Heute hat Firefox damit begonnen, verschlüsseltes DNS über HTTPS (DoH) als Standard für Nutzer in den USA einzuführen. Der Rollout wird sukzessiv über die nächsten Wochen erfolgen, um sicherzustellen, dass keine größeren Probleme auftreten, während das neue Protokoll für Firefox Nutzer in den USA freigeschaltet wird.
Vor etwas mehr als zwei Jahren haben wir begonnen, einen der ältesten Teile des Internets zu aktualisieren und sicherer zu machen – das Domain Name System (DNS). Um unsere Beweggründe zu erklären, möchten wir kurz beschreiben, wie das System vor DoH funktionierte: Das DNS ist eine Datenbank, die einen für uns Menschen lesbaren Namen (zum Beispiel www.mozilla.org) mit einer computerfreundlichen Ziffernfolge verknüpft, der sogenannten IP-Adresse (zum Beispiel 192.0.2.1). Indem er eine DNS-Suche in dieser Datenbank durchführt, ist Ihr Webbrowser in der Lage, Webseiten für Sie zu finden. Aufgrund der jahrzehntealten Bauweise von DNS führten Browser diese Suche nach Webseiten bisher ohne Verschlüsselung durch – und zwar auch bei Seiten, die durch https:// verschlüsselt waren. Wir haben die Auswirkungen bereits beschrieben, die ungesicherte DNS auf unsere Privatsphäre hat:
Aufgrund der fehlenden Verschlüsselung können andere Geräte Nutzerdaten sammeln oder sogar blockieren und verändern. Die DNS-Suchen werden an Server weitergeleitet, die Ihren Browserverlauf ausspähen können, ohne Sie zu informieren oder Richtlinien darüber zu veröffentlichen, was sie mit diesen Informationen tun.
In den Anfangstagen des Internets waren solche Bedrohungen für die Privatsphäre und Sicherheit der Nutzer zwar bekannt, wurden allerdings noch nicht ausgenutzt. Heute wissen wir, dass DNS nicht nur anfällig für Bespitzelungen ist, sondern die Schwachstellen auch aktiv ausgenutzt werden. Deshalb helfen wir dem Internet dabei, zu sichereren Alternativen zu wechseln. Dafür werden DNS-Suchen in Firefox über eine verschlüsselte HTTPS-Verbindung durchgeführt. Auf diese Weise wird Ihr Browserverlauf vor Angreifern im Netzwerk versteckt sowie die Sammlung von Daten durch Drittanbieter verhindert, die Ihren Computer andernfalls mit den Webseiten, die Sie besuchen, verknüpfen könnten.
Seit wir unsere Arbeit an DoH aufgenommen haben, sind viele Browser auf den Zug aufgesprungen und haben bekannt gegeben, DoH unterstützen zu wollen. Sogar große Webseiten wie Facebook sind dazu übergegangen, ein sichereres DNS zu unterstützen.
Wenn Sie wissen möchten, wie genau DoH Ihren Browserverlauf schützt, finden Sie hier eine ausführliche Erklärung von Lin Clark.
Standardmäßig aktivieren wir DoH nur in den USA. Wenn Sie das Protokoll außerhalb der USA aktivieren möchten, können Sie dies selbst in Ihren Einstellungen festlegen. Im Reiter „Allgemein“ scrollen Sie nach unten zu den Verbindungs-Einstellungen und klicken auf die rechte Schaltfläche „Einstellungen“. Hier können Sie DNS über HTTPS per Klick auf das Kontrollkästchen aktivieren. Standardmäßig werden Ihre verschlüsselten DNS-Anfragen daraufhin an Cloudflare geschickt, allerdings haben Nutzer die Möglichkeit, aktuell zwischen insgesamt zwei Anbietern zu wählen: Cloudflare und NextDNS. Beides sind vertrauenswürdige DNS-Resolver. Über das Menü unter dem Kontrollkästchen „DNS über HTTPS aktivieren“ können Sie Ihren gewünschten Anbieter wählen.
Wir arbeiten weiterhin daran, DoH auch in anderen Regionen bereitzustellen und weitere Anbieter als vertrauenswürdige DNS-Resolver in unser Programm aufzunehmen. DoH ist dabei nur eine der vielen Maßnahmen zum Schutz Ihrer Privatsphäre, die Sie im Jahr 2020 von uns erwarten können.
Die aktuelle Version von Firefox können Sie sich hier herunterladen.