DNS over TLS

Wie auf der Android-Entwicklerseite XDA-Developers zu lesen ist, erhält Android demnächst Unterstüztzung für »DNS über TLS«. DNS über TLS ist ein Protokoll, bei dem Domain-Name-Server-Abfragen auf derselben Ebene wie HTTPS verschlüsselt werden und somit ein DNS besuchte Webseiten nicht sehen kann.  Auch DNS-Hijacking wird damit verhindert. Das Protokoll  verwendet Transport Layer Security (TLS) auf Port 853 anstatt dem üblichen Port 53, um diese Verschlüsselung zu erreichen. TLS war früher auch als SSL bekannt.  Benutzer können auf das DNS von Google umsteigen, wenn sie von DNS über TLS profitieren möchten.

Normalfall Klartext

Bisher werden DNS-Anfragen im Klartext über UDP- oder TCP-Protokolle abgewickelt. Gibt jemand https://linuxnews.de in einen Browser ein, fragt der Browser bei einem DNS nach, der für die URL zur weiteren Verarbeitung die IP-Adresse 82.211.42.13 zurückgibt. Durch die Abwicklung per Klartext kann der Internet-Provider und jeder, der Zugriff auf die Verbindung hat, sehen, welche Seiten aufgerufen werden.

Bald im Android-Update

Einige kürzlich getätigte Commits für das Android Open Source Project (AOSP) lassen nun die Vermutung zu, dass Android bald DNS über TLS beherrschen wird. Den Commit zufolge soll bei den Entwickler-Optionen eine neue Einstellung hinzukommen, um DNS über TLS ein- und ausschalten zu können. Somit könnte diese Einstellung bereits mit Android 8.1in den Optionen für Anwender auftauchen.

Nicht der Weisheit letzter Schluss

Allerdings kommt das Geschenk mit einem Pferdefuss. Viele DNS unterstützen diese Verschlüsselung nicht. Alternative sind Googles DNS, die ein HTTPS-DNS-Interface bieten. Alternative zu Googles DNS ist OpenDNS. Zudem sieht der alternative DNS trotzdem das Ziel der Anfrage, was im Fall von Google natürlich nicht wünschenswert ist. Lediglich der ISP oder Angreifer zwischen dem Ausgangspunkt und dem DNS-Server sehen nichts. Eine weitere Alternative könnte auchg für Android künftig DNSCrypt sein.

 

 

Verwandte Themen

Googles Fuchsia OS unterstützt Android-Apps
views 318
Bild: Google | Quelle: Flickr Lizenz: CC0 1.0Die Webseite 9To5Google verfolgt akribisch die Aktivitäten von Google in Bezug auf Entwicklungen im...
Zwei Jahre LineageOS
views 538
Logo: LineageOSLineageOS ist der legitime Nachfolger von CyanogenMod, dessen kommerzielle Version von den Entwicklern vor zwei Jahren in den Sand...
Tor Browser für Android freigegeben
views 197
Tor Browser für Android | Quelle: Tor ProjectVor wenigen Tagen erschien Tor Browser erstmals in einer mobilen Version für Android. Da das Surfen ...
Project Fuchsia könnte künftig Android ersetzen
views 771
Bild: Google | Quelle: Flickr | Lizenz: CC0 1.0Seit zwei Jahren wird das Project Fuchsia auf Technik-Webseiten gerüchteweise als möglicher Nachfo...
Google zwingt Hersteller zu mehr Android-Sicherhei...
views 135
 Quelle: Pathum Danthanarayana auf UnsplashGoogle hat auf seiner Entwickler-Messe Google I/O im kalifornischen Mountain View verkündet,...

Beitrag kommentieren