Categories: RegulierungZensur

Intra-App: Alphabet-Tochter schützt Android-Geräte vor DNS-Manipulation

Die auf die Entwicklung von Sicherheitstechniken ausgerichtete Alphabet-Tochter Jigsaw hat eine neue Android-App im Play Store veröffentlicht . Die Intra genannte Anwendung soll Nutzer vor DNS-Manipulationen schützen, die unter anderem von repressiven Regimen eingesetzt werden, um den Zugriff auf bestimmte Internetinhalte zu blockieren.

„Die wahrscheinlich am wenigsten bekannte – aber häufig genutzte – Form der Zensur weltweit sind Techniken, die als DNS-Manipulation bezeichnet werden“, schreiben Justin Henck und Ben Schwartz, Produktmanager für Intra bei Jigsaw, in einem Blogeintrag. „DNS-Manipulation erlaubt es einem Angreifer, bestimmte Websites zu blockieren, Nutzer von Zugriffen auf Social-Media-Plattformen oder Messaging-Apps abzuhalten oder Nutzer zu schädlichen Websites umzuleiten, die Malware anbieten.“

DNS-Manipulationen sind laut Jigsaw aufgrund eines Fehlers im Domain Name System (DNS) möglich. „Die Verbindung zwischen Deinem Computer und dem Domain Name System ist normalerweise unverschlüsselt, was bedeutet, dass Leute den Traffic abfangen und manipulieren können“, heißt es weiter in dem Blogbeitrag. Intra verschlüssele die Verbindung zum Domain Name System, weswegen niemand die Verbindung manipulieren oder auch nur einsehen könne.

Das Problem sei inzwischen so weit verbreitet, dass die jüngsten Versionen von Android 9 Pie ab Werk einen DNS-Schutz enthielten. Es gebe aber immer noch Milliarden von Menschen mit älteren Android-Versionen ohne diese Sicherheitsfunktion. „Intra gibt ihnen denselben fortschrittlichen Schutz.“

Die Bedienung der App ist nach Herstellerangaben „sehr einfach“. Sie müsse nur heruntergeladen und eingeschaltet werden. Tatsächlich benötigt die App keinerlei Berechtigungen. Wird sie aktiviert, baut sie eine VPN-Verbindung auf, die der Nutzer als vertrauenswürdig bestätigen muss. Danach werden alle DNS-Anfragen über eine verschlüsselte Verbindung an Googles DNS-Server weitergeleitet. In den Einstellungen der App lassen sich aber auch alternative DNS-Server hinterlegen.

Zumindest indirekt weisen die Entwickler auch darauf hin, dass Intra möglicherweise nicht mit jeder App funktioniert. In dem Fall lassen sich Apps in den Einstellungen von Intra zu einer Ausnahmeliste hinzufügen.

Jigsaw bietet darüber hinaus im Play Store eine Outline genannte App an. Sie soll eine Verbindung zum gleichnamigen VPN-Server des Unternehmens herstellen, den es vor allem für Journalisten und Zeitungen anbietet.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

1 Tag ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

1 Tag ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

2 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

2 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

2 Tagen ago