DNS Server sind dafür verantwortlich, die Domains (www.domain.com) aufzulösen und die Anfragen der Benutzer direkt auf Zielserver zu leiten z.Bsp. 198.55.34.123. Diese DNS server werden im Regelfall direkt vom Internetanbieter automatisch konfiguriert, können jedoch auch manuell ausgewählt werden. Das Privatsphäreproblem besteht dabei darin, dass die DNS server nicht nur die IP-Adresse des Benutzers speichern, sondern auch die Zieladressen und ebenso die exakte Zeit wann welche Webseite oder welcher Webservice genutzt wird. Dies lässt es zu, dass ein sehr umfangreiches Protokoll über die Aktivitäten der Benutzer erstellt werden kann, es ist kein Geheimnis, dass Geheimdienste wie BND oder auch NSA diese DNS Informationen abgreifen und für die Überwachung aller Benutzer nutzen. Daher ist es zwar von Vorteil, wenn man einen VPN-Service nutzt um eine andere IP-Adresse zu erhalten, es ist aber nutzlos, wenn damit einhergehend nicht auch die DNS Server entsprechend sicher gewählt werden. Dies erledigen einige VPN-Dienste die sich hohe Privatspähre zum Ziel gesetzt haben, wie z.Bsp. VyprVPN mit seinen kostenlosen VyprDNS Servern. Diese speichern keine Logfiles und können damit auch nicht zur Spionage der Tätigkeiten der Benutzer verwendet werden.
Man kann aber auch freie DNS Dienste selbst eintragen in den Einstellungen des eigenen Computers, wie z.Bsp: OpenDNS die Adressen 208.67.222.222 und 208.67.220.220 (Eine Anleitung für die Verwendung gibt es hier: Use OpenDNS)
In wie weit OpenDNS allerdings nicht auch gezielt durch NSA abgefragt werden kann, lässt sich heute nicht klären, die Chance dass dies passiert ist aber wesentlich geringer als bei dem eigenen Internet Provider.
Was speichert ein DNS Server?
Neben der Uhrzeit kann ein DNS server daher auch die Benutzeradresse, die Zielseite, das Land des Benutzers usw.. aufzeichnen. Das ergibt ein vollständiges Bewegungsprofil über jeden einzelnen Benutzer!
Google DNS (DNS Server IP: 8.8.8.8 und 8.8.8.4 wird laut Dokumente von Edward Snowden mit 100%iger Wahrscheinlichkeit von der NSA abgegriffen und ist damit keinesfalls sicher!
VyprDNS zum Beispiel speichert keine Benutzerdaten die dadurch auch nicht auswertbar sind:
Wir haben alle VPN-Anbieter befragt, wie Sie dieses Thema sehen und die meisten verweisen auf öffentlich zugängliche DNS server, die der Benutzer selbst einrichten sollte. Das ist aber halt nicht genug, da diese eventuell nicht ausreichend gegen Attacken durch Geheimdienste geschützt sind, daher empfehlen wir in diesem Fall die VyprDNS Server zu verwenden. VyprVPN bietet ausserdem die vollautomatische Einrichtung auf allen verfügbaren Geräten an, was ein zusätzlicher Vorteil sein dürfte.
Erstellt am: 25. Juni 2015
3 Gedanken zu “Was speichern DNS Server über Benutzer?”