Privatsphären-Upgrade
Verschlüsselte DNS-Anfragen mit Pi-hole
Der Großteil des Internetverkehrs ist inzwischen verschlüsselt. DNS-Anfragen gehen jedoch nach wie vor im Klartext durch die Leitung – und erlauben Dritten tiefe Einblicke in Ihr Surfverhalten. Mit einem Raspi, Pi-hole und Stubby stopfen Sie dieses Datenleck.
Wie Sie den Raspberry Pi als DNS-Filter einsetzen, der Schadcode, Werbung und Tracker aus Ihrem gesamten Netz fernhält, haben wir in c’t 11/2018 beschrieben [1]. Zum Einsatz kam das Rundumsorglos-Paket Pi-hole, das leicht zu installieren und per Web-Interface komfortabel zu konfigurieren ist. Mit dieser Aufgabe ist der Raspi noch längst nicht ausgelastet: Als weitere effektive Maßnahme zum Schutz Ihrer Privatsphäre können Sie dem Mini-PC auch noch DNS over TLS (DoT) beibringen. Damit werden Ihre DNS-Anfragen verschlüsselt statt wie bisher im Klartext übertragen [2].
Diese Praxisanleitung setzt voraus, dass Sie bereits einen Raspi mit Pi-hole am Start haben. Falls das noch nicht der Fall ist, werfen Sie am besten einen Blick in unseren ausführlichen Artikel in Heft 11/2018, welcher die Einrichtung Schritt für Schritt erklärt. Wer keinen Raspi als DNS-Filter aufsetzen möchte, kann mit dem im Folgenden beschriebenen Konzept auch seinen Windows-, Linux- und macOS-Clients beibringen, DNS-Anfragen zu verschlüsseln (siehe Kasten „Stubby direkt auf dem Client“).