DNS Crypt = verschlüsselte DNS Anfrage

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Togijak, 6. Juni 2015 .

  1. 6. Juni 2015
    Mancher Leser verwendet möglicherweise einen VPN, einen Proxy usw. und glaubt damit schon anonym zu sein, was leider in vielen Fällen falsch ist, denn auf vielen Rechnern ist im Netzwerk "DNS Serveradresse automatisch beziehen" eingetragen. Und selbst wenn dort ein scheinbar sicherer OpenDNS Server vom CCC usw. eingetragen ist, ist das nicht sicher, denn die DNS Anfragen werden im Klartext übertragen = können mitgelesen und ausgewertet werden. Das Einzige was dagegen hilft ist entweder ein VPN Client mit Leakschutz (wie Prefect Privacy ihn z.B. für seinen Dienst anbietet oder DNSCrypt, denn auch openVPN hat keinen automatischen Leakschutz. Es gibt bei Youtube zu der Thematik zwei gut gemachte Videos von SemperVideo die mit Wireshark auch gleich zeigen, wie so eine DNS Anfrage unverschlüsselt aussieht.

    Wer es unter Windoof besonders einfach haben will kann den dnscrypt-winclient von github herunterladen, denn einfacher geht es fast nicht. Das Einzige was man noch tun muss ist die Datei dnscrypt-resolvers.csv zu editieren, denn dort stehen zwar nur Server drin bei denen das logging ausgeschaltet ist, aber ich habe alle raus geschmissen bei denen DNSSecure validation nicht auf YES stand. Zum Editieren habe ich einen Freeware CSV Editor verwendet, was das Ganze deutlich vereinfacht.

    Bild

    Und nein, bevor jemand fragt, dass ist nicht die Liste die ich verwende = sollte nur ein Beispiel sein.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.