Sicherheit

4 Gründe, warum die Verwendung von DNS-Servern von Drittanbietern sicherer ist

4 Gründe, warum die Verwendung von DNS-Servern von Drittanbietern sicherer ist / Sicherheit

Die meisten von Ihnen sind mit den gängigen Methoden zur Verbesserung der Online-Sicherheit Ihres Computers bestens vertraut. Hier sind Ihre besten Möglichkeiten und welche ist die richtige für Sie. Weiterlesen . Sie können eine hochbewertete Antiviren-Suite installieren. 5 Beste kostenlose Internet-Sicherheits-Suiten für Windows 5 Beste kostenlose Internet-Sicherheits-Suiten für Windows Welche Sicherheits-Suite vertraut Ihnen am meisten? Wir betrachten fünf der besten kostenlosen Sicherheitssuiten für Windows, die alle Antivirus-, Anti-Malware- und Echtzeitschutzfunktionen bieten. Weitere Informationen, Verwenden eines Kennwort-Managers, Ändern der Datenschutzeinstellungen des Betriebssystems. 7 Tools zum Verwalten der Datenschutzeinstellungen in Windows 7 Tools zum Verwalten der Datenschutzeinstellungen in Windows Jede Windows-Version hat ihre Mängel und der Datenschutz der Benutzer ist alles. Wir stellen Ihnen sieben Tools vor, mit denen Sie native Windows-Datenschutzeinstellungen verwalten können. Lesen Sie mehr und vieles mehr.

Es gibt jedoch auch weniger bekannte Möglichkeiten, um Ihre Sicherheit zu steigern. Eine dieser Methoden besteht darin, Ihren DNS-Anbieter zu ändern.

Warum ist das Ändern Ihres DNS eine gute Idee? Welche Sicherheitsvorteile bringt es? Lesen Sie weiter, um es herauszufinden.

Was ist DNS??

Bevor Sie erläutern, warum das Ändern Ihres DNS eine gute Idee ist, sollten Sie zunächst die Bedeutung von DNS erläutern. Wenn Sie mit dem Begriff bereits vertraut sind, können Sie diesen Abschnitt überspringen.

DNS steht für Domain Name System. Man kann es sich als das Telefonbuch des Internets vorstellen. Diese Technologie übersetzt die leicht zu merkende URL einer Website (www. [Name] .com) in eine numerische IP-Adresse. IP-Adressen geben an, wie sich Geräte, Computer und Dienste in einem Netzwerk befinden.

Ihr Internetdienstanbieter leitet Ihren Datenverkehr automatisch über seine eigenen DNS-Server weiter. Es stehen jedoch zahlreiche Angebote von Drittanbietern zur Auswahl. In Bezug auf die Sicherheit sind die Optionen von Drittanbietern oftmals viel besser als die DNS-Server eines ISP.

1. DNSSEC

Die DNS-Technologie ist vorwiegend anfällig für zwei Hauptangriffsvektoren: Spoofing-Angriffe und Denial of Service (DoS) Angriffe.

Spoof-Angriffe zielen darauf ab, Sie von legitimen auf bösartige Websites umzuleiten. Sie führen zu Cache-Vergiftungen; beschädigte Daten werden in den Cache eines DNS-Auflösers eingefügt, und Sie werden wiederholt an eine falsche IP-Adresse weitergeleitet.

In den Medien wird häufig über DoS-Angriffe berichtet, und die Öffentlichkeit versteht sie besser. Hacker verwenden sie, um große Mengen des Datenverkehrs mit einer gefälschten Quell-IP-Adresse auf eine Website zu leiten. Die betreffende Site wird normalerweise nicht erreichbar.

DNSSEC ist die de-facto-Lösung für diese Bedrohungen - die Anbieter haben sie jedoch nicht universell implementiert. Zum Zeitpunkt des Schreibens bieten die meisten ISPs DNSSEC nicht auf ihren DNS-Servern an. Viele Drittanbieter, einschließlich Google und OpenDNS, bieten dies an.

Die Technologie bedeutet effektiv, dass Ihre Maschine nicht durch gefälschte Angriffe oder DoS-Angriffe erfasst werden kann. Ohne Zugang zu privaten Schlüsseln können Signaturen nicht gefälscht werden, und Resolver lehnen alle Antworten ab, die falsche Schlüssel enthalten.

2. DNS-over-HTTPS

DNS-Server von Drittanbietern haben auch mit der Einführung der DNS-over-HTTPS-Technologie begonnen.

Die meisten DNS-Abfragen werden entweder über eine UDP- oder TCP-Verbindung ohne Verschlüsselung gesendet. Das hat natürlich Auswirkungen auf die Sicherheit: Sie werden unter anderem abgehört, gefälscht und manipuliert. Sie sind besonders gefährdet, wenn Sie häufig Antworten von rekursiven DNS-Auflösern erhalten.

DNS-over-HTTPS ermöglicht es, DNS-Abfragen stattdessen über eine verschlüsselte HTTPS-Verbindung zu lösen. Es funktioniert in Verbindung mit DNSSEC, um Benutzern authentifizierte End-to-End-DNS-Suchvorgänge zu ermöglichen. Dadurch wird die Sicherheit zwischen einem Client und einem rekursiven Resolver erheblich verbessert.

Die DNS-Server von Google verwenden diese Technologie seit April 2016.

3. Phishing-Schutz

Sie sollten mit Phishing-Scams vertraut sein. So erkennen Sie eine Phishing-E-Mail. So erkennen Sie eine Phishing-E-Mail Das Abrufen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkartendaten zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Weiterlesen . Kurz gesagt, es handelt sich um Cyber-Kriminelle, die versuchen, hochsensible Informationen preiszugeben. Normalerweise wird eine E-Mail oder Website als legitimes Unternehmen angesehen und Sie werden aufgefordert, Ihre Bankdaten, Adressen oder andere persönliche Daten einzugeben.

Einige DNS-Server von Drittanbietern - einschließlich OpenDNS - bieten Phishing-Schutz. Zwar verfügen die meisten modernen Browser über einen integrierten Phishing-Schutz. Die OpenDNS-Funktion ist jedoch nützlich, wenn Sie einen alten Browser in einem Büronetzwerk verwenden müssen oder Windows XP verwenden und keinen Browser außerhalb von Internet Explorer 6 verwenden können.

Seien Sie gewarnt, Funktionen wie der Phishing-Schutz sind ein Kompromiss: Je mehr zusätzliche Dienste Ihr DNS enthält, desto langsamer wird es ausgeführt.

4. Kindersicherung

Die systemeigenen Kindersicherungsfunktionen in Windows Check Out Die neuen Windows 10-Kindersicherungsoptionen Check Out Die neuen Windows 10-Kindersicherungsoptionen Die Windows 10-Kindersicherungsberichte enthalten Details zum Online-Verhalten und der Online-Aktivität Ihres Kindes. Einige Eltern sind entsetzt, während andere es begrüßen. Sehen wir uns an, wie Sie mit diesen Einstellungen Ihren Computer schützen können. Lesen Sie mehr haben seit dem Start von Windows 10 einen langen Weg zurückgelegt, während das Angebot für Mac seit jeher recht stark ist.

Beide Betriebssysteme sind jedoch darauf angewiesen, die Steuerelemente auf Benutzerbasis zu verwalten. Wenn Ihr Kind anfängt, Ihr Gerät für ein Erwachsenenkonto zu verwenden, stolpert es möglicherweise versehentlich über üppige Inhalte.

Einige DNS-Server bieten eine Lösung für das Paradoxon. Mit OpenDNS können Sie beispielsweise Websites auf der Blacklist und auf der Whitelist konfigurieren. Sie können sogar ganze Kategorien von Websites blockieren. Dies ist nützlich, um Ihre Kinder von den sozialen Netzwerken fernzuhalten, wenn sie ihre Hausaufgaben machen sollten.

Und das Beste ist, mit OpenDNS können Sie die Kindersicherung auf Netzwerkebene einstellen: Sie schützt alle Ihre Telefone, Laptops, Tablets und Spielekonsolen.

So ändern Sie Ihren DNS

Wie Sie Ihren DNS-Server ändern, hängt von dem verwendeten Betriebssystem ab. Ich werde nur den Prozess für Windows und Mac detailliert beschreiben (es gibt zu viele Linux-Varianten, um sie alle abzudecken). Sie können auch die DNS-Einstellungen Ihres Routers ändern, aber auch hier sind die Permutationen zu zahlreich.

Windows

Wenn Sie Windows verwenden, wie Sie Ihre DNS-Einstellungen unter Windows ändern (und warum Sie dies möglicherweise tun möchten) So ändern Sie Ihre DNS-Einstellungen unter Windows (und warum Sie dies möchten) DNS ist ein wichtiger Teil des Internets, aber es ist wichtig DNS-Server, die Ihr System verwendet, sind nicht in Stein gemeißelt. So ändern Sie das. Weitere Informationen finden Sie im Netzwerk- und Freigabecenter, um die Änderungen vorzunehmen. Rechtsklick auf Ihrem Wi-Fi-Symbol in der Symbolleiste und wählen Sie Öffnen Sie das Netzwerk- und Freigabecenter. Klicken Sie anschließend auf den Namen Ihres WLAN-Netzwerks.

Klicken Sie im neuen Fenster auf Eigenschaften.

Markieren Internetprotokoll Version 4 (TCP / IPv4) und klicken Sie auf Eigenschaften.

Markieren Sie abschließend das Kontrollkästchen neben Verwenden Sie die folgenden DNS-Serveradressen und geben Sie Ihren Provider ein. Wenn Sie mehr als zwei hinzufügen möchten, klicken Sie auf Erweitert.

Mac

Der Vorgang ist anders, wenn Sie einen Mac verwenden. So ändern Sie Ihre DNS-Einstellungen auf dem Mac (und warum Sie dies möchten) Wie ändern Sie Ihre DNS-Einstellungen auf dem Mac (und warum Sie dies möchten) kann diese leicht ändern. So geben Sie in macOS eine andere DNS-Adresse an. Weiterlesen .

Um zu beginnen, öffne die Apple-Menü und klicken Sie auf Systemeinstellungen.

Weiter geht es zu Netzwerk> Erweitert> DNS.

Zum Schluss klicken Sie auf + Symbol in der linken Spalte und geben Sie Ihre neue DNS-Serveradresse ein.

Haben Sie Ihren DNS-Provider geändert?

Nach dem Lesen des Artikels hoffe ich, dass Sie ein klares Verständnis dafür haben, was ein DNS-Server ist, welche Vorteile Sie durch eine Änderung erreichen können und wie Sie ihn ändern können.

Jetzt sind Sie an der Reihe, etwas zu bieten. Ich würde gerne wissen, welchen DNS-Provider Sie verwenden. Warum haben Sie es gegenüber seinen Mitbewerbern ausgewählt? Welche Funktionen bietet es??

Wie immer können Sie Ihre Geschichten und Meinungen in den Kommentaren weiter unten hinterlassen.

Bildnachweis: MOHD BAHIRI BIN IBRAHIM über Shutterstock.com

Erfahren Sie mehr über: DNS, Online-Datenschutz.