Firefox-Benutzer in den USA erhalten ab dieser Woche ein zusätzliches Maß an Datenschutz, teilte die Mozilla Foundation am Dienstag mit.

Selena Deckelmann, Vice President für Produktentwicklung bei Firefox Desktop, kündigte die Einführung von verschlüsseltem DNS über HTTPS (DoH) standardmäßig in Mozillas Browser an.

Das DNS oder Domain Name System ist einer der ältesten Teile des Internets. Auf diese Weise werden “benutzerfreundliche” Namen in die IP-Adressen konvertiert, die zum Erreichen einer Website erforderlich sind.

Aufgrund der Art und Weise, wie das Internet vor Jahrzehnten entworfen wurde, haben Browser, die nach Websites suchen, dies ohne Verschlüsselung getan. Ohne Verschlüsselung können Geräte DNS-Abfragen erfassen oder sogar blockieren oder ändern. Darüber hinaus können die Suchvorgänge an Server gesendet werden, die sie zum Ausspionieren von Internetaktivitäten verwenden.

“Bei der Schaffung des Internets waren solche Bedrohungen für die Privatsphäre und Sicherheit der Menschen bekannt, wurden aber noch nicht ausgenutzt”, stellte Deckelmann fest.

“Heute wissen wir, dass unverschlüsseltes DNS nicht nur anfällig für Spionage ist, sondern auch ausgenutzt wird. Deshalb helfen wir dem Internet, auf sicherere Alternativen umzusteigen”, fuhr sie fort.

“Dazu führen wir DNS-Lookups in einer verschlüsselten HTTPS-Verbindung durch”, erklärte Deckelmann. “Auf diese Weise können Sie Ihren Browserverlauf vor Angreifern im Netzwerk verbergen und die Datenerfassung durch Dritte im Netzwerk verhindern, die Ihren Computer mit den von Ihnen besuchten Websites verbindet.”

Obwohl DoH standardmäßig nur in den USA aktiviert wird, können Benutzer in anderen Ländern es über die Einstellungen von Firefox aktivieren.

Großer Gewinn für die Privatsphäre

“Sicheres DNS ist ein ziemlich großer Gewinn für den Datenschutz, wenn es korrekt implementiert wird”, sagte Jason Kent, Hacker in Residence bei Cequence Security , einem Hersteller automatisierter digitaler Sicherheitslösungen in Sunnyvale, Kalifornien.

“Wenn es schlecht implementiert ist, hat Ihr Surferlebnis im Internet unbekannte Websites oder fehlerhafte Links, da zum Laden einer Seite viele externe Ressourcen benötigt werden”, sagte er gegenüber TechNewsWorld.

Laut Jean-Philippe Taggart, Senior Security Researcher bei Malwarebytes , einem Hersteller von Cybersicherheitssoftware mit Sitz in Santa Clara, Kalifornien, macht DoH DNS-Anfragen für Ihren Internetdienstanbieter undurchsichtig .

“Aber die Anfragen sind für den DoH-Anbieter nicht undurchsichtig”, sagte er gegenüber TechNewsWorld. “Sie verlagern also den Zugriff auf die Daten auf Cloudflare.”

Cloudflare und NextDNS, die auch mit Mozilla zusammenarbeiten, gelten als vertrauenswürdige Resolver.

“Wir verpflichten uns zu einer sehr strengen Datenschutzrichtlinie, die besagt, dass wir DNS-Abfragen nicht länger speichern, als es für die Kundenunterstützung und Fehlererkennung erforderlich ist”, erklärte Matthew Prince, CEO von Cloudflare, einem Unternehmen für Webleistung und Sicherheit in San Francisco.

“Wir verpflichten uns, alle Anfragen innerhalb von 24 Stunden zu löschen”, sagte er gegenüber TechNewsWorld. “Wir versprechen, keine Abfragedaten an Dritte zu verkaufen. Wir versprechen, sie nicht dazu zu verwenden, Personen mit Werbung anzusprechen.”

Hot Button für die Strafverfolgung

Wenn der Zugriff eines Internetdienstanbieters auf DNS-Informationen durch Verschlüsselung blockiert wird, kann dies nach Ansicht der Branche Auswirkungen auf eine Reihe von Diensten haben:

  • Kindersicherung und IoT-Management;
  • Verbindung von Benutzern mit den nächstgelegenen Content Delivery-Netzwerken; und
  • Durchsetzung gerichtlicher Anordnungen zur Bekämpfung der Online-Piraterie und der Ausbeutung von Minderjährigen.

Die Verschlüsselung ist ein Hot-Button-Problem für die Strafverfolgung, die sich seit einiger Zeit dafür einsetzt, dass “Hintertüren” in verschlüsselten Produkten installiert werden, damit Daten von Geräten wie Smartphones abgerufen werden können.

“Jedes Mal, wenn Sie einen Teil des Internets verschlüsseln, erhöht dies die Sicherheit und den Datenschutz für einige Parteien, erschwert jedoch möglicherweise die Arbeit anderer Parteien”, bemerkte Cloudflares Prince.

“Es gibt Organisationen, die im Rückgrat des Internets sitzen und in der Lage sind, zu schnüffeln, wo alle online gehen”, fügte er hinzu. “Verschlüsselung erschwert ihre Arbeit. Es besteht jedoch ein Datenschutz- und Sicherheitsrisiko, wenn Sie nicht über eine Verschlüsselung verfügen, die Ihre Online-Aktivitäten schützt.”

‘Going Dark’ fehlerhaft

Es ist unwahrscheinlich, dass die Strafverfolgung von DoH erheblich beeinflusst wird, sagte Drew Schmitt, Berater für die Reaktion auf Vorfälle bei The Crypsis Group , einer Sicherheitsberatungsfirma mit Büros in Washington DC, New York, Chicago, Austin und Los Angeles.

“Einerseits wird die Strafverfolgung die Fähigkeit verlieren, DNS-Daten leicht zu erhalten und zu verwenden, um Ermittlungen zu unterstützen”, bemerkte er.

“Auf der anderen Seite haben Strafverfolgungsbehörden heute ähnliche Probleme mit Technologien wie Tor und konnten kriminelle und terroristische Bedrohungen weiterhin wirksam abwehren”, sagte Schmitt gegenüber TechNewsWorld.

“Dies ist eine Gelegenheit für die Strafverfolgung, ihre Prozesse kreativ weiterzuentwickeln, um in einer sich verändernden technologischen Gesellschaft effektiv und relevant zu bleiben”, fügte er hinzu.

Verschlüsselte DNS-Daten müssen für Verbrechensbekämpfer kein Hindernis sein. Beispielsweise könnte der DoH-Anbieter die Daten eines mutmaßlichen Terroristen den Strafverfolgungsbehörden übergeben.

Die Infrastruktur für diese Art von Anforderungen kann derzeit vorhanden sein oder nicht. “Dies ist nicht die Art von Informationen, über die ISPs derzeit offen sind, daher handelt es sich derzeit um Spekulationen”, bemerkte Taggart von Malwarebytes.

“Menschen, die sich ernsthaft mit dieser Art von Aktivität beschäftigen, verwischen ihre Spuren normalerweise auf andere Weise. Das Argument” Going Dark “ist für die Strafverfolgung fehlerhaft, selbst wenn Sie den Spitznamen” Terrorist “in der Frage verwenden”, erklärte er .

“Ich denke immer noch, dass jeder besser geschützt ist, wenn diese Daten nicht klar sind”, fügte Taggart hinzu. “Die Alternative besteht darin, Benutzer absichtlich verwundbar zu machen, nur um die Sichtbarkeit zu erhalten.”

Die Überwachungswirtschaft verletzt

Die Überwachung wird auch mit DoH fortgesetzt, stellte Rui Lopes, technischer und technischer Direktor von Panda Security, einem Unternehmen für Computersicherheit in Bilbao, Spanien, fest.

“Verschlüsseltes DNS über HTTPS wird unerwünschte Überwachung nicht vollständig eliminieren, aber es wird sicherlich die Methoden reduzieren, wo dies über einen Internetbrowser möglich ist, und die Angriffsfläche für Exploits reduzieren”, sagte er gegenüber TechNewsWorld.

Ein Bereich, in dem DoH unmittelbare Auswirkungen haben könnte, ist die Überwachungswirtschaft.

“Verbraucher werden vor ISPs und anderen Unternehmen geschützt, die ihre Aktivitäten verfolgen”, sagte Schmitt von The Crypsis Group.

“Dies hat erhebliche Auswirkungen auf gezielte Anzeigen und Verhaltensmuster, mit denen ISPs und andere Organisationen Einnahmen erzielen”, betonte er.

“Gleichzeitig wird DoH ISPs dazu zwingen, ihre Taktik zu ändern, was möglicherweise zu radikaleren oder aggressiveren Methoden führt, um Surfgewohnheiten und Internetverhalten zu erlangen”, fügte Schmitt hinzu.

Die Überwachungswirtschaft könnte leiden, wenn DoH weit verbreitet ist, aber “Ich bin sicher, dass nach dem Laden einer Seite immer noch alle umfangreichen Daten fließen”, sagte Kent von Cequence Security. “Das Verfolgen von Cookies und das Verfolgen Ihres Verhaltens sollten nicht beeinträchtigt werden.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here