Umstrittenes DNS über HTTPS jetzt für Windows 10-Insider verfügbar

Microsoft hat eine eingeführt DNS über HTTPS-Client für Windows 10 Build 19628, zu Windows 10 Insidern im Fast Ring.

DNS über HTTPS ist eine umstrittene Internet-Datenschutztechnologie, die DNS-Verbindungen verschlüsselt und im üblichen HTTPS-Verkehr versteckt, wodurch es für ISPs unmöglich wird, Ihren Internetverkehr auszuspähen und zu wissen, welche Websites Sie besuchen. Derzeit werden DNS-Anforderungen über Klartext-UDP-Verbindungen gesendet.

Das DNS-over-HTTPS-Protokoll (IETF RFC8484) kann direkt in Apps integriert werden, sodass jede App ihre eigenen DNS-Resolver verwenden kann, anstatt vom Betriebssystem abhängig zu sein. Die Technologie wird derzeit in Googles Chrome getestet und ist bereits in Firefox verfügbar.

DNS über HTTPS befreit ISPs vollständig von der Kenntnis Ihres Netzwerkverkehrs, und in Großbritannien ist die Technologie auf heftigen Widerstand von ISPs und Sicherheitsdiensten gestoßen.

Laut IPSAUK, es würde auch „Umgehen Sie die britischen Filterpflichten und die Kindersicherung und untergraben Sie die Internetsicherheitsstandards im Vereinigten Königreich."

Der britische GCHQ-Spionagedienst hat angekündigt, dass er polizeiliche Ermittlungen behindern und Gesetze untergraben wird, die vorschreiben, dass ISPs bestimmte Websites blockieren müssen.

Wenn Sie Ihren gesamten Internetverkehr jedoch lieber privat halten möchten, können Insider DNS-over-HTTPS aktivieren, indem Sie die folgende Registrierungsänderung vornehmen:

• Öffnen des Registrierungseditors
• Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
• Erstellen Sie einen neuen DWORD-Wert mit dem Namen „EnableAutoDoh“.
• Setzen Sie seinen Wert auf 2

Anschließend müssen Sie Windows so konfigurieren, dass es einen DNS-über-HTTPS-DNS-Server wie 1.1.1.1 von Cloudflare oder 8.8.8.8 von Google über die Systemsteuerung oder die App „Einstellungen“ verwendet.

So fügen Sie einen DNS-Server in der Systemsteuerung hinzu:

• Gehen Sie zu Netzwerk und Internet -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern.
• Klicken Sie mit der rechten Maustaste auf die Verbindung, der Sie einen DNS-Server hinzufügen möchten, und wählen Sie Eigenschaften.
• Wählen Sie entweder „Internetprotokoll Version 4 (TCP/IPv4)“ oder „Internetprotokoll Version 6 (TCP/IPv6)“ und klicken Sie auf „Eigenschaften“.
• Stellen Sie sicher, dass das Optionsfeld „Folgende DNS-Serveradressen verwenden“ ausgewählt ist, und fügen Sie die DNS-Serveradresse in die Felder unten ein.

Wenn der DNS-Dienst das nächste Mal neu gestartet wird, verwendet Windows statt klassischem DNS über Port 53 DoH, um mit diesen Servern zu kommunizieren. Der einfachste Weg, einen Neustart des DNS-Dienstes auszulösen, ist ein Neustart des Computers.

Ingenieure für Windows Core-Netzwerke Sagen Tommy Jensen, Ivan Pasho und Gabriel Montenegrod DoH in Windows „schließt eine der letzten verbleibenden Klartext-Domänennamenübertragungen im allgemeinen Webverkehr.“

Der Schritt ist umstritten, da er Unternehmen daran hindern könnte, ihren Netzwerkverkehr zu verwalten, aber Microsoft sagte, er sei den Preis wert und sagte, dass die Privatsphäre als Menschenrecht behandelt und End-to-End-Cybersicherheit in Produkte integriert werden müsse.

Lesen Sie mehr Details über die Windows 10-Implementierung bei Microsoft hier.