Was speichern DNS Server über Benutzer?

DNS Server sind dafür verantwortlich, die Domains (www.domain.com) aufzulösen und die Anfragen der Benutzer direkt auf Zielserver zu leiten z.Bsp. 198.55.34.123. Diese DNS server werden im Regelfall direkt vom Internetanbieter automatisch konfiguriert, können jedoch auch manuell ausgewählt werden. Das Privatsphäreproblem besteht dabei darin, dass die DNS server nicht nur die IP-Adresse des Benutzers speichern, sondern auch die Zieladressen und ebenso die exakte Zeit wann welche Webseite oder welcher Webservice genutzt wird. Dies lässt es zu, dass ein sehr umfangreiches Protokoll über die Aktivitäten der Benutzer erstellt werden kann, es ist kein Geheimnis, dass Geheimdienste wie BND oder auch NSA diese DNS Informationen abgreifen und für die Überwachung aller Benutzer nutzen. Daher ist es zwar von Vorteil, wenn man einen VPN-Service nutzt um eine andere IP-Adresse zu erhalten, es ist aber nutzlos, wenn damit einhergehend nicht auch die DNS Server entsprechend sicher gewählt werden. Dies erledigen einige VPN-Dienste die sich hohe Privatspähre zum Ziel gesetzt haben, wie z.Bsp. VyprVPN mit seinen kostenlosen VyprDNS Servern. Diese speichern keine Logfiles und können damit auch nicht zur Spionage der Tätigkeiten der Benutzer verwendet werden.

Man kann aber auch freie DNS Dienste selbst eintragen in den Einstellungen des eigenen Computers, wie z.Bsp: OpenDNS die Adressen 208.67.222.222 und 208.67.220.220 (Eine Anleitung für die Verwendung gibt es hier: Use OpenDNS)

In wie weit OpenDNS allerdings nicht auch gezielt durch NSA abgefragt werden kann, lässt sich heute nicht klären, die Chance dass dies passiert ist aber wesentlich geringer als bei dem eigenen Internet Provider.

Vorgang: DNS Abfrage
Vorgang: DNS Abfrage

Was speichert ein DNS Server?

DNS mit Protokolierung!
DNS mit Protokolierung!

Neben der Uhrzeit kann ein DNS server daher auch die Benutzeradresse, die Zielseite, das Land des Benutzers usw.. aufzeichnen. Das ergibt ein vollständiges Bewegungsprofil über jeden einzelnen Benutzer!

Google DNS (DNS Server IP: 8.8.8.8 und 8.8.8.4 wird laut Dokumente von Edward Snowden mit 100%iger Wahrscheinlichkeit von der NSA abgegriffen und ist damit keinesfalls sicher!

 

VyprDNS zum Beispiel speichert keine Benutzerdaten die dadurch auch nicht auswertbar sind:

DNS OHNE Protokollierung
DNS OHNE Protokollierung

Wir haben alle VPN-Anbieter befragt, wie Sie dieses Thema sehen und die meisten verweisen auf öffentlich zugängliche DNS server, die der Benutzer selbst einrichten sollte. Das ist aber halt nicht genug, da diese eventuell nicht ausreichend gegen Attacken durch Geheimdienste geschützt sind, daher empfehlen wir in diesem Fall die VyprDNS Server zu verwenden. VyprVPN bietet ausserdem die vollautomatische Einrichtung auf allen verfügbaren Geräten an, was ein zusätzlicher Vorteil sein dürfte.

 


Weitere interessante Artikel

ipvanish_vyprvpn_expressvpn-min

IPVanishVPN Alternativen «VyprVPN «ExpressVPN

IPVanish der VPN Anbieter aus den USA bietet VPN Verbindungen über 72 Länder und bietet dafür auch eine sehr gute ...

Sicherheitslücke entdeckt? Microsoft verrät erstmals, nach welchen Kriterien Patches erstellt werden

Sicherheitslücke ist nicht gleich Sicherheitslücke: Microsoft patcht manche Schwachstellen, andere wiederum nicht. Nach welchen Kriterien der Konzern hierbei vorgeht, unterlag ...
SaferVPN Anleitung in Deutsch

Anleitung: SaferVPN manuell auf iOS mit IEKv2 einrichten

Für manche ist die manuelle Einrichtung von SaferVPN die richtige Art diesen VPN-Service am iPhone oder iPad zu nutzen. Dafür ...

3 Gedanken zu “Was speichern DNS Server über Benutzer?”

  1. Markus, es gibt ja VPN Anbieter, die bei der IP Vergabe, die IP und DNS Adresse gleich sind, mit der Begründung, dass das sicherer sei, als wenn man beide getrennt eine Adresse vergibt und so vor Attakten etc. besser geschützt sei und man es besser kontrollieren kann. Was meinst Du dazu ?

    • DNS auf eigenen Servern ist nur dann sicherer, wenn es so wie zb bei Perfect-Privacy gelöst ist und die Server auch untereinander durch VPN verbunden sind. Das hat aber kaum ein Anbieter. Ein DNS der dann am selben Server betrieben wird ist zumindest schneller und klar es müssen die Abfragen auch nicht im Klartext über das Internet gesendet werden.

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.