Werbung
Seit dem Frühjahr bietet der eigentlich auf Business-Anwendungen spezialisierte Anbieter Cloudflare auch einen offenen DNS-Server (Domain Name System) an, der nicht nur besonders schnell, sondern zudem auch noch hinsichtlich der Privatsphäre besonders sicher sein soll.
Unter den IPs 1.1.1.1 und 1.0.0.1 bietet Cloudflare den DNS-Dienst an und konnte hinsichtlich der Geschwindigkeit bisher alle Versprechungen halten. Die meisten Nutzer dürften den DNS des Internet Service Providers verwenden, da dieser standardmäßig z.B. in den Speedports eingetragen ist bzw. automatisch verwendet wird, wenn kein DNS manuell eingetragen wird. Ein alternativer DNS-Server für IPv4- und IPv6-Anfragen lässt sich sowohl im Router hinterlegen, als auch für jedes Netzwerkgerät einzeln. Am komfortabelsten ist sicherlich eine zentrale Instanz, sodass alle Geräte im jeweiligen Netzwerk auch diesen DNS verwenden.
Doch nicht jeder Nutzer traut sich an die Netzwerkeinstellungen seines Routers, PCs, Notebooks, Smartphones oder Tablets. Für eben diese Nutzer bietet Cloudflare nun Apps für iOS und Android an. Diese ändern die Netzwerkeinstellungen der Geräte derart ab, dass für das aktuell verwendete WLAN der DNS-Dienst auf die Server von Cloudflare umgestellt wird.
Die App installiert unter iOS auch einen VPN-Dienst, der alle DNS-Abfragen über dieses VPN leitet. Cloudflare hat bereits eine Stufe der Sicherheit von DNS-Anfragen hinzugefügt, in dem man ein TLS-Zertifikat verwendet. Denn auch wenn eine per HTTPS verschlüsselte Seite aufgerufen wird – die DNS-Anfrage läuft derzeit in den meisten Fällen unverschlüsselt. Unverschlüsselte DNS-Anfragen sind gerne das Ziel von Man-In-The-Middle-Attacken. DNSSEC kann dieses Problem beheben, allerdings verwenden nur wenige Seiten DNSSEC. Der von Cloudflare angebotene DNS-Server bietet ein HTTPS-Zertifikat und damit einen entsprechend verschlüsselten Endpunkt. Werden alle DNS-Anfragen über das VPN geschickt, ist auch hier kein Zugriff dritter möglich.
Natürlich aber muss dann weiterhin dem Anbieter des DNS-Diestes vertraut werden. Dies ist aber für alle DNS-Angebote der Fall – ob das des ISP oder eben eines alternativen Angebotes. Die sicherste Alternative ist der Betrieb eines eigenen DNS. Die Hürde dazu dürfte für die meisten Nutzer aber noch höher sein, als eine Änderung der DNS-Einstellungen auf den eigenen Systemen. Cloudflare verspricht die Log-Dateien des eigenen Dienstes alle 24 Stunden zu löschen.