Die Datenschutzeinstellungen sind beruhigend und machen deutlich, dass Ihr Betriebssystem und Ihre Lieblings-Apps bei der Sicherheit helfen. Ein Browser könnte sicheres DNS haben, ein Telefon könnte privates DNS anbieten, ein Router könnte mit Leckschutz ausgestattet sein, und eine VPN-App verspricht Verschlüsselung. Sie klingen alle wie Variationen derselben Idee, aber sie schützen nicht dieselben Dinge.
Das ist der Punkt, an dem die Verwirrung beginnt. DNS über HTTPS, oft abgekürzt als DoH, ist ein nützliches Datenschutz-Upgrade, aber es ist kein Ersatz für ein VPN. Es verbirgt einen wichtigen Schritt im Browsing-Prozess: die Domainnamenabfrage. Ein VPN schützt mehr von der Verbindung, indem es den Datenverkehr zwischen Ihrem Gerät und einem VPN-Server verschlüsselt und gleichzeitig die IP-Adresse ändert, die Websites und Apps sehen.
Wenn Sie DNS über HTTPS mit einem VPN vergleichen, ist die einfachste Unterscheidung: DoH schützt die Abfrage, während ein VPN die Route schützt. Beide können die Privatsphäre verbessern, aber nur eines ist dafür ausgelegt, den Datenverkehr über Telefone, Tablets und Computer abzudecken.
Table of Contents
Was DNS tut, bevor eine Seite geladen wird
Bevor Ihr Browser eine Website laden kann, muss Ihr Gerät wissen, wo sich diese Seite befindet. Menschen verwenden Namen wie xvpn.io, aber Computer kommunizieren mit numerischen Adressen. Das Domain Name System (DNS) funktioniert wie ein Adressbuch, das einen Webseitennamen in die IP-Adresse übersetzt, die Ihr Gerät benötigt, um den richtigen Server zu erreichen.
Das passiert ständig. Öffnen Sie eine Website, starten Sie eine App, aktualisieren Sie Ihre E-Mails oder streamen Sie ein Video, und Ihr Gerät benötigt möglicherweise DNS, um das richtige Ziel zu finden. Die meiste Zeit funktioniert DNS so leise, dass Sie es nie bemerken. Das ist gut für den Komfort, aber es macht DNS auch leicht zu übersehen, wenn es um Datenschutzbedenken geht.
Traditionelle DNS-Anfragen sind normalerweise nicht verschlüsselt. Das bedeutet, dass Ihr Internetdienstanbieter (ISP), Ihr Arbeitsplatz, Ihre Schule, das WLAN im Café oder das Hotelnetzwerk möglicherweise sehen kann, welche Domains Ihr Gerät zu erreichen versucht. Sie sehen möglicherweise nicht die vollständigen Inhalte einer verschlüsselten HTTPS-Seite, aber DNS kann dennoch eine nützliche Übersicht über Ihre Aktivitäten offenbaren.
Ein DNS-Lookup zeigt nicht jede Seite, die Sie besucht haben, jede Suche, die Sie gemacht haben, oder was Sie in ein Formular eingegeben haben. Dennoch kann eine Liste von Domains Gewohnheiten, Interessen, Arbeitswerkzeuge, Gesundheitsforschung, Finanzdienstleistungen und Unterhaltungsentscheidungen offenbaren. DNS offenbart nicht alles, aber es ist dennoch aufschlussreich, weshalb verschlüsseltes DNS zu einem nützlichen Datenschutzmerkmal wurde.
Was DNS über HTTPS verbirgt
DoH sendet DNS-Anfragen über das HTTPS-Protokoll, dasselbe verschlüsselte Webprotokoll, das von sicheren Websites verwendet wird. Ihre DNS-Abfrage wird in Verschlüsselung gehüllt, bevor sie Ihr Gerät verlässt. Anstatt eine einfache DNS-Anfrage zu senden, die sagt: „Wo ist diese Domain?“, sendet DoH diese Anfrage über eine verschlüsselte Verbindung an einen DNS-Resolver, der den Standard unterstützt.
Das hilft in alltäglichen Situationen. Wenn Sie sich in einem öffentlichen WLAN befinden, kann DoH es dem lokalen Netzwerkbetreiber erschweren, Ihre DNS-Anfragen beiläufig zu lesen. Wenn Ihr ISP normalerweise Ihre DNS-Anfragen bearbeitet, kann der Wechsel zu einem DoH-Resolver verhindern, dass der ISP diese Abfragen auf die übliche Weise sieht. Die meisten modernen Browser und mobilen Betriebssysteme unterstützen verschlüsseltes DNS, obwohl der Name der Einstellung variiert. Wenn ein Netzwerk die Ergebnisse der Domänennamensuche manipuliert, kann verschlüsseltes DNS auch einige Formen der Manipulation reduzieren.
DoH verbirgt die Frage, nicht das gesamte Gespräch. Es kann einige Beobachter daran hindern, die Domainabfrage klar zu sehen, aber es verwandelt deine gesamte Internetverbindung nicht in einen verschlüsselten Tunnel.
Die Stärke von DoH ist jedoch auch seine Grenze. Es schützt DNS-Anfragen, nicht alles, was danach passiert. Sobald Ihr Gerät die benötigte IP-Adresse gelernt hat, folgt der Rest der Verbindung weiterhin seinem normalen Pfad, es sei denn, ein anderes Datenschutztool ändert diesen Weg.
Was DNS über HTTPS nicht verbirgt
DNS über HTTPS kann stärker klingen, als es ist, da „verschlüsseltes DNS“ ähnlich wie „verschlüsseltes Internet“ klingt. Der Unterschied ist wichtig. DoH verbirgt Ihre echte IP-Adresse nicht vor den Websites, Apps oder Diensten, mit denen Sie sich verbinden. Es lässt Sie auch nicht so erscheinen, als wären Sie in einer anderen Stadt oder einem anderen Land.
Wenn Sie DoH verwenden und eine Website besuchen, kann diese Website weiterhin die IP-Adresse sehen, von der Ihre Verbindung stammt. Wenn Sie sich in ein Konto einloggen, weiß der Dienst, dass Sie es sind. Wenn Ihr Browser Cookies, gespeicherte Sitzungen, Werbe-Identifikatoren oder einen erkennbaren Fingerabdruck hat, löscht DoH diese Signale nicht.
DoH schützt auch nicht jede App, es sei denn, es ist auf Systemebene konfiguriert und die App respektiert diese Einstellung. Ein Browser könnte sicheres DNS verwenden, während eine andere App auf demselben Gerät einen anderen DNS-Pfad nutzt. Einige Apps verwenden auch ihr eigenes Netzwerkverhalten, und die DNS-Einstellungen auf Geräteebene stimmen nicht immer sauber mit den Einstellungen auf Browser-Ebene überein.
Deshalb kann DoH ein falsches Gefühl der Vollständigkeit erzeugen. Es kann die Privatsphäre bei DNS-Abfragen verbessern, schützt jedoch nicht Dateiübertragungen, den Datenverkehr von Messaging-Apps, Videoanrufe, Gaming-Verbindungen, Hintergrundsynchronisation oder Streaming-Apps auf die gleiche umfassende Weise wie eine VPN-App.
Ihre IP-Adresse ist weiterhin sichtbar, wenn DoH das einzige Datenschutztool ist, das Sie verwenden. Für viele Menschen ist das das Detail, das sie von sicherem DNS erwartet haben, und es tut es einfach nicht.
Was ein VPN verbirgt
Ein VPN schützt einen anderen Teil der Reise. Anstatt nur DNS-Abfragen zu verschlüsseln, erstellt ein VPN einen verschlüsselten Tunnel zwischen Ihrem Gerät und einem VPN-Server. Ihr Internetverkehr reist zuerst durch diesen Tunnel und tritt dann vom VPN-Server aus ins weitere Internet ein.
X-VPNs Anleitung zu wie ein VPN-Tunnel funktioniert erklärt dieses Routing-Modell im Detail, aber die praktische Auswirkung ist einfach. Ihr ISP oder lokales Wi-Fi-Netzwerk sieht eine verschlüsselte Verbindung zum VPN-Server. Es erhält nicht denselben klaren Überblick über jede Website und jeden Dienst, den Sie kontaktieren.
Ein VPN ändert auch die öffentliche IP-Adresse, die Websites und Apps sehen. Anstatt Ihre Heim- oder Mobilfunkanbieter-IP-Adresse zu sehen, sieht das Ziel die IP-Adresse des VPN-Servers. Das kann standortbasiertes Tracking reduzieren, helfen, einige ISP-Profilierungen zu vermeiden, und die Nutzung von öffentlichem WLAN sicherer machen.
Hier wird ein VPN nützlicher als DoH für den täglichen Datenschutz. Eine vollständige VPN-App kann den Datenverkehr von Browsern, Streaming-Apps, E-Mail-Clients, Cloud-Backup-Tools, Messaging-Apps, Spielen und Hintergrunddiensten schützen. Ein VPN kann auch DNS-Anfragen durch den verschlüsselten Tunnel leiten, wenn es richtig konfiguriert ist, weshalb ein DNS-Lecktest nützlich ist.
Ein VPN deckt mehr des Weges ab, weshalb es normalerweise die bessere Lösung für öffentliches WLAN, Reisen, Standortprivatsphäre und geräteweite Sicherheit ist.
Was ein VPN nicht verbirgt
Ein VPN ist umfassender als DNS über HTTPS, aber es ist immer noch keine Magie. Es ist wichtig zu berücksichtigen, was ein VPN verbirgt, ohne anzunehmen, dass Sie unabhängig von dem, was Sie tun, vollständig geschützt sind.
Wenn Sie sich in ein soziales Netzwerk, ein E-Mail-Konto, einen Streaming-Dienst oder einen Online-Shop einloggen, weiß dieser Dienst immer noch, wer Sie sind. Ein VPN kann Ihre ursprüngliche IP-Adresse vor diesem Dienst verbergen, aber es kann Ihr Login nicht anonym machen. Das Gleiche gilt für alles, was Sie direkt einreichen, wie Ihren Namen, Ihre E-Mail-Adresse, Zahlungsdetails, Lieferadresse, Fotos oder Nachrichten.
Ein VPN verbirgt und verschlüsselt Ihre Aktivitäten, aber es kaschiert nicht jeden Fußabdruck. Sie müssen weiterhin gute Gewohnheiten pflegen, um Ihre digitale Identität zu schützen.
Cookies und Browser-Fingerprinting bleiben ebenfalls wichtig. Apps können ähnliche Probleme durch Werbe-IDs, App-Berechtigungen, Standortzugriff, Bluetooth-Scannen, nahegelegene WLAN-Namen und Analyse-Kits verursachen. Malware ist eine weitere harte Grenze, da sie Daten erfassen kann, bevor sie den VPN-Tunnel erreicht.
DoH vs VPN, Seite an Seite
Der einfachste Weg, DNS über HTTPS und ein VPN zu vergleichen, besteht darin, die DNS-Privatsphäre von der Verbindungsprivatsphäre zu trennen. Sie überschneiden sich in einem Bereich, aber sie versuchen nicht, dasselbe gesamte Problem zu lösen.
Datenschutz-Herausforderung | DNS über HTTPS | VPN |
|---|---|---|
Verschlüsselt es DNS-Abfragen? | Ja | Normalerweise, wenn DNS über das VPN geleitet wird |
Versteckt es Ihre echte IP-Adresse vor Websites? | Nein | Ja, die Seiten sehen die IP des VPN-Servers. |
Verschlüsselt es den Datenverkehr über Apps? | Nein | Ja, mit einer vollständigen VPN-App |
Hilft es bei öffentlichem WLAN? | Ein wenig | Viel mehr |
Ändert es Ihren scheinbaren Standort? | Nein | Ja |
Stoppt es die kontobasierte Verfolgung? | Nein | Nein |
Blockiert es Cookies oder Fingerprinting? | Nein | Nein |
DoH ist wie das Einlegen einer sensiblen Frage in einen versiegelten Umschlag. Ein VPN ist eher wie die gesamte Reise durch einen privaten Tunnel, bevor man wieder die öffentliche Straße erreicht. Der wirkliche Unterschied zwischen DoH und VPN-Sicherheit ist der Umfang des Schutzes. DNS über HTTPS schützt eine Art von Anfrage, während ein VPN die Verbindung umfassender schützt.
Kann man DNS über HTTPS und ein VPN zusammen verwenden?
Sie können DNS über HTTPS und ein VPN zusammen verwenden, aber die beste Konfiguration hängt davon ab, wie Ihr Gerät, Browser und VPN-App DNS handhaben.
In vielen Fällen ist die einfachste Wahl, den VPN die DNS-Verwaltung übernehmen zu lassen. Eine gute VPN-App sollte DNS-Anfragen durch den verschlüsselten Tunnel leiten, sodass Ihr ISP sie nicht direkt erhält. Das bietet Ihnen DNS-Privatsphäre als Teil der VPN-Verbindung, ohne dass separate Anpassungen im Browser erforderlich sind.
Die Verwendung von sowohl DoH als auch VPN kann gut funktionieren, aber nur, wenn DNS-Anfragen weiterhin den erwarteten Weg nehmen.
Probleme können auftreten, wenn ein Browser seine eigenen DoH-Einstellungen verwendet, während das VPN versucht, das DNS systemweit zu verwalten. Das führt nicht immer zu Problemen, kann aber Verwirrung stiften. Sie könnten denken, dass alle DNS-Anfragen über das VPN laufen, während der Browser still und leise seine eigenen verschlüsselten DNS-Abfragen an einen separaten Resolver sendet.
Hier hilft der Leak-Test. Nachdem Sie sich mit einem VPN verbunden haben, führen Sie einen DNS-Leak-Test durch. Wenn das Ergebnis die DNS-Server Ihres ISP anzeigt, stimmt etwas nicht. Wenn es DNS-Server anzeigt, die mit Ihrer VPN-Verbindung verbunden sind, funktioniert Ihre Einrichtung wahrscheinlich wie beabsichtigt.
Wann DNS über HTTPS ausreichend ist
DNS über HTTPS kann ausreichend sein, wenn Ihr Hauptanliegen die grundlegende DNS-Privatsphäre in einem Browser ist. Zum Beispiel könnte jemand, der ein vertrauenswürdiges Heimnetzwerk nutzt, sich für sicheres DNS entscheiden, um die Exposition von Klartext-DNS zu reduzieren, ohne den zusätzlichen Standortschutz oder den appweiten Schutz eines VPNs zu benötigen.
Es kann auch hilfreich in Netzwerken sein, in denen DNS-Filterung oder DNS-Manipulation ein Anliegen ist. Da DoH DNS-Anfragen über HTTPS sendet, kann es einfache DNS-Inspektionen oder Manipulationen erschweren. Das bedeutet nicht, dass es jede Einschränkung umgeht, und es sollte nicht als zensurresistentes Werkzeug betrachtet werden, aber es ist eine bedeutende Verbesserung gegenüber einfachem DNS.
DoH ist ebenfalls leichtgewichtig. Es gibt keine Auswahl eines VPN-Servers, keine wesentlichen Änderungen der Routing und normalerweise keinen spürbaren Einfluss auf die Geschwindigkeit. DoH ist eine Datenschutzeinstellung, kein vollständiges Datenschutzsystem. Es ist nützlich, aber am besten als eine Schicht zu verstehen.
Wann Sie stattdessen ein VPN benötigen
Ein VPN ist die bessere Wahl, wenn Sie Schutz für das gesamte Gerät wünschen, nicht nur für DNS-Abfragen. Das umfasst öffentliches WLAN in Flughäfen, Hotels, Schulen, Coworking-Spaces, Cafés und Mietobjekten. In gemeinsamen Netzwerken wissen Sie nicht, wer den Router kontrolliert, wer sonst noch verbunden ist oder ob jemand versucht, den Datenverkehr abzufangen.
Ein VPN hilft auch, wenn Sie nicht möchten, dass Ihr ISP ein Profil aus Ihren Surfgewohnheiten erstellt. Selbst wenn HTTPS die Seiteninhalte schützt, können Netzwerkmetadaten dennoch nützliche Muster offenbaren. Ein VPN verringert diese Sichtbarkeit, indem es den Datenverkehr durch einen verschlüsselten Tunnel sendet.
Reisen ist ein weiterer starker Anwendungsfall für VPNs. Wenn Sie von zu Hause weg sind, kann ein VPN Ihre Verbindung konsistenter machen, Sie in unbekannten Netzwerken schützen und es Websites und Diensten ermöglichen, den Standort des VPN-Servers anstelle Ihrer temporären lokalen Verbindung zu sehen.
Wählen Sie ein VPN, wenn die gesamte Verbindung wichtig ist. Das ist der Unterschied zwischen dem Verbergen einer Abfrage und dem Schutz Ihrer täglichen Internetnutzung.
Abschließende Gedanken
DNS über HTTPS und VPNs werden oft in denselben Datenschutzgesprächen erwähnt, sind jedoch unterschiedliche Werkzeuge. DoH verschlüsselt DNS-Abfragen, sodass es für Beobachter schwieriger wird zu sehen, welche Domains Ihr Gerät zu finden versucht. Das ist nützlich, insbesondere im Vergleich zu einfachem DNS.
Ein VPN geht noch weiter, indem es den Datenverkehr zwischen Ihrem Gerät und einem VPN-Server verschlüsselt, Ihre echte IP-Adresse vor Zielseiten verbirgt und den Datenverkehr über Apps schützt, wenn Sie eine vollständige VPN-App verwenden. Es kann auch DNS-Anfragen innerhalb des Tunnels bearbeiten, wodurch das Risiko verringert wird, dass Ihr ISP sie direkt sieht.
Kein Werkzeug macht dich unsichtbar. Konten, Cookies, Fingerabdrücke, App-Berechtigungen, Malware und alles, was du direkt teilst, können dich weiterhin identifizieren. Aber das macht Datenschutz-Tools nicht sinnlos. Es bedeutet einfach, dass jedes Werkzeug eine angemessene Rolle hat.
Die beste Privatsphäre kommt von der Kenntnis der Grenze. DNS über HTTPS schützt die Adresssuche. Ein VPN schützt viel mehr von dem Weg, den Ihre Daten zurücklegen.
Häufig gestellte Fragen
Ist DNS über HTTPS dasselbe wie ein VPN?
Nein. DNS über HTTPS verschlüsselt die Abfragen von Domainnamen, während ein VPN alle Daten, die über die Verbindung übertragen werden, verschlüsselt und Ihre echte IP-Adresse vor Websites und Apps verbirgt.
Sollte ich DNS über HTTPS verwenden, wenn ich bereits ein VPN benutze?
In der Regel ist es am einfachsten, wenn Ihr VPN DNS verwaltet. Wenn Sie separate DoH-Einstellungen in Ihrem Browser aktivieren, führen Sie danach einen DNS-Lecktest durch, um sicherzustellen, dass Ihre DNS-Anfragen weiterhin dem erwarteten Pfad folgen.
Stoppt DNS über HTTPS meinen ISP davon, zu sehen, welche Websites ich besuche?
Es kann DNS-Abfragen in einigen Konfigurationen vor Ihrem ISP verbergen, aber das garantiert nicht, dass der ISP nichts aus anderen Verbindungsdaten lernt. Ein VPN bietet einen stärkeren Schutz, da es die Verbindung zum VPN-Server verschlüsselt.
