Microsoft will Security-Protokoll DoH in Windows integrieren

19. November 2019, 16:05
  • security
  • microsoft
  • google
  • cloudflare
image

Microsoft setzt sich für DNS-over-HTTPS (DoH) ein.

Microsoft setzt sich für DNS-over-HTTPS (DoH) ein. In einem gemeinsamen Blogbeitrag erklären drei Microsoft-Ingenieure, dass sie das Security-Protokoll als Standard übernehmen wollen, um einen der letzten verbliebenen Klartext-Domainübertragungen im Webverkehr zu schliessen. DNS-Abfragen in Windows 10 sollen demnach künftig mit DoH verschlüsselt werden.
"Die Bereitstellung von verschlüsselter DNS-Unterstützung ohne Unterbrechung der bestehenden Windows-Geräte-Administrationskonfiguration wird nicht einfach sein", heisst es im Blogbeitrag. Aber, so unterstreichen die Netzwerk-Spezialisten, die Privatsphäre sei wie ein Menschenrecht zu behandeln. Und schliesslich würde man damit dazu beitragen, das Internet-Ökosystem gesünder zu machen. Soweit die Versprechen.
Das Für-und-Wider von DoH sowie die Kritik seitens einiger DNS-Spezialisten hat kürzlich Kolumnist Michael Hausding von SWITCH diskutiert. So erwähnte er auch die Kritik, dass die Entwicklung politisch motiviert sei und ISPs die Kontrollmöglichkeiten verlieren würden. Diese wiederum beschweren sich, dass DoH einen Datenberg schaffe, der zentralisiert werde und etwa von Google – das zusammen mit Cloudflare den DoH-Dienst dominiert – genutzt werden könne.
"Es wird von vielen angenommen, dass die DNS-Verschlüsselung eine DNS-Zentralisierung erfordert. Dies gilt nur, wenn die verschlüsselte DNS-Einführung nicht universell ist", so die Microsoft-Ingenieure zum Vorwurf. Um das DNS dezentral zu halten, werde es für Client-Betriebssysteme wie Windows sowie für ISPs gleichermassen wichtig sein, verschlüsselte DNS weitestgehend zu übernehmen.
Man suche nach Möglichkeiten, den Windows-DNS-Verkehr zu verschlüsseln, werde aber die von Admins und Usern gewählten DNS-Resolver nicht ändern, verspricht Microsoft. Wer allerdings DoH-fähige DNS-Server nutze, werde künftig automatisch auf den verschlüsselten Verkehr aktualisiert.
In Zukunft will man zudem offen sein für DNS über TLS (DoT), heisst es seitens Microsoft. (ts)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022