Bisher erfolgten DNS-Abfragen in Windows im Klartext. Nun plant
Microsoft, dieses Privacy-Problem zu beheben, wie drei Microsoft-Ingenieure in einem
Blogbeitrag mitteilen: Künftig soll für solche Abfragen das Sicherheitsprotokoll DNS over HTTPS (DoH) zum Einsatz kommen. Damit werden die angefragten Domains verschlüsselt zum DNS-Server übermittelt.
Microsoft gehe es dabei um die Privatsphäre der Nutzer, heisst es weiter: "Windows DNS muss so privat und funktional sein wie irgend möglich. Der DNS-Verkehr bildet einen Schnappschuss der Browsing-Historie des Nutzers." Als Erstes wolle man deshalb DoH in den DNS-Client von Windows integrieren. In Zukunft könnten weitere Protokolle wie DNS over TLS (DoT) dazukommen. DoH geniesse im Moment Priorität, da es auf der bestehenden HTTPS-Infrastruktur basiere.
in einem ersten Meilenstein soll Windows automatisch zu DoH wechseln, wenn ein öffentlicher DNS-Server genutzt wird, der das Protokoll unterstützt. Da die Abfrage dabei nicht zu einem andern DNS-Server umgeleitet wird, ist der Wechsel zu DoH für die Nutzer und Applikationen transparent. In einem zweiten Schritt will Microsoft dann erweiterte Einstellmöglichkeiten schaffen, damit Nutzer und Administratoren die gewünschten DoH-fähigen DNS-Server explizit konfigurieren können.
(ubi)