OpenDNS-Tool verschlüsselt DNS-Anfragen

Mit einer völlig neuartigen Verschlüsselung von DNS-Anfragen will das Team von OpenDNS das Internet ein Stück weit sicherer machen.

OpenDNS hat das, wie es heißt “bislang einzigartige Tool”, DNScrypt jedoch an den eigenen DNS-Service geknüpft. OpenDNS behauptet von dem eigenen Dienst, dass die Abfragen schneller als bei Konkurrenten getätigt werden und diese auch besser geschützt würden.

Das Domain Name System, oder kurz DNS, ist eine wichtige Infrastruktur des World Wide Web. Hier werden IP-Adressen in einen Domain-Namen übersetzt. Über die Verschlüsselung will OpenDNS verhindern, dass diese Abfragen von Hackern abgefangen werden können.

Zwischen Nutzer und DNS-Server werden die Abfragen in Clear-Text hin und her geschickt und so wird zum Beispiel eine Man-in-the-Middle-Attacke möglich. Dabei könne ein Hacker beobachten, welche Domains aufgelöst werden und damit auch, welche Webseiten eine Person besucht.

Vor allem in öffentlichen Netzen wie etwa in Internetcafés oder auch in Hausnetzen seien solche Übergriffe mehr oder weniger alltäglich, schreibt David Ulevitch, Gründer und CEO von OpenDNS in einem Blog.

Auch durch das Sicherheitsprotokoll DNS Security Extensions (DNSSec) werde dieses Problem nicht gelöst, behauptet Ulevitch. Denn DNSSec nutze eine Kryptographie mit öffentlichen Schlüsseln, die damit die DNS-Daten für Webseiten signieren. Dieses Protokoll sei jedoch nur imstande, Attacken wie Cache-Poisoning zu verhindern. Wird in diesem Fall ein DNS-Server übernommen, kann ein Nutzer über den richtigen Domainnamen an eine gefälschte Webseite weitergeleitet werden.

Das quelloffene Tool DNSCrypt, das derzeit lediglich für Mac OS verfügbar ist, hingegen schütze die Kommunikation zwischen Nutzer und DNS-Server. Wird also diese Kommunikation abgefangen, könne der Hacker mit dieser Information nichts anfangen. Eine Version für Windows und Linux ist bereits in Arbeit und könne über Github heruntergeladen werden.

OpenDNS bietet einen freien Service und finanziert diesen über Werbeeinblendungen, die erscheinen, wenn ein falscher Domainname eingegeben wird. Daneben bietet OpenDNS auch einen Premium-Dienst für Unternehmen.