NextDNS ist neuer Partner für DNS over HTTPS in Firefox
DNS over HTTPS, kurz: DoH, soll die Sicherheit und Privatsphäre der Nutzer verbessern. Nach Cloudflare hat Mozilla NextDNS als weiteren Partner gewonnen.
Was ist DNS over HTTPS?
Wikipedia beschreibt DNS over HTTPS mit den folgenden Worten:
DNS over HTTPS (DoH) ist ein Protokoll zur Durchführung einer DNS-Auflösung über das HTTPS-Protokoll. Das Ziel ist es, die Privatsphäre und Sicherheit der Benutzer zu erhöhen, indem das Abhören und Manipulieren von DNS-Daten durch Man-in-the-Middle-Angriffe verhindert wird. Neben der Verbesserung der Sicherheit sind weitere Ziele von DNS über HTTPS, die Leistung zu verbessern und DNS-basierte Zensurmaßnahmen zu verhindern. DNS over HTTPS wurde am 19. Oktober 2018 als RFC 8484 standardisiert.
Wikipedia
DNS over HTTPS in Firefox
Bereits 2017 begann Mozilla die Arbeiten an DNS over HTTPS. Vor wenigen Wochen hat Mozilla schließlich die offizielle Ausrollung für erste Firefox-Nutzer in den USA begonnen.
Mozilla setzt dabei standardmäßig auf 1.1.1.1 von Cloudflare als DNS-Resolver. Der Nutzer kann in den Firefox-Einstellungen aber auch jeden anderen DNS-Anbieter eintragen oder das Feature komplett deaktivieren.
Cloudflare soll nicht Mozillas einziger Partner bleiben. Im Rahmen seines Trusted Recursive Resolvers-Programms (TRR) sucht Mozilla nach weiteren vertrauenswürdigen Partnern. Dafür müssen strenge Vorgaben erfüllt werden. Beispielsweise dürfen Daten nicht länger als 24 Stunden aufbewahrt werden und die Weitergabe an Dritte ist untersagt. Ebenso ist eine öffentliche Datenschutzerklärung verpflichtend, welche beschreibt, welche Daten anfallen und wie mit diesen umgegangen wird. Sofern vom Gesetzgeber nicht anders verlangt ist auch die Modifizierung oder Blockierung des DNS strengstens untersagt – außer natürlich, der Nutzer willigt explizit in eine Filterung ein, wie es zum Beispiel bei einer Kindersicherung der Fall ist.
Wie Mozilla heute angekündigt hat, hat man nach Cloudflare nun auch NextDNS als Partner für DoH in Firefox gewinnen können. NextDNS ist ein noch sehr junger DNS-Anbieter, der erst im Mai dieses Jahres vom Dailymotion-Gründer sowie einem langjährigen Dailymotion-Mitarbeiter gegründet worden ist.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Das Mozilla nicht jeden Xbeliebigen anbieter nimmt ist mir auch klar. Nichts gegen den Anbieter aber wie kann man bei so einem jungen unternrhmen sicher sein das der vertrsuenswürfig ist?
Das hat doch nichts mit dem Alter zu tun. Es gibt Kriterien und die werden erfüllt oder nicht erfüllt. Sollte dem Anbieter nicht mehr vertraut werden können, lässt sich darauf außerdem ja reagieren.