DNSCrypt: DNS-Verschlüsselung für den Endnutzer

Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain
Das OpenDNS-Projekt hat ein neues Tool vorgestellt, dass einen verschlüsselten Informations-Austausch zwischen einem Client und einem DNS-Server ermöglichen soll. DNSCrypt soll dafür sorgen, dass die Auflösung von Domainnamen zu IP-Adressen zukünftig etwas sicherer vonstatten geht.
Immerhin gilt die DNS-Infrastruktur als besonders anfällig. Angreifer können hier durch Manipulationen dafür sorgen, dass gleich reihenweise Nutzer nicht mehr auf den gewünschten Webseiten landen, sondern in Bereichen des Webs, in denen ihnen beispielsweise Malware untergeschoben wird.

Deshalb wird auf verschiedenen Ebenen an einer Verbesserung der Sicherheits-Standards gearbeitet. Eine entscheidende Weiterentwicklung ist hierbei DNSSEC, dass die Integrität der Informationen sicherstellen soll, die der Client bei einer Anfrage zurückbekommt. Aber auch DNSCrypt soll ein zusätzlicher Baustein sein.

Bei dem Verfahren handelt es sich um eine Variation der DNSCurve-Technologie, die innerhalb der gesamten DNS-Infrastruktur eine sehr performante Verschlüsselung über elliptische Kurven bereitstellt. Auch DNSCrypt arbeitet mit diesem Verfahren, soll es aber Nutzern erleichtern, selbst für ihre Sicherheit zu sorgen.

Häufig werden nämlich lediglich die heimischen Router als lokale DNS-Server genutzt. Diese sind aber vergleichsweise leicht angreifbar. DNSCrypt wird lediglich als kleines Programm auf dem eigenen Rechner installiert und sorgt für eine verschlüsselte Kommunikation zwischen diesem und den OpenDNS-Servern. Das aktuelle Preview-Release steht nur für Mac OS X zur Verfügung, kann aus dem Quelltext aber auch auf Linux- und Unix-Derivaten kompiliert werden. Eine Windows-Variante wird später folgen.

Die Verschlüsselung kann hier außerdem wohl schneller ausgerollt werden. Hersteller von Netzwerksystemen brauchen sie nur in ihren Routern für den Privatkundenmarkt anbieten. DNSCurve würde hingegen eine deutlich aufwändigere Implementierung im gesamten Netz eines Providers erfordern, was deutlich längere Zeit in Anspruch nimmt. Hacker, Kryptographie, Hex-Code Hacker, Kryptographie, Hex-Code Public Domain
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

Tipp einsenden