständigen Wandel unterworfen. Besonders der Bereich Sicherheit wird dabei stets verbessert - nicht so der Domain Name Service (DNS). Dieser Teilbereich des World Wide Web blieb von den Versuchen das Netz sicherer oder privater zu gestalten weitestgehend unberührt.
Diese veraltete Technik arbeitet ohne Verschlüsselung. So wird Zugriff auf die Nutzerdaten oder ein Verändern der Anfragen von Außen ermöglicht. Um das in Zukunft zu verhindern, hat Mozilla beim neusten Update des Firefox Browsers nun DNS-over-HTTPS (DoH) eingebaut. In den USA soll dies sogar standardmäßig aktiviert sein. Auch in den übrigen Ländern ist DoH mit wenigen Mausklicks selektierbar.
Funktionsweise und Kritik
Ist DoH aktiviert, werden die Anfragen über einen von aktuell zwei vertrauenswürdigen DNS-Resolvern geleitet und verschlüsselt. Man-in-the-middle-Attacken sind somit quasi ausgeschlossen und weder der Netzbetreiber noch Dritte können die Browserdaten sammeln. Eine besondere Vertrauensstellung bekommt hierbei der DNS-Resolver wie Cloudflare oder NextDNS. Ein Umstand den gerade die Netzbetreiber nicht für Gut befinden.
Kritiker an DoH finden sich jedoch nicht nur unter den Netzprovidern, auch diverse Staatsbedienstete und Technologiejournalisten bemängeln DoH aus unterschiedlichsten Gründen. Während Regierungen und Geheimdienstmitarbeiter weniger Überwachungsmöglichkeiten fürchten, kritisieren Journalisten, dass durch DoH kaum Privatsphäre gewonnen werde. Die Verschlüsselung über Cloudflare und NextDNS führe unter Umständen sogar zu mehr "Zuschauern". Nicht nur die Netzbetreiber kämen über Umwege an die Daten, auch die DNS-Resolver hätten nun die Möglichkeit, die Browserdaten zu nutzen.
Die aktuell in Deutschland verfügbare Version 73.0.1 hat standardmäßiges DoH noch nicht im Gepäck. Wer hierzulande dennoch nicht verzichten möchte, kann DoH manuell über die Einstellungen aktivieren. Die derzeit stabile Version von Firefox befindet sich wie gewohnt, zum kostenlosen Herunterladen, im Downloadbereich.
Downloads:
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>