Internet
19.10.2018
Neues Sicherheits-Feature

Quad9 unterstützt jetzt DNS over HTTPS (DoH)

Quad9Quad9Quad9
Quad9
Der auf Sicherheit und Datenschutz ausgelegte DNS-Dienst Quad9 unterstützt ab sofort die verschlüsselte Übertragung von DNS-Anfragen über HTTPS (DoH).
Quad9 bietet ab sofort Support für DNS over HTTPS (DoH). Bei DoH handelt es sich um ein besonders sicheres DNS-Protokoll, das derzeit von Mozilla, Google und anderen Herstellern in ihren Browsern und Apps implementiert wird. Mit der Technologie werden DNS-Anfragen und -Antworten über verschlüsseltes HTTPS versendet. Neben Quad9 bieten auch Cloudflare, Google und CleanBrowsing öffentliche DNS-Server mit DoH-Unterstützung an.
Quad9 will mit dem DoH-Support die Sicherheit seines Dienstes weiter ausbauen.  Der aus einer Zusammenarbeit von IBM, dem Packet Clearing House und der Global Cyber Alliance hervorgegangene DNS-Anbieter legt laut eigenen Angaben besonderen Wert auf Sicherheit und Datenschutz. So nutzt Quad9 beispielsweise IBMs X-Force-Threat-Intelligence-Datenbank, um Schutz vor bösartigen Domains zu bieten. Außerdem werden Information von 18 weiteren Threat-Intelligence-Partnern hinzugezogen, um einen Großteil der Gefahren im Netz zu filtern. Als Non-Profit-Organisation verspricht Quad9 zudem keine Daten über seine Nutzer für die Monetarisierung zu sammeln, der Dienst finanziere sich ausschließlich durch Spenden.
Im Gegensatz zu herkömmlichen DNS-Diensten lässt sich DoH derzeit noch nicht direkt im Betriebssystem konfigurieren. Entsprechend ist ein unterstützter Client Voraussetzung für die Nutzung des Dienstes. Firefox unterstützt DoH seit Version 62. Weitere Möglichkeiten zur Nutzung bestehen über Clients für DNSCrypt-Proxy sowie über die Android-App Intra der Google-Schwester Jigsaw.

Kritik an DoH

Ganz unumstritten ist die DoH-Technologie indessen nicht. Als Mozilla den DoH-Support in Firefox ausrollte, wurde dieser Schritt vom Schweizer Hoster Ungleich scharf kritisiert, da Mozilla für die Umsetzung von DoH standardmäßig Anfragen über die DNS-Server des US-Anbieters Cloudflare sendet. Dieser sei dadurch potenziell in der Lage, Daten zu den Surfgewohnheiten der Firefox-Nutzer abzugreifen. Allerdings kann auf diese Daten auch jeder herkömmliche DNS-Anbieter zugreifen, der vom Internet-Dienstanbieter bereitgestellt wird.

mehr zum Thema