OpenDNS: ein sichereres Internet innert 3 Minuten
Die Gefahr lauert im Web
Es gibt viele Gefahren in Web, dem beliebtesten Dienst im Internet: Kinder kommen einfach in Kontakt mit Pornographie, mittels Spammails erhalten wir Phishing-Angriffe, oder landen sonst ungewollt auf einer Website, welche uns mit Viren und Würmen attackiert.
Um sich und anderen im lokalen Netz vor solchen Angriffen zu schützen, war man gezwungen, auf jedem PC teure Software zu installieren oder auf jedem PC die Schutzmassnahmen zu konfigurieren. Oft wünschte man sich, von einem Zentralen Ort aus diese Konfiguration vornehmen zu können.
Unternehmen lösen dieses Problem oft mit einem zentralen Proxyserver mit Content-Filter. Dieser Aufwand kann man im privaten Bereich aber auch in kleinen Unternehmen kaum rechtfertigen.
Domain Name System
Jeder Computer im Netz ist über eine IP-Adresse erreichbar ist. Da wir Menschen diese nummerbasierte Adresse jedoch kaum merken können. hat man bereits in den Anfängen vom Internet ein namenbasiertes System, das Domain Name System (kurz DNS, siehe auch Podcast von CCC) erfunden.
Über die Jahre konnte man mittels DNS viele aufkommende Probleme (z.B. Spam: SPF, DNSBL) über das (quasi) dezentrale System eindämen bzw. lösen.
OpenDNS
Mittels DNS kann man sich nun auch vor ungewollten Inhalten im Web schützen. Und dies funktioniert wie folgt: Normalerweise erhält das Modem/Router vom Internetdienstleister (z.B. Bluewin, Sunrise, Cablecom) die Angaben von DNS Server, bei welchem die Router/Modems die eingetippten URLs in IP Adressen auflösen können.
Anstatt diesen DNS Server zu benutzen, konfiguriert man im Router/Modem den DNS Server von OpenDNS und schon ist man vor Phishing-Angriffen geschützt! OpenDNS kennt die IP-Addressen der meisten Phishing Sites und aktuallisiert diese laufend. Übrigens, der Service von OpenDNS ist kostenlos.
Wie auch die Antivirensoftware, welche erst Gegenmassnahmen ergreifen können, wenn der Schädling bereits in freier Wildbahn ist, ist dies bei OpenDNS nicht anders. OpenDNS wird von einer grossen Anzahl Freiwilligen gepflegt und Websites werden Kategorien zugeordnet. Sollte doch mal eine Website ungewollt, durch das System schlüpfen, hat man die Möglichkeit, selber OpenDNS die Website mitzuteilen und zu kategorisieren.
DynDNS
Möchte man den Schutz erweitern oder individuell anpassen, brauchen wir erstmal ein Konto bei OpenDNS. Auch dieses ist kostenlos.
Nun muss OpenDNS natürlich unsere IP-Adresse kennen, diese unserem Konto zuordnen um die von uns vorgenommen Konfiguration anwenden zu können.
Da wir von unserem Providern in unregelmässigen abständen eine zufällige IP-Adresse zugewiesen bekommen, müssen wir die IP auch nach jedem Wechsel OpenDNS mitteilen.
Dies kann man mühsam manuell vornehmen oder aber viel bequemer mittels dem DynDNS Feature von OpenDNS. Die meisten Router haben die Funktion bereits eingebaut, es ist jedoch auch möglich, von einem PC aus mittels DynDNS Client Software die IP aktuell zu halten.
Tipp: Für diejenigen unter uns, welche bereits DynDNS verwenden (z.B. für den Zugang mittels VPN) der Router jedoch nur 1 DynDNS Account zulässt. Hierfür gibt es DNSoMatic, welcher ebenfalls von OpenDNS angeboten wird. Mit Hilfe dieses Dienstens kann man mehrere DynDNS oder alternativ Dienste mittels einem Konto updaten. Man kann dasselbe Login wie bei OpenDNS verwenden um Zugang zu erhalten.
Datenschutz
Da nicht die Website bzw Inhalt über OpenDNS sondern nur die Auflösung von URL zu IP, ist dieser Dienst in meinen Augen weniger dramatisch, als die Suchabfrage von Google mit eingeloggtem Google Account. Zudem werden die Abfragen einem Netzwerk zugeordnert und nicht einer Person.
Für den Schutz sind die Daten praktisch unumgänglich. Sollte man jedoch trotzdem bedenken haben, lässt sich der Dienst ja jederzeit abstellen (Konfiguration zurückstelen) oder man benutzt nur den Phishing Schutz, welcher auch ohne Konto bei OpenDNS und DynDNS zu bewerkstelligen ist.
