Abo
  • IT-Karriere:

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

Artikel veröffentlicht am ,
Google will offenbar DNS-über-TLS in Android bringen.
Google will offenbar DNS-über-TLS in Android bringen. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D/CC-BY-SA 3.0)

Google hat im Android-Open-Source-Project eine Funktion für die sichere Abfrage von DNS-Servern hinzugefügt. Wie The Register und XDA-Developers berichten, gibt es dort nun eine Funktion, um DNS über TLS zu aktivieren oder zu deaktivieren. Die Funktion könnte somit in künftigen Android-Versionen zum Einsatz kommen.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Kassenärztliche Vereinigung Berlin, Berlin

DNS-über-TLS ist bereits von der IETF in einem RFC (7858) beschrieben und versieht entsprechende Anfragen mit einer TLS-Transportverschlüsselung. Das bringt Nutzern den Vorteil, dass auch der Internetserviceprovider (ISP) keine Detailinformationen zu der Anfrage mehr bekommt, sondern lediglich sieht, dass ein Nutzer etwa Googles DNS-Server 8.8.8.8 anfragt. Eine vollständige Anonymisierung ist damit natürlich nicht verbunden.

Anfragen werden über Port 853 verschlüsselt abgewickelt

Im RFC wird beschrieben, dass DNS-Anfragen in einem solchen Fall über TCP-Port 853 gesichert übertragen werden. Bislang existieren wenige funktionierende Implementierungen des Standards. Ausnahmen sind der DNS-Privacy-Daemon Stubby und Googles eigene DNS-Resolver.

Die Abwicklung von DNS-Anfragen über TLS hat nicht nur Auswirkungen auf den Datenschutz. So kann auch eine Manipulation der Anfragen über einen Man-In-The-Middle-Angriff ausgeschlossen oder zumindest erschwert werden. Vorherige Versuche, DNS-Abfragen gegen Manipulationen abzusichern, wie etwa DNSSEC, werden seit Jahren kritisiert. Systemd-Entwickler Lennart Poettering hatte das Protokoll als "Scheiße" bezeichnet.



Anzeige
Hardware-Angebote
  1. 529,00€
  2. 127,99€ (Bestpreis!)
  3. 47,99€

ikhaya 27. Okt 2017

Du meinst also dass Dinge die im Quelltext vorliegen und von vielen Leuten überprüft...

mussdassein 26. Okt 2017

Also dann doch lieber ein dunkles Hefe, wie meinen?


Folgen Sie uns
       


AMD stellt Navi-Grafikkarten vor

Die neuen GPUs sollen deutlich effizienter und leistungsstärker sein und ab Juli 2019 verfügbar sein.

AMD stellt Navi-Grafikkarten vor Video aufrufen
iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

    •  /