Zum Hauptinhalt springen

8. Privacy Considerations (Datenschutzüberlegungen)

[RFC7626] erörtert DNS-Datenschutzüberlegungen sowohl im „On-the-Wire"-Kontext (Abschnitt 2.4 von [RFC7626]) als auch im „In-the-Server"-Kontext (Abschnitt 2.5 von [RFC7626]). Dies ist auch ein nützlicher Rahmen für die Datenschutzüberlegungen von DoH.

8.1. On the Wire (Auf der Leitung)

DoH verschlüsselt DNS-Datenverkehr und erfordert die Authentifizierung des Servers. Dies mildert sowohl passive Überwachung [RFC7258] als auch aktive Angriffe, die versuchen, DNS-Datenverkehr auf betrügerische Server umzuleiten (siehe Abschnitt 2.5.1 von [RFC7626]). DNS über TLS [RFC7858] bietet ähnliche Schutzmaßnahmen, während direkte UDP- und TCP-basierte Transporte anfällig für diese Klasse von Angriffen sind.

Darüber hinaus kann die Verwendung des HTTPS-Standardports 443 und die Möglichkeit, DoH-Datenverkehr mit anderem HTTPS-Datenverkehr auf derselben Verbindung zu mischen, nicht privilegierte On-Path-Geräte davon abhalten, DNS-Operationen zu stören, und die DNS-Datenverkehrsanalyse erschweren.

8.2. In the Server (Im Server)

Das DNS-Wire-Format [RFC1035] enthält keine Client-Bezeichner; verschiedene DNS-Abfrage- und Antworttransporte liefern jedoch Daten, die zur Korrelation von Anfragen verwendet werden können. HTTPS stellt neue Überlegungen zur Korrelation vor, wie explizite HTTP-Cookies und implizites Fingerprinting der einzigartigen Menge und Reihenfolge von HTTP-Anfrage-Headerfeldern.

Eine DoH-Implementierung basiert auf IP, TCP, TLS und HTTP. Jede Schicht enthält ein oder mehrere gemeinsame Merkmale, die zur Korrelation von Abfragen mit derselben Identität verwendet werden können. DNS-Transporte tragen im Allgemeinen dieselben Datenschutzeigenschaften der Schichten, die zu ihrer Implementierung verwendet werden.

Die Datenschutzüberlegungen zur Verwendung der HTTPS-Schicht in DoH sind inkrementell zu denen von DNS über TLS. DoH ist nicht dafür bekannt, neue Bedenken über die mit HTTPS verbundenen hinaus einzuführen.

Auf IP-Ebene liefert die Client-Adresse offensichtliche Korrelationsinformationen. Dies kann durch die Verwendung von NAT, Proxy, VPN oder einfacher Adressrotation über die Zeit gemildert werden.

DNS-Implementierungen, die eine TCP-Verbindung für mehrere DNS-Anfragen verwenden, gruppieren diese Anfragen direkt. Langlebige Verbindungen haben bessere Leistungsmerkmale als kurzlebige Verbindungen; sie gruppieren jedoch mehr Anfragen, was mehr Informationen für Korrelation und Konsolidierung preisgeben kann.

TLS-basierte Implementierungen erzielen oft eine bessere Handshake-Leistung durch die Verwendung einer Form von Sitzungswiederaufnahmemechanismus. Die Sitzungswiederaufnahme schafft triviale Mechanismen für einen Server, TLS-Verbindungen miteinander zu korrelieren.

HTTP-Cookies SOLLTEN von DoH-Clients NICHT akzeptiert werden, es sei denn, sie werden durch einen Anwendungsfall explizit benötigt.

Letztes Update am