ODoH: Apple und Cloudflare stellen anonymisiertes DNS-Protokoll vor

Zukünftig könnte man dafür sorgen, dass selbst der eigene Internet-Provider nicht mehr herausfinden kann, welche Webseiten man besucht hat. Apple und Cloudflare haben dafür das Verfahren bei DNS-Anfragen weiterentwickelt. Seit längerer Zeit gibt es Bestrebungen, bei der Web-Nutzung ein höheres Datenschutz-Niveau umzusetzen. Um vor Dritten zu verbergen, welche Webseiten man besucht, ist DNS-over-HTTPS (DoH) derzeit das Beste, was zu bekommen ist. Hier laufen die DNS-Abfragen verschlüsselt ab, so dass zumindest kein Angreifer von Außen die Web-Nutzung des Users nachvollziehen kann.

Das ändert aber eben nichts daran, dass der eigene Internet-Provider oder ein externer DNS-Anbieter wie Google oder Cloudflare durchaus darüber Bescheid wissen und die entsprechenden Informationen beispielsweise zum Anlegen von Werbe-Profilen nutzen kann. Entwickler Apples und Cloudflares wollen laut TechCrunch dafür nun aber eine Lösung haben und präsentierten das neue Protokoll Oblivious DNS-over-HTTPS (ODoH) erstmals der Öffentlichkeit, bei dessen Entwicklung sie auf theoretische Arbeiten von Forschern der Princeton University zurückgriffen.

Komplexere Entkoppelung

Bei dem Verfahren wird die Übersetzung zwischen Domain-Namen und IP-Adressen vom jeweiligen Nutzer entkoppelt. Dafür laufen die verschlüsselten DNS-Anfragen über einen vorgeschalteten Proxy-Server. Dieser weiß, von welchem Nutzer ein Paket kommt, kann aber aufgrund der Verschlüsselung den Inhalt nicht sehen. Der DNS-Server wiederum entschlüsselt und verarbeitet viele Anfragen, die aus seiner Sicht aber alle vom Proxy-Server kommen. Eine Zuordnung zum User ist nicht möglich.

Das System macht es allerdings natürlich erforderlich, dass die beiden Server jeweils von getrennten Organisationen betrieben werden. es hilft also nur bedingt, wenn beide beim Internet-Provider stehen, da dieser dann natürlich Verbindungen zuordnen könnte. Cloudflare führt mit seinem DNS-Dienst 1.1.1.1 bereits erste Tests mit Partner-Organisationen durch, von denen Proxys betrieben werden. Dabei zeigte sich zumindest schon, dass die Performance der Web-Nutzung im Vergleich zur Verwendung normaler verschlüsselter DNS-Abfragen nicht sinkt. Im größeren Stil wird das Verfahren aber wohl erst zum Einsatz kommen, wenn Anbieter von Betriebsystemen und Browsern ODoH nativ in ihren Produkten unterstützen - hier kann es hilfreich sein, dass Apple mit an Bord ist.

Siehe auch:


Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Zugang, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Schaltkreis, Zugangsschutz, Datenschutzmodell Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Zugang, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Schaltkreis, Zugangsschutz, Datenschutzmodell
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Mini PC AMD Ryzen 7 PRO 4750G 8 Cores/16 Threads | 16 GB RAM 512 GB PCIe SSD | Radeon Graphics | Windows 10 Pro | Dual-Band Wi-Fi Bluetooth | 4K HDMI/DP| 2X RJ45| 4X USB 3.0 Small Form FactorMini PC AMD Ryzen 7 PRO 4750G 8 Cores/16 Threads | 16 GB RAM 512 GB PCIe SSD | Radeon Graphics | Windows 10 Pro | Dual-Band Wi-Fi Bluetooth | 4K HDMI/DP| 2X RJ45| 4X USB 3.0 Small Form Factor
Original Amazon-Preis
899,99
Im Preisvergleich ab
?
Blitzangebot-Preis
764,99
Ersparnis zu Amazon 15% oder 135

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!