> > > > Sichere DNS-Abfragen: Android P führt DNS over TLS ein

Sichere DNS-Abfragen: Android P führt DNS over TLS ein

Veröffentlicht am: von

dns-1111Vor wenigen Tagen startete Cloudflare seinen eigenen offenen DNS-Dienst und versprach neben einer schnellen Erreichbarkeit und Namensauflösung auch die sichere Übertragung der DNS-Anfragen. Während die Geschwindigkeit in den meisten Fällen die versprochene Leistung zeigen kann, fragten sich jedoch viele Nutzer wie es denn um die Sicherheit bestellt ist – schließlich ist Cloadflare ein US-Unternehmen.

Interessant ist der DNS-Server von Cloudflare vor allem durch das verwendete TLS-Zertifikat. Denn auch wenn eine per HTTPS verschlüsselte Seite aufgerufen wird – die DNS-Anfrage läuft derzeit in den meisten fällen unverschlüsselt. Daher sind DNS-Anfragen gerne ein Ziel von Man-In-The-Middle-Attacken. DNSSEC kann dieses Problem beheben, allerdings verwenden nur wenige Seiten DNSSEC. Der von Cloudflare angebotene DNS-Server bietet ein HTTPS-Zertifikat und damit einen entsprechend verschlüsselten Endpunkt. Allerdings ist der Endpunkt noch immer ein Server von Cloudflare. Der Nutzer muss also noch immer dem Unternehmen, welches den verschlüsselten DNS-Server betreibt, vertrauen – zumindest die Übertragung der DNS-Anfrage ist dann aber abgesichert.

Um die Verschlüsselung nutzen zu können, reicht es aber nicht aus die IP-Adresse des Servers einzutragen. Das Betriebssystem muss dies unterstützen und bisher tut dies keines – weder Windows, noch macOS, iOS oder Android. In seinem Entwickler-Blog macht Cloudflare dazu genauere Angaben und im Netz finden sich auch Anleitungen dazu. Am besten wäre aber natürlich, wenn das Betriebssystem von Hause aus per TLS-verschlüsselte DNS-Anfragen tätigen könnte. Google gibt nun per Blog-Eintrag bekannt, dass genau dies mit Android P der Fall sein soll.

In den Standardeinstellungen sind die verschlüsselten DNS-Anfragen aktiv. Der Nutzer kann dies aber manuell deaktivieren. Apps müssen für einen Netzwerkzugriff aber nicht zwangsläufig Googles API nutzen, müssen künftig aber sicherstellen, dass dafür eine sichere Verbindung genutzt wird. Android P führt darüber hinaus weitere sichere Verbindungen als Standard ein. Wird keine sichere Verbindung verwendet, müssen die Apps dazu eine Berechtigung des Nutzers einholen.

Während die meisten Hersteller gerade erst damit begonnen haben Android Oreo für die Geräte zu veröffentlichen, ist Android P bereits in einer Developer Preview verfügbar und dürfte auf der Google I/O vom 8. bis zum 10. Mai genauer vorgestellt werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
Registriert seit: 18.01.2018

Matrose
Beiträge: 3
Naja, ist ja ganz interessant.
Aber man wird sicher immernoch nicht den DNS für Mobilfunk ändern können. Das geht ja bisher nur bei gerooteten Geräten.
Im privaten wifi nutze ich bereits DNS over TLS, es gibt dafür ein Paket das mit OpenWRT arbeitet.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]