Ende 2017 ging DNSCrypt.org offline. Der Entwickler des Prtokolls gab damals als Grund schlichtweg an, dass er es nicht mehr nutze und riet Nutzern, sich nach einer Alternative umzuschauen. Unglücklicherweise waren zu diesem Zeitpunkt bereits viele Internetnutzer abhängig von dem Dienst, um ihre DNS-Anfrage zu verschlüsseln. Entsprechend waren viele enttäuscht darüber, dass der Service nicht mehr fortgeführt wurde.
Sie fragen sich vielleicht, was eine DNS-Anfrage überhaupt ist, warum man sie verschlüsseln sollte und welche Lösung es heute noch gibt, wenn DNSCrypt nicht mehr existiert. Wir haben die Antworten auf all Ihre Fragen.
Was sind DNS-Anfragen und warum sollte man sie verschlüsseln?
Immer wenn Sie eine Webseite aufrufen, sendet Ihr Computer eine Anfrage zu einem DNS-Server. Der DNS-Server schickt dann die IP-Adresse der Webseite zurück, die Sie aufrufen möchten. So kann Ihr Rechner auf den Server zugreifen, auf dem die Internetseite gehostet ist. Im Grunde greift man so auf Webseiten im Internet zu.
Warum kann das problematisch sein? Nun, wenn Sie keine Technologie nutzen, um Ihre DNS-Anfragen zu verschlüsseln, haben Regierungen, Hacker oder andere Parteien Zugang zu diesen Anfragen. Dies wiederum bedeutet, dass jeder Ihr Surfverhalten und Ihre komplette Browser-Historie nachvollziehen kann.
Aber wie einfach ist das wirklich? Wenn Sie keine DNS-Verschlüsselung nutzen, hat Ihr Internetanbieter automatisch Zugriff zu Ihrem kompletten Surfverhalten inklusive aller Seiten, die Sie besucht haben. Diese Daten werden an die Regierung bzw. bestimmte Aufsichtsbehörden herausgegeben, wenn diese danach verlangen. Außerdem können die gewonnenen Erkenntnisse und Informationen aus diesen Daten an Werbeanbieter verkauft werden, sodass Unternehmen Anzeigen genau auf Sie zuschneiden können.
Wenn Ihnen etwas am Datenschutz und Ihrer Privatsphäre liegt, dann kommen Sie um eine DNS-Verschlüsselung nicht herum.
Alternativen zu DNSCrypt
Bei DNSCrypt handelte es sich um ein Protokoll, das all Ihre DNS-Anfragen verschlüsselt hat. Wie bereits erwähnt, gibt es die Seite leider nicht mehr. Dies ist sehr schade, denn es war eine der besten und einfachsten Lösungen, um Ihre DNS-Anfragen für sich zu behalten. Glücklicherweise gibt es zwei Alternativen, auf die Sie zurückgreifen können.
Dies sind zwei ähnliche Dienste, die Sie statt DNSCrypt nutzen können:
• Tenta DNS – Hierbei handelt es sich um ein Open-Source Projekt, mithilfe dessen Anwender Ihre DNS-Anfragen verschlüsseln können. Dafür kommt das DNS-over-TLS-Protokoll zum Einsatz. Den Umstieg auf dieses Protokoll hatte der Gründer hinter DNSCrypt Menschen empfohlen, die weiterhin ihre DNS-Anfragen verschlüsseln möchten. Dank Tenta DNS können Sie Ihre Browser-Historie vor Ihrem Internet-Provider verstecken. Selbst Tenta hat auf Ihre Historie keinen Zugriff. Der Dienst unterstützt zudem OpenNIC roots, über die Sie .bit Domains erreichen können, ohne Plugins oder Erweiterungen nutzen zu müssen.
• DNSCurve – Dies ist ein etwas älteres Projekt, das häufig als Ersatz für DNSCrypt genutzt wird. Auch heute ist es noch ein probates Mittel, um Ihre DNS-Anfragen zu verschlüsseln. Es basiert auf ellyptischer Kurvenverschlüsselung, um Ihre Anfragen zu verschlüsseln. Dies ist deutlich sicherer als andere Schutzmechanismen, die bei den meisten anderen Diensten zum Einsatz kommen. Um den Dienst zu nutzen, müssen Sie lediglich DNSCurve installieren und es in Verbindung mit OpenDNS-Servern verwenden. Um sicherzustellen, dass alles korrekt funktioniert, sollten Sie auf jeden Fall einen DNS-Leak Test durchführen. Wie das funktioniert, erfahren Sie weiter unten.
Sie können DNSCrypt-Proxy 2 weiterhin nutzen
Obwohl DNSCrypt.org nicht mehr online ist, hat Dyne.org sich dazu entschlossen, das Projekt zu übernehmen und DNSCrypt-Proxy 2 – eine Benutzeroberfläche, bei der das Protokoll zum Einsatz kommt – weiterhin zu betreuen und zu warten. Sie betreuen es weiter und sorgen dafür, dass auch zukünftig Patches durchgeführt und Bugs beseitigt werden. Mans sollte sich aber darüber im Klaren sein, dass keine neuen Versionen dieser Technologie mehr veröffentlicht werden.
Dennoch ist es eine gute Lösung, auch wenn unklar ist, wie lange dieser Dienst aufrecht und am Leben erhalten wird. Behalten Sie dies also im Hinterkopf, wenn Sie nach eine Verschlüsselungslösung für Ihre DNS-Anfragen suchen.
Die beste Methode, um DNS-Anfragen zu verschlüsseln
Obwohl die drei oben aufgeführten Methoden Ihre Surf-Historie schützen, sind sie nicht gerade benutzerfreundlich. Selbst DNSCrypt war zwar sehr beliebt, andererseits aber auch sehr kompliziert für Menschen, die mit dieser Art von Technologie nicht vertraut sind.
Zum Glück gibt es bessere Möglichkeiten, Ihre DNS-Anfragen zu verschlüsseln.
Virtuelle private Netzwerke, auch VPNs genannt, sorgen dafür, dass Sie online komplett anonym sind. So verhindern Sie nicht nur den Zugriff Ihres Internetanbieters auf Ihr Surfverhalten, sondern helfen außerdem dabei, Ihren Namen, Ihren Standort sowie Ihre IP-Adresse und andere personenbezogene Daten zu schützen.
VPNs verschlüsseln Ihren gesamten Datenverkehr im Internet. Außerdem haben Sie durch VPNs die Möglichkeit, sich zu Servern auf der ganzen Welt zu verbinden, sodass Ihr Standort verschleiert wird. Über diese Methode können Sie lästige Zensuren und standortbasierten Einschränkungen aus dem Weg gehen. Sie sind die ideale Variante, um Ihre Daten im Internet zu schützen und bieten darüber hinaus viele weitere Vorteile, die zur Verbesserung Ihrer Interneterfahrung beitragen.
Empfohlene VPNs zum Verschlüsseln Ihrer DNS-Anfragen
VPNs sind die erste Wahl, wenn es darum geht, anonym im Internet zu surfen. Allerdings sind einige Dienste besser als andere. Obwohl alle Dienstleister für ihre VPNs ein hohes Maß an Sicherheit versprechen, lassen viele Ihre DNS-Anfragen oder andere persönliche Informationen durchsickern (hierbei spricht man von einem DNS-Leak). Bevor Sie sich für ein VPN entscheiden, sollten Sie daher ein wenig eigene Recherche betreiben.
Um Ihnen die Entscheidungsfindung etwas zu erleichtern, haben wir eine Liste von vertrauenswürdigen VPNs für Sie zusammengestellt, die ausgiebig getestet wurden und unter Beweis stellen konnten, dass bei ihnen keine DNS-Anfragen durchsickern.
• NordVPN
• ExpressVPN
• Private Internet Access
• ProtonVPN
• Windscribe
• CyberGhost
• TunnelBear
• Avast Secureline VPN
• Hide.me
• Avira Phantom VPN
• ExpressVPN
• Private Internet Access
• ProtonVPN
• Windscribe
• CyberGhost
• TunnelBear
• Avast Secureline VPN
• Hide.me
• Avira Phantom VPN
Wenn Sie einen dieser VPNs nutzen, können Sie sicher sein, dass Ihre DNS-Anfragen und Ihr Surfverhalten außerhalb des Zugriffsbereichs Ihres Internet-Providers und anderen Dritten bleiben.
Wie kann man DNS-Leaks entdecken?
Nur weil man eine Technologie zur DNS-Verschlüsselung oder ein VPN nutzen, ist man noch lange nicht vollständig sicher. Manchmal versagt die beste Technologie, was dazu führen kann, dass Sie ohne Ihr Wissen von DNS-Leaks betroffen sein können. Um auf Nummer sicher zu gehen, dass die Verschlüsselung ordnungsgemäß funktioniert, sollten Sie einen DNS-Leak Test durchführen.
Es gibt eine Reihe von verschiedenen Anlaufstellen im Internet, über die Sie einen solchen Test durchführen können. Wir empfehlen Ihnen hierfür jedoch den Leak-Test von ExpressVPN. Um den Test durchzuführen, müssen Sie lediglich eine Webseite besuchen. Sollte Ihre DNS-Anfrage offengelegt werden, werden Sie augenblicklich über eine Benachrichtigung darüber in Kenntnis gesetzt. In einem solchen Fall sollten Sie darüber nachdenken, eine andere Verschlüsselungslösung zu nutzen oder sich für einen der zuvor empfohlenen VPN-Dienste entscheiden.