Einige wenige VPN-Anbieter bewerben ein Feature namens Zero-Knowledge-DNS. Dieses Feature hat Perfect Privacy schon von Beginn an. Wir betreiben selbstverständlich schon immer ein eigenes DNS auf jedem Server ohne Verbindungsprotokolle und Aktivitätskontrolle. Wir gehen dabei noch einen Schritt weiter: Bei Perfect Privacy gibt es auch eine Kopie der Rootzone. Was das bedeutet klären wir in diesem Blogpost. Unerfahrene Nutzer müssen dafür erst einmal verstehen was ein DNS überhaupt ist.
DNS steht für Domain Name System. Jede Webseite im Internet hat eine IP-Adresse, die ähnlich wie eine Telefonnummer funktioniert. Da sich Menschen Namen besser merken können als eine Vielzahl von Nummern wurde das DNS 1983 von Paul Mockapetris entworfen. Diese Namen sind die jeweiligen URLs der Internetseiten. Um diese Namensauflösung zu ermöglichen sendet Ihr Gerät die eingegebene URL an einen DNS-Server im Internet und verwandelt sie in die dazugehörige IP-Adresse und 'ruft die jeweilige Webseite an'.
Bei Perfect Privacy betreiben wir ein eigenes privates DNS. Das bedeutet die DNS-Anfragen werden vollverschlüsselt durch unsere eigenen VPN-Tunnel geleitet, die auch den Rest Ihres Internetverkehrs schützt, da wir auf jedem Server ein eigenes DNS betreiben. Auf dieser Basis funktioniert übrigens auch unser Werbe- und Trackingblocker 'TrackStop'. Wir lösen unerwünschte Namensanfragen auf unserem Namensserver einfach nicht auf.
Es gibt immer noch viele VPN-Anbieter die DNS von Drittanbietern nutzen. Das bedeutet das diese Anfragen zur Namensauflösung dann nicht durch die eigenen verschlüsselten VPN-Tunnel geleitet werden. Das macht es Angreifern leichter an dieser Stelle zu manipulieren. Gerade in unsicheren Orten, wie öffentlichen WLAN-Hotspots, können Sie sicher sein dass Ihre Anfragen mit Perfect Privacy immer stets verschlüsselt bleiben.
Da Drittanbieter von DNS-Servern Ihren Datenverkehr protokollieren, also wo Sie wann auf eine bestimmte Webseite zugegriffen haben, könnte jeder, der Zugriff auf diesen Server hat, die DNS-Anfragen überprüfen, die auf Sie verweisen. Da unsere VPN-Server auf Ram-Disks laufen werden auch diese DNS-Anfragen, wie auch alle andern Daten, nicht physisch gespeichert. Daher Zero Knowledge!
Root-Nameserver dienen der Namensauflösung an der Wurzel des Domain Name Systems im Internet. In der sogenannten ROOT-Zone befinden sich alle Namen und IP-Adressen aller Top Level Domains (TLD). Jeder Rechner bekommt einen Name-Server im Internet zugewiesen. Bei Perfect Privacy sind es die eigenen. Der löst Namen wie zum Beispiel perfect-privacy.com in die entsprechende IP-Adresse auf. Hat ein Name-Server keine Informationen zur angefragten TLD 'com', wendet er sich an den für com zuständigen Root-Server. Der Root-Server wendet sich dann an den für perfect-privacy.com zuständigen Name-Server. Der Root-Server speichert die Antworten aber für eine gewisse Zeit und bietet Angreifern Zugriffsmöglichkeiten. Bei Perfect Privacy haben wir eine Kopie dieser Root-Zone, so dass solche Anfragen innerhalb unseres voll verschüsselten Netzwerks bleiben.