Studie: So heftig wird das Domain Name System manipuliert

Heinrich Voigts on September 2, 2017 - 2:50 pm in Internet

[ad_1]

Internet-Zensoren manipulieren gerne DNS-Einträge. Das System Iris sammelt DNS-Stichproben, um den Umfang der Manipulation zu schätzen. Spitzenreiter sind demnach der Iran, China, Indonesien und Griechenland.

Damit ein Browser eine Webseite wie heise.de öffnen kann, braucht er die zugehörige IP-Adresse. Die bekommt er normalerweise vom Domain Name System Server des Providers (DNS-Resolver). Um den Zugriff auf unliebsame Seiten zu erschweren, manipulieren Zensoren gerne heimlich die Einträge in DNS-Resolvern. Besonders im Iran und der Volksrepublik China wird diese Methode intensiv genutzt, wie eine Stichprobe zeigt.

Bei 2330 über offene DNS in den jeweiligen Ländern abgefragten Domainnamen waren im Iran durchschnittlich rund sechs Prozent und in China durchschnittlich rund fünf Prozent der Antworten manipuliert. Während die falschen DNS-Einträge auf iranischen DNS-Resolvern in der Regel auf spezielle IP-Adressen zeigen, die für nicht-öffentliche Nutzung reserviert sind, weisen chinesische Falscheinträge auf falsche öffentliche IP-Adressen, die zum Teil zufällig gewählt erscheinen.

Auf Platz 3 liegt Indonesien mit durchschnittlich 2,8%, gefolgt von Griechenland mit 0,4% manipulierten Einträgen. In Griechenland entfällt die Hälfte aller Falschauskünfte auf Webseiten für Sportwetten oder Glücksspiel. Auch in Zypern und Rumänien spielt diese Kategorie eine große Rolle.

Starke Unterschiede innerhalb einzelner Länder

Die Stichprobe wurde mit einem neuen System namens Iris gezogen. Iris ist eine Entwicklung von Wissenschaftlern der Universität von Kalifornien in Berkeley. Sie haben ihr Verfahren und ihre Ergebnisse vergangene Woche auf der 26. Usenix Security in Vancouver vorgestellt.

Dabei wurde deutlich, dass die Zensur auch innerhalb einzelner Länder keineswegs einheitlich agiert: Im Iran fanden die Forscher einen DNS-Resolver, der sogar mehr als 22 Prozent aller Anfragen falsch beantwortete. In China lag der Spitzenwert bei 8,4%, in Indonesien bei 10%, im Irak bei 5,8%. Diese Ausreißer liegen wohl am besonderen Zensureifer einzelner Internetprovider oder sonstiger DNS-Betreiber wie zum Beispiel einer Universität.

In China glaubten die Forscher zunächst, auch DNS-Resolver gefunden zu haben, die alle Anfragen korrekt beantworteten. Doch dabei dürfte es sich um Server handeln, deren Standort falsch verzeichnet ist, und die zum Beispiel in der Sonderverwaltungszone Hongkong stehen.

Diese Domains werden untergraben

Die meisten Manipulationen betrafen eine Webseite für Online-Poker, gefolgt von einem Sportwettenanbieter und drei Pornoseiten. Diese fünf Domains wurden in jeweils 19 Ländern manipuliert. In 18 Ländern wurden die DNS-Daten für zwei Domains von The Pirate Bay verändert. Ein Pornoseite, eine Pokerseite und noch eine Pornoseite vervollständigen die Top 10.

Die Webseite des Tor- Netzes (Torproject.org) kommt erst auf Platz 80 (zwölf Länder). In neun Ländern geht es twitter.com an den Kragen (Platz 181), in acht Ländern youtube.com (Platz 250).

[ad_2]