Inhaltsverzeichnis

Jedes internetfähige Gerät sendet Anfragen an das weltweite Domain Name System, damit dieses Domainnamen zu IP-Adressen auflöst. Dann kann der Webbrowser den Zielserver anhand dessen IP-Adresse ansteuern und Webseiten abrufen.

DNS-Anfragen sind unverschlüsselt, sodass jeder, der sie liest, genau im Bilde ist, was ein User so den ganzen Tag treibt. Protokolle zur anonymen DNS-Anfrage sollen das unterbinden. In den Artikeln "Privatsphäre schützen mit ODoH und DNSCrypt" und "Privatsphärenschutz mit DNSCrypt-Proxy einrichten" beschreiben wir, wie sie funktionieren und wie man sie ausprobieren kann.

Andererseits stehen aber in jedem verschickten und empfangenen IP-Paket die Quell- und Ziel-IP-Adressen, also individuelle Daten des Senders und Empfängers. Schneidet man den Verkehr mit, sollten sich die Aktivitäten doch ebenso lückenlos überwachen lassen. Mitschneiden können Angreifer, die physischen Zugang zu einem Firmen- oder Heimnetz haben und natürlich Provider.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

• Zugriff auf alle Inhalte von heise+
• exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
• c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
• einmal anmelden – auf allen Geräten lesen - monatlich kündbar
• erster Monat gratis, danach monatlich ab 9,95 €
• Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs

GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen

heise+ bereits abonniert?

Anmelden und lesen Jetzt anmelden und Artikel sofort lesen Mehr Informationen zu heise+