Der erste Windows-Client, Stubby, der DNS-Anfragen verschlüsselt (DNS-over-TLS), ist nun fertiggestellt. Windows-Nutzer können mit ihm jetzt auch einen wesentlichen Teil ihrer bisher leicht abzugreifenden Meta-Daten mit einer einfachen Erweiterung vor fremden Personen verbergen.

Die Strecke zwischen Client-PC und rekursivem DNS-Resolver wird bei DNS über TLS verschlüsselt. Die Internet Engineering Task Force hat die Spezifikation im RFC 7858 2016 entwickelt. Sicherheitsbehörden werten gerne DNS-Anfragen aus, um Einblicke in das Surf-Verhalten von Nutzern zu gewinnen.

Wenn der Client-PC seine DNS-Anfragen auf gängige Art zum DNS-Resolver seines Providers schickt, wurde bislang weder Verschlüsselung noch Manipulationsschutz vorgesehen. Zumindest hilft DNSSEC gegen Manipulation der DNS-Daten.

Stubby gab es bislang nur für Linux und macOS. Für Windows 8 und 10 hat Sara Dickinson von Sinodun nun eine erste Beta-Fassung veröffentlicht. Über den Server der Arbeitsgruppe dnsprivacy.org ist Stubby kostenfrei erhältlich. Nach der Installation übernimmt die Software im besten Fall automatisch alle DNS-Anfragen. Allerdings muss der lokale Resolver in Einzelfällen noch manuell konfiguriert werden.

Stubby soll in den nächsten Schritten eine grafische Oberfläche bekommen. Für macOS dürfte zuerst eine Version erscheinen. Dickinson und ihre Kollegen wollen Stubby zudem zu einem Service auf Windows 10 weiterentwickeln und für Android soll ebenfalls eine Variante folgen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE