Uwaga: system DNS (Domain Name Service) ułatwia surfowanie, ale można go podsłuchiwać.

Jeśli na przykład wprowadzisz w przeglądarce www.pcwelt.de, przeglądarka automatycznie znajdzie odpowiedni adres IP dla witryny za pośrednictwem systemu DNS. Powiązany serwer DNS jest zwykle dostępny u dostawcy i utrzymuje odpowiednią bazę danych. Do niedawna zapytania DNS były generalnie niezaszyfrowane, co zostało uznane za problem kilka lat temu: zarówno dostawca usług, jak i, poprzez objazdy, operatorzy dużych witryn internetowych mogą tworzyć profile użytkowników, logując odwiedzane witryny.

Co więcej: jeśli zapiszesz również adres MAC, czyli adres sprzętowy Twojego komputera i smartfona, możesz nawet zobaczyć, do których stron wchodzisz z domu, a do których jesteś w podróży. Te same informacje może również uzyskać haker, który przechwytuje połączenie między komputerem PC lub smartfonem a serwerem DNS podczas ataku typu man-in-the-middle. Można temu zaradzić, szyfrując zapytania przy użyciu metody DNS-over-TLS (DoT) lub DNS-over-HTTPS (DoH).

Jak się chronić:

We Fritzbox pod „Internet -› Dane dostępu - ›Serwer DNS” w sekcji „DNS over TLS” zaznacz wszystkie trzy pola wyboru i wpisz bezpłatne, szyfrujące przeliczniki DNS w polu „Nazwy rozdzielczości serwera DNS”. Lista adresów znajduje się tutaj. Ta funkcja jest dostępna od Fritz OS 7.20.