Suchergebnisse

Ich bin mir nicht sicher, ob ich das Themenfeld schon ausreichend durchdrungen habe. DoH ist mir etwas suspekt, das kann allerdings auch Unwissenheit meinerseits sein. Im Moment finde ich aber ehrlich gesagt die Verschlüsselung des DNS-Verkehrs per TLS gar nicht so wichtig. Die meisten (hier im Forum kann die Quote anders sein) Anwender da draußen ändern bezüglich DNS in ihrer FritzBox nichts. Die verwenden damit also die DNS-Server, die ihr Provider ihnen per DHCP mitteilt. Warum sollte das ver…

Grundsätzlich sehe ich natürlich gewaltige Vorteile in Verschlüsselung, immer und überall. Da rennst du bei mir offene Türen ein Wenn ich aber "nur" DoT einschalte, kommen doch trotzdem alle meine DNS-Anfragen bei dem Cache-DNS-Server meines Providers vorbei. Verschlüsselt ist genau die Kommunikation zwischen mir und dem DNS-Server meines Providers. Um meine Anfragen beantworten zu können, müssen sie diese entschlüsseln und können deshalb fleißig Weitersammeln und meine Surf-Historie verkaufen. …

(Zitat von defcon) Ja, du hast Recht. Ich war vom Fall eines Normalusers ausgegangen, der den DNS-Server nimmt, den der DHCP des Providers anbietet. Es gibt natürlich ein Reihe vertrauenswürdiger DNS-Server: Digitalcourage wurde schon genannt, Freifunk München (kannte ich noch nicht, danke), Quad9, Digitale Gesellschaft, dns.watch, as250.net, uncensoreddns.org, dismail.de, dnsforge.de und noch einige weitere. Wenn man die verwendet, ergibt es natürlich total Sinn, den Verkehr dahin mit TLS zu ve…