Hva er DNS-snooping (DNS-spionering)?

Oppdatert 22.02.2023.

Bilde av et øye som kikker gjennom et hull i veggen.
Illustrasjon: Alexa – Pixabay.com

Når du skriver inn et nettsted-navn (f.eks. stein2.no) i en nettleser, eller klikker på en lenke, blir det gjort et navneoppslag.

Navneoppslaget gjøres i en kjempestor database kalt DNS (Domain Name System). Hvis du er oppatt av personvern, kan det være interessant å vite litt om hvordan systemet fungerer.

Navneoppslag (DNS query)

For å besøke nettstedet stein2.no, bruker du nettleseren som er på din PC, nettbrett eller mobil. Det finnes mange ulike nettleser, f.eks. Chrome, Safari, Edge, Firefox og drøssevis av mindre kjente.

I nettleserens adressefelt skriver du inn www.stein2.no eller bare stein2.no.

Nettleseren må da spørre datamaskinen eller mobilen om hjelp til å finne IP-adressen til den maskinen hvor nettstedet stein2.no befinner seg.

Vanligvis vet ikke PCen eller mobilen din det. Derfor må PCen eller mobilen din ofte finne noen som vet.

Hvis maskinen din (PC / nettbrett / mobil) er tilkoblet et WiFi-nett, vil maskinen din spørre WiFi-ruteren.

Hvis WiFi-ruteren ikke vet, vil den spørre internettleverandøren din (heretter kalt ISP).

Hvis mobilen din ikke er tilkoblet et wifi-nett, er den tilkoblet et mobildatanett. Da vil mobilen spørre mobiloperatøren din (heretter kalt ISP).

Hos ISPene finnes spesielle maskiner som holder rede på hvilken IP-adresse et nettsted har. Disse maskinene kalles DNS-servere.

Siden DNS-serverne hos ISPene ikke klarer å holde full oversikt, er de med i et spesielt nettverk som kalles DNS, Domain Name System. Det er fordi de må hjelpe hverandre med å finne fram i den gigantiske oversiken over hvilke nettsteder som har hvilken IP-adresse. Ikke bare er den gigantisk, den forandrer seg også hele tiden.

Sporing

En ISP vet både IP-adressen og telefonnummeret på den mobildatatilknyttede mobilen din, og både IP-adressen og MAC-adressen på WiFi-ruteren du har hjemme i leiligheten din.

En ISP vet også hvem du er og hvor du bor.

Nesten hver eneste gang du skriver noe inn i nettleserens adressefelt, vil ISPens DNS-server få rede hva du skrev og dermed hvilken nettside du prøver å besøke. Det samme skjer når du trykker / klikker på lenker.

Derfor får en ISP veldig god oversikt over dine interesser og preferanser.

I USA tjener nesten alle ISPer ekstra penger på å selge denne informasjonen. Hvordan det er i Norge vet jeg ikke.

Personvern

Personvern handler først og fremst om å beskytte seg mot at andre kan finne ut at det er DU som gjort sånn og sånn. Du vil blant annet unngå at dine besøk på ulike nettsider forbindes med deg.

Hvis du den siste tiden har besøkt mange nettsider som handler om kreft, er du kanskje ikke så interessert i at det skal begynne å komme mange eposter med alternative kreft-kurer.

Et litt mer ekstremt eksempel: Russere som for flere år tilbake besøkte homo-nettsteder, sitter nå i klisteret fordi homofili er erklært som ulovlig. Hvis ISPen deres gir myndighetene tilgang til surfe-statistikken, er de virkelig ute og kjører.

Bytte til annen DNS-server

I mange tilfeller er det kurant å velge å bruke en annen DNS-server, f.eks. Google sin (IP-adresse 8.8.8.8). Da flytter du overvåkingsmuligheten over til de som drifter den DNS-serveren. Samtidig vil ISPen din kunne se hvilke navneoppslag du gjør der, for navneoppslaget passerer gjennom ISPen uten å være kryptert.

Hvis du er opptatt av personvern, vil du selvsagt ikke velge Googles DNS-server (8.8.8.8). Du har litt bedre personvern hvis du velger Cloudflares DNS-server (1.1.1.1). Men enda bedre hos Quad9 (9.9.9.9).

Men siden navneoppslagene din maskin sender til DNS-systemet, sendes i klartekst (ikke er kryptert) og dermed er mulig å avlytte, forsvinner noe av vitsen med å velge en annen DNS-server.

Skal navneoppslagene bli avlyttingssikre, må DNS-serveren kontaktes via en kryptert forbindelse (f.eks. DoH eller lignende). Og du må holde deg til DNS-servere som du stoler på at tar personvernet ditt på alvor.

Alternativt kan du bruke en VPN-tjeneste (som typisk også gir deg en personvennlig DNS-tjeneste). Men du må selvsagt holde deg til en VPN-tilbyder som du stoler på at tar personvernet ditt på alvor, f.eks. NordVPN eller Proton VPN. Blant annet er det helt vesentlig at det tilbys beskyttelse mot DNS-lekkasje.

Andre hull i båten

Husk at DNS-systemet er ikke det eneste «hullet i båten din».

Nettleseren din kan avsløre mye.

Dessuten vil IP-adressen (som DNS-serveren hjalp deg med å finne) brukes når du oppretter forbindelsen til nettstedet, altså i oppkablingsfasen før forbindelsen kan https-krypteres. Oppkoblingen skjer via din ISP, så de har en overvåkingsmulighet der også.

Og operativsystemer som Windows, Android, iOS og MacOS ser alt du gjør på maskinen, og sender mye informasjon tilbake til Microsoft / Google / Apple.

Så spørs det hvor godt ditt personvern er ivaretatt i disse tilfellene.