-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Dennis Lenz •
Der neue DNS-Dienst soll Geschwindigkeit, Sicherheit und Datenschutz bringen. Laut Cloudflare werden keinerlei Daten der Nutzer erhoben.
Der US-amerikanische Unternehmen Cloudflare bietet seit längerem ein Content Delivery Network, DNS-Dienste und verschiedene Internetsicherheitsdienste vor allen im Bereich DDoS-Schutz. Nun hat Cloudflare noch unter den IP-Adressen 1.1.1.1 und 1.0.0.1 einen öffentlichen DNS-Resolverdienst gestartet, der im Vergleich zu den DNS-Servern der Internetprovider oder den alternativen DNS-Anbietern wie beispielsweise Google mehr Geschwindigkeit bei der Namensauflösung bei gleichzeitig besserem Schutz der Privatsphäre bieten soll. Cloudflare teilte in einem Blogbeitrag außerdem die IPv6-Adresse des DNS-Dienstes mit, die 2606:4700:4700::1111 lautet.
Die Webseite des Dienstes kann direkt über die IP 1.1.1.1 abgerufen werden. Informationen sind dort auch auf Deutsch verfügbar und für technisch kaum erfahrene Anwender gibt es eine Anleitung zur Einrichtung der alternativen DNS-Server.
Die Umsetzung des Projekts erfolgt in Kooperation zwischen Cloudflare und dem regionalen Internet-Registrar APNIC. APNIC erläutert in einem Blogbeitrag die Beweggründe für ihre Teilnahme. https://labs.apnic.net/?p=1127 Die verwendeten IPv4-Adressen 1.1.1.1 sowie 1.0.0.1 stammen aus dem Netz 001/8, das der APNIC zugewiesen zugewiesen wurde. Der Internet-Registrar erhofft sich durch die Überlassung der Adressen an Cloudflare und deren Hilfe bei der Auswertung des Traffics neue Erkenntnisse darüber zu gewinnen, wie DNS-Dienste besser vor Angriffen geschützt werden können.
In ihrem Blogbeitrag erklären die Experten von Cloudflare, dass der per HTTPS verschlüsselte Traffic deutlich ansteigt, allein die vorher anfallenden nicht verschlüsselten Anfragen an die DNS-Server reichen jedoch schon um präzise Nutzerprofile zu erstellen. Internet Service Provider (ISP) speichern diese DNS-Anfrage-Daten ihrer Nutzer die entstehen, wenn eine Web- in eine IP-Adresse aufgelöst wird, um anschließend die Nutzungsprofile zu vermarkten.
Seit der Abschaffung der Netzneutralität durch die FCC in den USA Ende 2017 ist diese weitere Monetarisierungsoption von Nutzerdaten immer wichtiger geworden. In einigen Ländern wie beispielsweise der Türkei im Jahr 2014 wurden nationale ISPs die die DNS-Infrastruktur der meisten lokalen Nutzer bereitstellen dazu gezwungen bei staatlichen Zensuraktionen mitzuwirken, indem sie einzelne Webseiten auf DNS-Ebene sperrten.
Laut Cloudflare soll das erdumspannende Netz von DNS-Resolvern sogar schneller Arbeiten als der DNS-Dienst von Google, der unter der IPv4-Adresse 8.8.8.8 erreichbar ist. Außerdem soll die Privatsphäre der Nutzer umfassend geschützt sein, da wieder IP-Adresse gespeichert noch langfristige Logs angelegt werden. Der Betreiber versichert alle angefallenen Logs nach 24 Stunden wieder vollständig zu löschen. Um das Vertrauen der Nutzer zu gewinnen soll laut Cloudflare jährlich eine unabhängige Auditierung stattfinden, bei der eine Prüfgesellschaft die Datenschutzaspekte bewertet und anschließend veröffentlicht.
Des Weiteren soll das inzwischen in die Jahre gekommen DNS-Protokoll durch den Dienst möglichst sicher implementiert werden. Dazu werden die Daten verschlüsselt per DNS-over-TLS und DNS-over-HTTPS übertragen. Technische Details hat Cloudflare in einem zweiten Blogbeitrag und der ausführlichen Dokumentation veröffentlicht.
https://blog.cloudflare.com/dns-resolver-1-1-1-1/
https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/
Im vergangenen Jahr hat ein Firmenzusammenschluss unter dem Namen Quad9 einen ähnlichen DNS-Dienst gestartet. Auch Quad9 legt nach eigenen Angaben großen Wert auf den Datenschutz und sammelt somit weder Nutzer- noch Clickstream-Daten. Betrieben wird der Dienst unteranderem vom Packet Clearing House (PCH), der Global Cyber Alliance (GCA) und IBM. Die Finanzierung erfolgt aus Spenden und öffentlichen Mitteln.