Categories: RegulierungZensur

Intra-App: Alphabet-Tochter schützt Android-Geräte vor DNS-Manipulation

Die auf die Entwicklung von Sicherheitstechniken ausgerichtete Alphabet-Tochter Jigsaw hat eine neue Android-App im Play Store veröffentlicht . Die Intra genannte Anwendung soll Nutzer vor DNS-Manipulationen schützen, die unter anderem von repressiven Regimen eingesetzt werden, um den Zugriff auf bestimmte Internetinhalte zu blockieren.

„Die wahrscheinlich am wenigsten bekannte – aber häufig genutzte – Form der Zensur weltweit sind Techniken, die als DNS-Manipulation bezeichnet werden“, schreiben Justin Henck und Ben Schwartz, Produktmanager für Intra bei Jigsaw, in einem Blogeintrag. „DNS-Manipulation erlaubt es einem Angreifer, bestimmte Websites zu blockieren, Nutzer von Zugriffen auf Social-Media-Plattformen oder Messaging-Apps abzuhalten oder Nutzer zu schädlichen Websites umzuleiten, die Malware anbieten.“

DNS-Manipulationen sind laut Jigsaw aufgrund eines Fehlers im Domain Name System (DNS) möglich. „Die Verbindung zwischen Deinem Computer und dem Domain Name System ist normalerweise unverschlüsselt, was bedeutet, dass Leute den Traffic abfangen und manipulieren können“, heißt es weiter in dem Blogbeitrag. Intra verschlüssele die Verbindung zum Domain Name System, weswegen niemand die Verbindung manipulieren oder auch nur einsehen könne.

Das Problem sei inzwischen so weit verbreitet, dass die jüngsten Versionen von Android 9 Pie ab Werk einen DNS-Schutz enthielten. Es gebe aber immer noch Milliarden von Menschen mit älteren Android-Versionen ohne diese Sicherheitsfunktion. „Intra gibt ihnen denselben fortschrittlichen Schutz.“

Die Bedienung der App ist nach Herstellerangaben „sehr einfach“. Sie müsse nur heruntergeladen und eingeschaltet werden. Tatsächlich benötigt die App keinerlei Berechtigungen. Wird sie aktiviert, baut sie eine VPN-Verbindung auf, die der Nutzer als vertrauenswürdig bestätigen muss. Danach werden alle DNS-Anfragen über eine verschlüsselte Verbindung an Googles DNS-Server weitergeleitet. In den Einstellungen der App lassen sich aber auch alternative DNS-Server hinterlegen.

Zumindest indirekt weisen die Entwickler auch darauf hin, dass Intra möglicherweise nicht mit jeder App funktioniert. In dem Fall lassen sich Apps in den Einstellungen von Intra zu einer Ausnahmeliste hinzufügen.

Jigsaw bietet darüber hinaus im Play Store eine Outline genannte App an. Sie soll eine Verbindung zum gleichnamigen VPN-Server des Unternehmens herstellen, den es vor allem für Journalisten und Zeitungen anbietet.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chinesische Hacker schieben Microsoft schädliche Azure Active Directory Apps unter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein.…

2 Tagen ago

Schlafende Tabs: Microsoft reduziert Stromverbrauch seines Browsers Edge

Tests zufolge sinkt die Speicherauslastung um durchschnittlich 26 Prozent. Die CPU-Nutzung geht um 29 Prozent…

2 Tagen ago

Apple behebt Fehler in macOS 10.15 Catalina und iOS 14

Unter iOS und iPadOS lassen sich Standardanwendungen für Browser und E-Mail nun dauerhaft einrichten. Auch…

3 Tagen ago

IAM-Lösung von Beta Systems bei der Thüringer Aufbaubank

Die Beta Systems Software AG setzt in einem IAM-Projekt bei der Thüringer Aufbaubank Rollenkonzepte mit…

3 Tagen ago

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption.…

3 Tagen ago

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare…

3 Tagen ago