Categories: RegulierungZensur

Intra-App: Alphabet-Tochter schützt Android-Geräte vor DNS-Manipulation

Die auf die Entwicklung von Sicherheitstechniken ausgerichtete Alphabet-Tochter Jigsaw hat eine neue Android-App im Play Store veröffentlicht . Die Intra genannte Anwendung soll Nutzer vor DNS-Manipulationen schützen, die unter anderem von repressiven Regimen eingesetzt werden, um den Zugriff auf bestimmte Internetinhalte zu blockieren.

„Die wahrscheinlich am wenigsten bekannte – aber häufig genutzte – Form der Zensur weltweit sind Techniken, die als DNS-Manipulation bezeichnet werden“, schreiben Justin Henck und Ben Schwartz, Produktmanager für Intra bei Jigsaw, in einem Blogeintrag. „DNS-Manipulation erlaubt es einem Angreifer, bestimmte Websites zu blockieren, Nutzer von Zugriffen auf Social-Media-Plattformen oder Messaging-Apps abzuhalten oder Nutzer zu schädlichen Websites umzuleiten, die Malware anbieten.“

DNS-Manipulationen sind laut Jigsaw aufgrund eines Fehlers im Domain Name System (DNS) möglich. „Die Verbindung zwischen Deinem Computer und dem Domain Name System ist normalerweise unverschlüsselt, was bedeutet, dass Leute den Traffic abfangen und manipulieren können“, heißt es weiter in dem Blogbeitrag. Intra verschlüssele die Verbindung zum Domain Name System, weswegen niemand die Verbindung manipulieren oder auch nur einsehen könne.

Das Problem sei inzwischen so weit verbreitet, dass die jüngsten Versionen von Android 9 Pie ab Werk einen DNS-Schutz enthielten. Es gebe aber immer noch Milliarden von Menschen mit älteren Android-Versionen ohne diese Sicherheitsfunktion. „Intra gibt ihnen denselben fortschrittlichen Schutz.“

Die Bedienung der App ist nach Herstellerangaben „sehr einfach“. Sie müsse nur heruntergeladen und eingeschaltet werden. Tatsächlich benötigt die App keinerlei Berechtigungen. Wird sie aktiviert, baut sie eine VPN-Verbindung auf, die der Nutzer als vertrauenswürdig bestätigen muss. Danach werden alle DNS-Anfragen über eine verschlüsselte Verbindung an Googles DNS-Server weitergeleitet. In den Einstellungen der App lassen sich aber auch alternative DNS-Server hinterlegen.

Zumindest indirekt weisen die Entwickler auch darauf hin, dass Intra möglicherweise nicht mit jeder App funktioniert. In dem Fall lassen sich Apps in den Einstellungen von Intra zu einer Ausnahmeliste hinzufügen.

Jigsaw bietet darüber hinaus im Play Store eine Outline genannte App an. Sie soll eine Verbindung zum gleichnamigen VPN-Server des Unternehmens herstellen, den es vor allem für Journalisten und Zeitungen anbietet.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

3 Tagen ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

3 Tagen ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

3 Tagen ago