Warum dein VPN-Dienst ein Zero-Knowledge-DNS verwenden sollte

Nicht jedes VPN ist gleich, es gibt teils massive Unterschiede. Ein wichtiges Feature, das euer VPN-Anbieter implementiert haben sollte, ist ein eigenes Zero-Knowledge-DNS. Was sich hinter dem Begriff „DNS“ verbirgt, was „Null Wissen“ damit zu tun hat und warum ein VPN ohne diesen Service unsicher ist, das erkläre ich euch in diesem Ratgeber. Zudem habe ich noch ein Beispiel für einen VPN-Anbieter parat, der auf jedem seiner Server ein eigenes, 256-Bit-verschlüsseltes Zero-Knowledge-DNS laufen hat, damit Web-Anfragen so sicher wie möglich sind. Mit den entsprechenden Apps für Mac, Windows PC, Linux, iOS, Android und Co. könnt ihr das Internet also komplett anonym nutzen.

Ein VPN mit Zero-Knowledge-DNS ruft Webseiten-IPs über ein eigenes, verschlüsseltes System auf, nicht über Drittanbieter-Services. Weitere Infos dazu in diesem Ratgeber. ExpressVPN 2020
Ein VPN mit Zero-Knowledge-DNS ruft Webseiten-IPs über ein eigenes, verschlüsseltes System auf, nicht über Drittanbieter-Services. Weitere Infos dazu in diesem Ratgeber.

Was ist ein DNS?

Die Abkürzung DNS steht für Domain Name System. Mit dem „Domain Name“ ist der Name einer Webseite gemeint, also die URL, die ihr in die Adressleiste eures Webbrowsers eingebt, die ihr als Favorit gespeichert oder als Link angeklickt habt. Dieser Domain Name wird nach der Eingabe und Bestätigung durch das System namens DNS gejagt, um die passende IP-Adresse zu finden. Denn Computer und Server kommunizieren im Web eher mit in IP-Adressen untergebrachten Zahlenblöcken als mit ausgeschriebenen Namen. Bei einem ungeschützten DNS, das man ohne Virtual Private Network (VPN) nutzt, oder einem Drittanbieter-DNS, das von einem VPN-Anbieter in seinen Dienst eingebaut wird, gibt es immer die Möglichkeit, dass Dritte eure Aktivitäten ausspähen, umleiten oder zensieren.

Was ist ein Zero-Knowledge-DNS?

Wörtlich übersetzt bedeutet Zero Knowledge soviel wie „Null Wissen“ oder „Kein Wissen“. Das rührt daher, dass ein solches DNS den Datenverkehr nicht protokolliert und keine personenbezogenen Daten in Logs speichert. Es wird nicht festgehalten, von welchem Standort, um welche Uhrzeit auf welche Webseite zugegriffen wurde. Hat ein VPN-Dienst ein solches DNS auf seinen Servern laufen, dann kann man sich sicher sein, dass der Datenverkehr und die damit entstehenden Daten nicht festgehalten werden. Zudem führt ein eigenes, auf den Servern des VPNs laufendes DNS dazu, dass alle Anfragen und Aufrufe über den gleichen verschlüsselten Tunnel laufen – das beugt Fremdabfragen und Eingriffen von Dritten vor.

VPN mit Zero-Knowledge-DNS – Schutz vor Sperre, Filter und Zensur

Ein Drittanbieter-DNS ist oft nicht oder nicht ausreichend geschützt und wird dennoch von VPN-Anbietern verwendet. Das heißt, dass der Datenverkehr vielleicht verschlüsselt ist, die Anfragen für Webseitenaufrufe den eigenen verschlüsselten Tunnel aber verlassen, um dann wieder eingeschleust zu werden. Das eröffnet die Möglichkeit, dass DNS-Sperren, Filter oder Zensur-Maßnahmen weiterhin greifen. Egal ob Hacker, Unternehmen, Internetanbieter oder Regierungen: ein Zugriff auf die Daten und Abfragen ist hier nicht ausgeschlossen. Vermeiden lässt sich das nur mit einem VPN-eigenen DNS, das verschlüsselt arbeitet und somit vor den genannten Gefahren sowie vor Phishing und weiteren Manipulationen schützt.

Ein VPN-Anbieter mit Zero-Knowledge-DNS und weiteren Vorteilen

Ein Virtual Private Network mit Null-Wissen-DNS ist z. B. ExpressVPN. Eine Übersicht zu Features und Vorteilen dieses Anbieters habe ich euch in diesem Beitrag zusammengefasst. Neben dem auf jedem Server einzeln laufenden und mit 256-Bit-Verschlüsselung versehenen DNS bietet ExpressVPN auch Split-Tunneling, eine Protokoll-Auswahl, einen Kill-Switch, eine No Logs Policy, die Möglichkeit zum Streamen von hierzulande nicht erreichbaren Inhalten und vieles mehr. Die ExpressVPN App ist für macOS und iOS genauso verfügbar wie für Windows, Android, Linux – und als Browser-Erweiterung für Google Chrome und Mozilla Firefox. Aufgrund des umfangreichen Schutzes und der Verschlüsselung von Internet-Verkehr, DNS-Abfragen und weiteren Datenwegen ist der Dienst seine $99,95/Jahr wert.

Fazit zum Thema

Wollt ihr ein VPN nutzen, um jede Website und jeden Streaming-Dienst wie z. B. Netflix quasi überall aufzurufen, müsst ihr auf bestimmte Funktionen der Apps achten. Vor allem kostenlose VPN-Apps bieten keinen umfangreichen Service, um Website-Anfragen zu verschlüsseln, ein eigenes DNS zu implementieren und damit umfangreichen Schutz zu bieten. Sucht ihr nach VPNs, die einen Rundum-Service bieten und alle wichtigen Funktionen für sicheres Surfen über eigens gewählte Server-Standorte bieten, müsst ihr ein bisschen Geld ausgeben. Das Gute am aufgezeigten VPN-Beispiel ExpressVPN ist, dass es eine 30 Tage gültige Geld-Zurück-Garantie gibt. Schaut also mal im oben verlinkten Beitrag rein und sucht euch auf der Anbieter-Website das passende Paket aus ;)

Meine Tipps & Tricks rund um Technik & Apple

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials
Shopping
  •  
  •  

Meine Tipps & Tricks rund um Technik & Apple