DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

Artikel veröffentlicht am ,
Google will offenbar DNS-über-TLS in Android bringen.
Google will offenbar DNS-über-TLS in Android bringen. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D/CC-BY-SA 3.0)

Google hat im Android-Open-Source-Project eine Funktion für die sichere Abfrage von DNS-Servern hinzugefügt. Wie The Register und XDA-Developers berichten, gibt es dort nun eine Funktion, um DNS über TLS zu aktivieren oder zu deaktivieren. Die Funktion könnte somit in künftigen Android-Versionen zum Einsatz kommen.

Stellenmarkt
  1. Application Integration (iPaaS) Engineer (m/f/d)
    Körber IT Solutions GmbH, Hamburg
  2. Projektmanager (m/w/d) für die Gruppe Digitale Transformation
    üstra Hannoversche Verkehrsbetriebe AG, Hannover
Detailsuche

DNS-über-TLS ist bereits von der IETF in einem RFC (7858) beschrieben und versieht entsprechende Anfragen mit einer TLS-Transportverschlüsselung. Das bringt Nutzern den Vorteil, dass auch der Internetserviceprovider (ISP) keine Detailinformationen zu der Anfrage mehr bekommt, sondern lediglich sieht, dass ein Nutzer etwa Googles DNS-Server 8.8.8.8 anfragt. Eine vollständige Anonymisierung ist damit natürlich nicht verbunden.

Anfragen werden über Port 853 verschlüsselt abgewickelt

Im RFC wird beschrieben, dass DNS-Anfragen in einem solchen Fall über TCP-Port 853 gesichert übertragen werden. Bislang existieren wenige funktionierende Implementierungen des Standards. Ausnahmen sind der DNS-Privacy-Daemon Stubby und Googles eigene DNS-Resolver.

Die Abwicklung von DNS-Anfragen über TLS hat nicht nur Auswirkungen auf den Datenschutz. So kann auch eine Manipulation der Anfragen über einen Man-In-The-Middle-Angriff ausgeschlossen oder zumindest erschwert werden. Vorherige Versuche, DNS-Abfragen gegen Manipulationen abzusichern, wie etwa DNSSEC, werden seit Jahren kritisiert. Systemd-Entwickler Lennart Poettering hatte das Protokoll als "Scheiße" bezeichnet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

  2. Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung
     
    Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung

    3D-Visualiserung hat den Bereich des Game Developments längst hinter sich gelassen. Die Golem Akademie bietet sechs virtuelle Workshops zum Themenfeld.
    Sponsored Post von Golem Akademie

  3. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
    •  /