Jede Verbindung, die Deine Geräte herstellen, beginnt als eine Art DNS-Anfrage
Diese Anfrage geht an den DNS-Resolver, der normalerweise von einem kollektiven Dienst verwaltet wird. Der Resolver übersetzt die Anfrage Deines Geräts und gibt ihm die entsprechende Antwort.
Das Domain Name System (DNS) ist das Telefonbuch des Internets.
Da das DNS ein wesentlicher Bestandteil der meisten Internetanfragen ist, kann es ein Hauptziel für Angriffe sein.
Durch den Zugriff auf Dein DNS kann jeder so ziemlich alle Deine Online-Aktivitäten auf Deinem Computer herausfinden.
Was kaum jemand weiß, ist die Tatsache, dass Du das DNS, das Du verwendest, selbst auswählen kannst, da Du sonst standardmäßig das von Deinem Betriebssystem oder Internetanbieter bereitgestellte verwendest.
Wie funktioniert das?
1. Webbrowser interagieren über IP-Adressen (Internet Protocol). DNS übersetzt Domain-Namen in IP-Adressen, damit Browser Internet-Ressourcen laden können.
2. Du gibst eine beliebige Web-Adresse in Deinen Browser ein, z. B.: prvcy.world(die Domain), in die Adresszeile Deines Browsers ein. Der DNS-Resolver übersetzt diese Domain in die IP-Adresse, die auf die Webseite prvcy.world zeigt.
3. Dies löst eine DNS-Anfrage im Klartext aus, um herauszufinden, wo sich prvcy.world befindet;
4. Dieser von Deinem DNS generierte Klartext ist unverschlüsselt und der Server antwortet mit einem weiteren Klartext mit der Adresse und erfasst auch die IP-Adresse Deines Geräts.
5. Dieser Klartext wird auf dem Server zusammen mit allen anderen Suchvorgängen, die Du mit Deinem Gerät durchgeführt hast, durchführst und durchführen wirst, gespeichert.
Die gängigsten DNS-Server sind die von Google und CloudFlare, die von Firefox verwendet werden. Wahrscheinlich nutzt Du gerade einen dieser Server und diese Informationen werden vom Internet Service Provider (ISP) gesammelt.
Wenn Du einen verschlüsselten DNS verwendest, sind die im Klartext gesammelten Informationen privat, was bedeutet, dass der ISP Deine IP-Adresse und Deinen Browserverlauf nicht speichern kann.
Mit nur einer Suche in Deinem Browser gibst Du also Deine digitale ID preis an:
1. Deinen DNS-Anbieter
2. Dem Browser-Anbieter
3. Die Webseite, die Du besuchst
4. Deinen Internetanbieter.
Normalerweise enthalten die Daten, die an DNS-Resolver gesendet werden, Folgendes:
– Die angeforderte Top-Level-Domain (TLD). Dazu gehören Links, auf die Du klickst
– Domains, die Du in die Adresszeile eingibst
– Hintergrundverbindungen, die von Geräten und Diensten initiiert werden
– Besuchte Seiten innerhalb der TLD – dies gilt nur für das HTTP-Protokoll und ist einer der Hauptgründe, warum Du nach Möglichkeit immer HTTPS-Verbindungen erzwingen solltest!
– Zeitstempel der Anfrage
– Öffentliche IP-Adresse Deines Geräts – sei vorsichtig mit privaten IP-Lecks innerhalb eines Browsers.
Das weiß auch Dein Internetanbieter:
Vollständigen Name
Aktuelle Adresse
Zahlungsinformationen
Geräteinformationen
Netzwerkinformationen
Verbindung mit anderen Geräten
Deshalb ist es wichtig, mit privaten Browsern zu surfen, denn Google und Firefox können die Informationen zu Deiner Suche und Deinem Gerät sammeln und sie verkaufen oder für Manipulationszwecke verwenden.
Heutzutage werden fast alle DNS-Anfragen unverschlüsselt gesendet, was sie anfällig für das Abhören durch einen Angreifer macht, der Zugriff auf den Netzwerkkanal hat, wodurch die Privatsphäre des Anfragenden eingeschränkt wird.
Beispiele für Angriffe über DNS:
Server sind anfällig für ein breites Spektrum von Angriffen, darunter Spoofing, Amplifikation, DoS (Denial of Service) oder das Abfangen privater persönlicher Daten.
Spoofing
Ist wenn ein Mittelsmann Deine Anfrage abfängt und Dich zu einer anderen Domain schickt, um etwas von dir zu stehlen.
Denial of Service (DoS)
Ist in Ländern üblich, die den Zugang zu bestimmten Webseiten kontrollieren und zensieren, d.h. sie fangen Deine Anfrage ab und blockieren die Antwort des Servers.
Vertraue unter keinen Umständen einem DNS-Anbieter, denn nach dem gleichen Prinzip werden sie die Daten irgendwo speichern, vor allem wenn es sich bei den DNS-Anbietern um große Tech-Unternehmen wie:
Cloud Flare
Google Public DNS (natürlich)
Open DNS von Cisco
#PRVCYTipps
Verwende VPN oder das TOR-Netzwerk
Die Anfrage ist bereits im ersten Schritt verschlüsselt und anonym, da sie nur vom Ausgangsknoten von TOR oder Deinem VPN kommt.
Verwende privatsphäre-fokusierte Browser
Wir empfehlen Metager und Bromite. Sie sammeln Deine unverschlüsselte Anfrage nicht im Klartext, um sie zu verkaufen und gegen Dich zu verwenden.
Wähle einen PRVCY fokusierten Router
Bei einem normalen Router hast Du eine eindeutige DNS-Adresse für immer, ein PRVCY-Router erstellt jedes Mal eine eindeutige DNS-Adresse, wenn Du Dich mit dem Internet verbindest.
Wie ich im Connect-Kurs für Deinen Router erkläre, wird ein PRVCY-Router Dich anonymisieren, indem er immer die DNS ändert.
Wenn Du Dich mit dem Internet verbindest, ändert Dein Router die DNS-Nummer, bevor er die Anfrage zum Besuch einer Seite usw. sendet.
