Heuhaufen
Was Netzbetreiber in Mitschnitten lesen können
Neue Protokolle zur anonymen DNS-Kommunikation sollen eine große Lücke im Privatsphärenschutz schließen. Aber wie gut gelingt das angesichts der Tatsache, dass Angreifer im Firmennetz oder auch Provider allen Internet-Verkehr eines Anschlusses mitschneiden können?
Jedes internetfähige Gerät sendet Anfragen an das weltweite Domain Name System, damit dieses Domainnamen zu IP-Adressen auflöst. Dann kann der Webbrowser den Zielserver anhand dessen IP-Adresse ansteuern und Webseiten abrufen.
DNS-Anfragen sind unverschlüsselt, sodass jeder, der sie liest, genau im Bilde ist, was ein User so den ganzen Tag treibt. Protokolle zur anonymen DNS-Anfrage sollen das unterbinden. Auf den Seiten 106 und 110 beschreiben wir, wie sie funktionieren, und wie man sie ausprobieren kann.