Weißt Du, was das Telefonbuch des Internets ist?

Hallo, ich bin Chris.

Ich bin hier, um Dir bei jedem Schritt Deiner PRVCY-Reise zu helfen.

Wir veröffentlichen Neuigkeiten und Infos, basierend auf unseren Forschungen, um dir zu helfen, die Kontrolle über deine PRVCY zurückzuerlangen!

Jede Verbindung, die Deine Geräte herstellen, beginnt als eine Art DNS-Anfrage

Diese Anfrage geht an den DNS-Resolver, der normalerweise von einem kollektiven Dienst verwaltet wird. Der Resolver übersetzt die Anfrage Deines Geräts und gibt ihm die entsprechende Antwort.

Das Domain Name System (DNS) ist das Telefonbuch des Internets.
Da das DNS ein wesentlicher Bestandteil der meisten Internetanfragen ist, kann es ein Hauptziel für Angriffe sein.

Durch den Zugriff auf Dein DNS kann jeder so ziemlich alle Deine Online-Aktivitäten auf Deinem Computer herausfinden.

Was kaum jemand weiß, ist die Tatsache, dass Du das DNS, das Du verwendest, selbst auswählen kannst, da Du sonst standardmäßig das von Deinem Betriebssystem oder Internetanbieter bereitgestellte verwendest.

Wie funktioniert das?

1. Webbrowser interagieren über IP-Adressen (Internet Protocol). DNS übersetzt Domain-Namen in IP-Adressen, damit Browser Internet-Ressourcen laden können.
2. Du gibst eine beliebige Web-Adresse in Deinen Browser ein, z. B.: prvcy.world(die Domain), in die Adresszeile Deines Browsers ein. Der DNS-Resolver übersetzt diese Domain in die IP-Adresse, die auf die Webseite prvcy.world zeigt.
3. Dies löst eine DNS-Anfrage im Klartext aus, um herauszufinden, wo sich prvcy.world befindet;
4. Dieser von Deinem DNS generierte Klartext ist unverschlüsselt und der Server antwortet mit einem weiteren Klartext mit der Adresse und erfasst auch die IP-Adresse Deines Geräts.
5. Dieser Klartext wird auf dem Server zusammen mit allen anderen Suchvorgängen, die Du mit Deinem Gerät durchgeführt hast, durchführst und durchführen wirst, gespeichert.

Die gängigsten DNS-Server sind die von Google und CloudFlare, die von Firefox verwendet werden. Wahrscheinlich nutzt Du gerade einen dieser Server und diese Informationen werden vom Internet Service Provider (ISP) gesammelt.

Wenn Du einen verschlüsselten DNS verwendest, sind die im Klartext gesammelten Informationen privat, was bedeutet, dass der ISP Deine IP-Adresse und Deinen Browserverlauf nicht speichern kann.

Mit nur einer Suche in Deinem Browser gibst Du also Deine digitale ID preis an:
1. Deinen DNS-Anbieter
2. Dem Browser-Anbieter
3. Die Webseite, die Du besuchst
4. Deinen Internetanbieter.

Normalerweise enthalten die Daten, die an DNS-Resolver gesendet werden, Folgendes:

– Die angeforderte Top-Level-Domain (TLD). Dazu gehören Links, auf die Du klickst
– Domains, die Du in die Adresszeile eingibst
– Hintergrundverbindungen, die von Geräten und Diensten initiiert werden
– Besuchte Seiten innerhalb der TLD – dies gilt nur für das HTTP-Protokoll und ist einer der Hauptgründe, warum Du nach Möglichkeit immer HTTPS-Verbindungen erzwingen solltest!
– Zeitstempel der Anfrage
– Öffentliche IP-Adresse Deines Geräts – sei vorsichtig mit privaten IP-Lecks innerhalb eines Browsers.

Das weiß auch Dein Internetanbieter:

Vollständigen Name

Aktuelle Adresse

Zahlungsinformationen

Geräteinformationen

Netzwerkinformationen

Verbindung mit anderen Geräten

Deshalb ist es wichtig, mit privaten Browsern zu surfen, denn Google und Firefox können die Informationen zu Deiner Suche und Deinem Gerät sammeln und sie verkaufen oder für Manipulationszwecke verwenden.

Heutzutage werden fast alle DNS-Anfragen unverschlüsselt gesendet, was sie anfällig für das Abhören durch einen Angreifer macht, der Zugriff auf den Netzwerkkanal hat, wodurch die Privatsphäre des Anfragenden eingeschränkt wird.

Beispiele für Angriffe über DNS:

Server sind anfällig für ein breites Spektrum von Angriffen, darunter Spoofing, Amplifikation, DoS (Denial of Service) oder das Abfangen privater persönlicher Daten.

Spoofing

Ist wenn ein Mittelsmann Deine Anfrage abfängt und Dich zu einer anderen Domain schickt, um etwas von dir zu stehlen.

Denial of Service (DoS)

Ist in Ländern üblich, die den Zugang zu bestimmten Webseiten kontrollieren und zensieren, d.h. sie fangen Deine Anfrage ab und blockieren die Antwort des Servers.

Vertraue unter keinen Umständen einem DNS-Anbieter, denn nach dem gleichen Prinzip werden sie die Daten irgendwo speichern, vor allem wenn es sich bei den DNS-Anbietern um große Tech-Unternehmen wie:

Cloud Flare
Google Public DNS (natürlich)
Open DNS von Cisco

#PRVCYTipps

Verwende VPN oder das TOR-Netzwerk

Die Anfrage ist bereits im ersten Schritt verschlüsselt und anonym, da sie nur vom Ausgangsknoten von TOR oder Deinem VPN kommt.

Verwende privatsphäre-fokusierte Browser

Wir empfehlen Metager und Bromite. Sie sammeln Deine unverschlüsselte Anfrage nicht im Klartext, um sie zu verkaufen und gegen Dich zu verwenden.

Wähle einen PRVCY fokusierten Router

Bei einem normalen Router hast Du eine eindeutige DNS-Adresse für immer, ein PRVCY-Router erstellt jedes Mal eine eindeutige DNS-Adresse, wenn Du Dich mit dem Internet verbindest.

Wie ich im Connect-Kurs für Deinen Router erkläre, wird ein PRVCY-Router Dich anonymisieren, indem er immer die DNS ändert.

Wenn Du Dich mit dem Internet verbindest, ändert Dein Router die DNS-Nummer, bevor er die Anfrage zum Besuch einer Seite usw. sendet.

Zuletzt beim PRVCY Insider:

Kategorien

Hallo, ich bin Chris.

Ich bin hier, um Dir bei jedem Schritt Deiner PRVCY-Reise zu helfen.

Wir veröffentlichen Neuigkeiten und Infos, basierend auf unseren Forschungen, um dir zu helfen, die Kontrolle über deine PRVCY zurückzuerlangen!

PRVCY Insider

Für Deine Privatsphäre & Cyber-Sicherheit

7 Wege wie Big Tech jetzt gerade Deine Daten klaut, und wie Du dies in 10 Minuten stoppst.

DE - PRVCY Insider