Die besten Alternativen zu DNSCrypt

Es ist eine Leidenschaft von uns, Schritte zu unternehmen, um Ihren Internetverkehr vor neugierigen Blicken zu verbergen. Aus diesem Grund möchten wir Sie warnen: Es gibt eine potenzielle Sicherheitslücke, die sich in der Öffentlichkeit verbirgt. Ihre DNS-Abfragen sind möglicherweise unverschlüsselt.


Wenn Sie keine Ahnung haben, was dies bedeutet, machen Sie sich keine Sorgen. Wir erklären es Ihnen. Und wenn Sie wissen, was dies bedeutet, wissen Sie wahrscheinlich über DNSCrypt Bescheid. Aber DNSCrypt.org funktioniert nicht mehr und es könnte an der Zeit sein, eine Alternative zu finden.

Beginnen wir mit den Grundlagen, und dann kommen wir zu unseren Empfehlungen.

Warum sollten Ihre DNS-Abfragen verschlüsselt werden?

DNS steht für "Domain Name System", und die Server ähneln dem Internet-Telefonbuch. Wenn Sie eine URL in Ihren Browser eingeben, z. B. www.thebestvpn.com, wird Ihr Computer mit einem DNS-Server verbunden und der Server sendet eine IP-Adresse zurück. Die IP-Adresse ist der tatsächliche Standort der Site.

Sobald Ihr Computer über die IP-Adresse verfügt, kann er eine Verbindung zu dem Server herstellen, auf dem sich die Site befindet. All dies geschieht im Hintergrund und Sie wissen möglicherweise nicht einmal, dass es passiert.

Es gibt jedoch ein Problem: Ihre Anfrage an den Domain Name Server ist möglicherweise unverschlüsselt. Wenn dies der Fall ist, kann möglicherweise jemand, der in Ihrem Web-Traffic herumschnüffelt, die Sites sehen, die Sie besuchen, selbst wenn Sie HTTPS oder ein VPN verwenden.

Sie können nicht sehen, was Sie auf der Website eingeben oder was Sie dort tun, aber nur zu wissen, auf welcher Website Sie sich befinden, kann ausreichen, um Sie ein bisschen weniger sicher zu machen. Erinnern Sie sich an die große Kontroverse um das Sammeln von Metadaten für Mobiltelefone durch die NSA? Das ist so ähnlich. Niemand kann sehen, was Sie auf diesen Websites tun, aber er kann immer noch sehen, zu welchen Websites Sie gehen. Und das ist genug, um vielen Menschen (einschließlich uns) Unbehagen zu bereiten.

Wenn Sie sich Sorgen über die Überwachung durch die Regierung machen, möchten Sie Ihre DNS-Abfragen definitiv nicht unverschlüsselt lassen.

Neben Sicherheitsproblemen kann dies auch Anlass zur Sorge um den Datenschutz geben. Wenn Sie den DNS-Server Ihres Internetdienstanbieters verwenden, wissen diese, welche Websites Sie besuchen. Und wenn sie der nationalen Gerichtsbarkeit unterliegen - oder Sie sich in den USA befinden, wo diese Informationen an Werbetreibende verkauft werden könnten - ist dies eine Verletzung Ihrer Privatsphäre.

Viele Leute nutzen die DNS-Server von Google, weil sie sehr schnell sind. Dies ist jedoch ein weiteres potenzielles Datenschutzproblem, da Google immer so viele Informationen wie möglich über jeden Nutzer sammelt, der dazu in der Lage ist. Sie geben zwar an, dass sie keine permanenten Aufzeichnungen von DNS-Abfragen führen oder Ihre DNS-Abfragen nicht mit persönlich identifizierbaren Informationen abgleichen, sind jedoch weiterhin bestrebt, Geld zu verdienen. Und wenn sie Ihren DNS-Datenverkehr dazu verwenden können, werden sie es tun.

Dies sind alles Gründe, warum unverschlüsselte DNS-Abfragen schlecht sind. Es ist Zeit, Ihren DNS-Verkehr zu verschlüsseln.

Schützen VPNs DNS-Abfragen? Was ist mit HTTPS??

Sie glauben, dass die Verwendung eines VPN alle Ihre DNS-Abfragen schützt. In vielen Fällen haben Sie recht. Dies ist jedoch nicht immer der Fall. Einige VPNs senden Ihre DNS-Abfragen in bestimmten Situationen auf dem normalen Kommunikationsweg - was bedeutet, dass sie wahrscheinlich an Ihren Internetdienstanbieter gehen. Und Sie werden nicht einmal wissen, dass es passiert.

Die Antwort lautet also „Ja. . . die meiste Zeit. “Die besten VPNs auf dem Markt verfügen über einen DNS-Auslaufschutz und funktionieren einwandfrei. Wenn Sie jedoch ein anderes VPN verwenden oder diese spezielle Funktion deaktiviert haben, können Sie der Datenerfassung oder dem Snooping ausgesetzt sein.

Wir empfehlen immer VPNs mit DNS-Auslaufschutz, die dieses Verhalten stoppen, bevor es zu einem Problem werden kann.

Wenn Sie kein VPN verwenden, sind Ihre DNS-Abfragen definitiv unverschlüsselt, auch wenn Sie HTTPS verwenden. Die sichere Version von HTTP verschlüsselt alle Informationen, die Sie an Websites senden. Somit kann niemand sehen, was Sie auf der Website tun, welches Kennwort Sie für den Zugriff verwendet haben oder welche Seiten Sie aufrufen. Mit einer unverschlüsselten DNS-Abfrage können Snoopers jedoch sehen, an welche Sites Sie Anfragen stellen.

HTTPS ist ein hervorragendes Sicherheitsmerkmal. Wir empfehlen dringend, es jederzeit zu verwenden, um Ihre Online-Privatsphäre zu schützen. Sie sind jedoch weiterhin für die Überwachung von DNS-Abfragen offen, und dies wird von vielen Menschen nicht erkannt.

Die besten Alternativen zu DNSCrypt

DNSCrypt ist ein Protokoll, das Ihre DNS-Anforderungen verschlüsselt, und es war lange Zeit eine der beliebtesten Optionen. Es verschlüsselt Ihre Abfragen an die OpenDNS-Server, die von Cisco verwaltet werden. DNSCrypt.org wurde jedoch Ende 2017 offline geschaltet, da der Ersteller angab, es nicht mehr zu verwenden.

Eine Gruppe namens Dyne.org hat die Wartung von DNSCrypt-Proxy, einer Schnittstelle zur Verwendung des Protokolls, übernommen, sich jedoch nur zum Patchen von Fehlern und nicht zur Weiterentwicklung der Technologie verpflichtet. Der Proxy wird in absehbarer Zeit verfügbar sein, aber es ist nicht abzusehen, wie die Zukunft für die App aussieht.

Sie können DNSCrypt auch weiterhin direkt von Cisco beziehen, aber es nützt Ihnen nichts, wenn Sie deren DNS-Server nicht verwenden.

Während DNSCrypt sicherlich eine der robusteren Optionen ist, gibt es andere. Sie haben vier Möglichkeiten, um Ihren DNS-Verkehr zu verschlüsseln.

1. Verwenden Sie ein VPN mit DNS-Auslaufschutz

Dies ist die einfachste Alternative zu DNSCrypt. Sie sollten ohnehin ein VPN verwenden. Sie müssen lediglich sicherstellen, dass das von Ihnen verwendete VPN über einen DNS-Auslaufschutz verfügt.

Diese VPNs - darunter zwei unserer Favoriten, ExpressVPN und NordVPN - verhindern, dass Ihr Computer DNS-Anforderungen außerhalb des VPN weiterleitet.

Beide Dienste führen ihre eigenen DNS-Server aus, sodass alle Ihre DNS-Abfragen über sichere Kanäle zu und von den Servern geleitet werden. Dies ist die ideale Situation; Wenn Ihr VPN über eigene DNS-Server verfügt, müssen Sie keine von Ihrem ISP (oder einem anderen Verkehrsspion, Google) bereitgestellten Server verwenden und möglicherweise Ihre Surfgewohnheiten offenlegen.

Und das bietet die Sicherheit, die Sie brauchen könnten.

Wenn Sie nicht sicher sind, ob Ihr VPN Ihren DNS-Verkehr schützt, empfehlen wir die Verwendung des ExpressVPN-Lecktest. Hier erfahren Sie, ob Ihre DNS-Abfragen für Personen sichtbar sind, die versuchen, sie anzuzeigen. Wenn Sie nicht geschützt sind, ist es an der Zeit, ein neues VPN zu erwerben (und es die ganze Zeit zu verwenden)..

Der DNS-Leak-Test von ExpressVPN zeigt eine offene DNS-Anfrage anIn der Tat sollten Sie einen Lecktest wie diesen durchführen, wenn Sie daran arbeiten, Ihren DNS-Datenverkehr zu schützen. Sie teilen Ihnen mit, ob die von Ihnen gewählte Lösung funktioniert, ganz gleich, um welche es sich handelt.

2. Verwenden Sie DNS-over-TLS

Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das im Internet für die sichere Datenübertragung verwendet wird. Einige DNS-Dienste sind jetzt mit DNS-Abfragen kompatibel, die über TLS gesendet werden. Das bedeutet, dass Ihre Anforderungen verschlüsselt und vor dem Abhören durch Ihren Internetdienstanbieter geschützt sind.

Interessanterweise empfiehlt der ursprüngliche Ersteller von DNSCrypt-Proxy jetzt die Verwendung von DNS-over-TLS. Dieses Protokoll wird immer beliebter, es gibt jedoch noch nicht zu viele Optionen. Ihre beste Wette ist wahrscheinlich Tenta, ein Open-Source-DNS-Projekt.

Tenta sendet DNS-Anfragen über sicheres TLS

Ihre Server unterstützen DNS-over-TLS und sie verfügen über Setup-Anleitungen für die Verwendung dieser Server auf zahlreichen Systemen. Wenn Sie kein VPN verwenden, ist dies eine gute Möglichkeit, Ihre DNS-Anforderungen zu schützen. Wir empfehlen natürlich immer, ein VPN zu verwenden, da es mehr Informationen schützt als nur Ihre DNS-Abfragen. Wenn Sie jedoch kein VPN verwenden können, ist Tenta ein gutes Sicherheitssystem.

Sie können auch den Android-Browser verwenden, der über ein integriertes VPN verfügt und automatisch die sicheren DNS-Server verwendet. Der Browser wird derzeit nur im Google Play Store angeboten. Sie können sich jedoch für Updates anmelden, um zu erfahren, wann der Browser für andere Plattformen freigegeben wird.

Derzeit ist Tenta die beste Wahl für DNS-over-TLS. Je mehr Menschen erkennen, wie wichtig es ist, ihren DNS-Datenverkehr zu sichern, und je weiter dieses Protokoll entwickelt wird, desto mehr Optionen stehen zur Verfügung. In diesem Bereich wird aktiv gearbeitet, und es ist eine gute Wette, dass wir in naher Zukunft nützliche Innovationen sehen werden, die DNS-over-TLS in die breite Masse bringen.

3. Verwenden Sie DNSCurve

Obwohl DNSCurve nicht so weit verbreitet ist wie DNSCrypt, ist es eine weitere Option zum kryptografischen Schutz Ihrer DNS-Abfragen. Jede Anfrage, die zwischen einem Benutzer und einem DNS-Server gesendet wird, wird mithilfe der Kryptografie mit elliptischen Kurven geschützt, die äußerst sicher ist. noch sicherer als die von anderen Sicherheitsmaßnahmen verwendete RSA-Verschlüsselung.

DNSCurve ist ein älteres Projekt und OpenDNS hat es vor einiger Zeit durch DNSCrypt ersetzt. Es ist daher sehr schwer zu sagen, ob oder wie viele Server dies unterstützen. Die Dokumentation ist online, aber nicht besonders benutzerfreundlich.

Am besten installieren Sie DNSCurve, stellen sicher, dass Sie die OpenDNS-Server verwenden, und führen einen Lecktest durch. Sie können es auch mit anderen Servern versuchen.

Es ist nicht klar, ob dies eine effektive Option ist, aber es ist eine der wenigen Alternativen zu DNSCrypt, die ähnliche Taktiken anwenden. Sie benötigen mehr technische Kenntnisse und Kenntnisse, als Sie für die vorherigen Optionen benötigen. Wenn Sie jedoch bereit sind, Zeit zu investieren und ein System mit sehr starker Kryptografie unterstützen möchten, sollten Sie sich mit DNSCurve befassen.

4. Bleiben Sie bei DNSCrypt-Proxy 2

Dies ist keine echte Alternative, aber eine wichtige Option. Die Zukunft von DNSCrypt ist unklar, aber Sie können weiterhin Clients herunterladen, die die Spezifikation verwenden. DNSCrypt-Proxy ist eine der besten verfügbaren Optionen, und die zweite Version wird aktiv gewartet.

DNSCrypt kann Ihren DNS-Datenverkehr immer noch schützen, aber nachdem DNSCrypt.org ausfiel, gab es einige Zweifel an der Zukunft des Projekts.

Wenn Sie jedoch DNSCrypt-Proxy 2 verwenden und einen DNS-Lecktest bestehen, wissen Sie, dass Ihre DNS-Abfragen geschützt sind. Wir empfehlen jedoch, regelmäßig zu testen, falls sich etwas ändert.

Die einfachste Möglichkeit, Ihre DNS-Abfragen zu verschlüsseln

Wie Sie oben sehen können, ist die Verwendung eines VPN mit eigenen DNS-Servern und DNS-Auslaufschutz definitiv die beste Möglichkeit, Ihren DNS-Datenverkehr vor Spionage zu schützen. Es gibt sicherlich andere Lösungen, aber viele davon sind ziemlich technisch. Wenn Sie über die technischen Kenntnisse verfügen, um diese oder andere kryptografische Methoden zu implementieren, empfehlen wir Ihnen, dies zu tun!

Wenn Sie mehr über den DNS-Datenschutz erfahren möchten und wissen möchten, was die Leute tun, um ihn zu verbessern, ist DNSprivacy.org eine großartige Ressource. Dort finden Sie zahlreiche technische Informationen zu Problemen, möglichen Lösungen und der laufenden Arbeit im Bereich DNS-Datenschutz. Sie können sich sogar auf die Entwicklung und das Testen einlassen, wenn Sie dazu neigen.

Für die meisten Menschen ist es jedoch am besten, ein solides VPN zu verwenden, um die Privatsphäre weiter zu verbessern. Bei der Überprüfung von VPNs achten wir auf einen ordnungsgemäßen DNS-Leckschutz. Wenn ein bestimmtes VPN nicht über dieses verfügt, teilen wir es Ihnen mit. Unsere Top-Empfehlungen werden Ihren DNS-Verkehr jedoch immer verschlüsseln.

Und denken Sie daran, dass Sie mit Ihrem VPN immer eine Dichtigkeitsprüfung durchführen sollten. Es gibt viele nützliche Tools zum Testen von DNS-Lecks (das Tool von ExpressVPN gefällt uns, weil es sehr einfach zu verwenden ist), die Sie alle darüber informieren, ob Ihre DNS-Abfragen geschützt sind. Ist dies nicht der Fall, ist es Zeit, Ihre Einstellungen zu ändern oder ein neues VPN zu erhalten.

Unabhängig davon, wofür Sie sich entscheiden, müssen Sie sicherstellen, dass Ihre DNS-Abfragen sicher sind, wenn Sie sich um Ihre Sicherheit und Privatsphäre sorgen. Es ist leicht zu vergessen, aber es ist auch eine heimtückische Hintertür in Ihre Surfgewohnheiten.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me