Intra-App: Alphabet-Tochter schützt Android-Geräte vor DNS-Manipulation

Die auf die Entwicklung von Sicherheitstechniken ausgerichtete Alphabet-Tochter Jigsaw hat eine neue Android-App im Play Store veröffentlicht . Die Intra genannte Anwendung soll Nutzer vor DNS-Manipulationen schützen, die unter anderem von repressiven Regimen eingesetzt werden, um den Zugriff auf bestimmte Internetinhalte zu blockieren.

„Die wahrscheinlich am wenigsten bekannte – aber häufig genutzte – Form der Zensur weltweit sind Techniken, die als DNS-Manipulation bezeichnet werden“, schreiben Justin Henck und Ben Schwartz, Produktmanager für Intra bei Jigsaw, in einem Blogeintrag. „DNS-Manipulation erlaubt es einem Angreifer, bestimmte Websites zu blockieren, Nutzer von Zugriffen auf Social-Media-Plattformen oder Messaging-Apps abzuhalten oder Nutzer zu schädlichen Websites umzuleiten, die Malware anbieten.“

DNS-Manipulationen sind laut Jigsaw aufgrund eines Fehlers im Domain Name System (DNS) möglich. „Die Verbindung zwischen Deinem Computer und dem Domain Name System ist normalerweise unverschlüsselt, was bedeutet, dass Leute den Traffic abfangen und manipulieren können“, heißt es weiter in dem Blogbeitrag. Intra verschlüssele die Verbindung zum Domain Name System, weswegen niemand die Verbindung manipulieren oder auch nur einsehen könne.

Das Problem sei inzwischen so weit verbreitet, dass die jüngsten Versionen von Android 9 Pie ab Werk einen DNS-Schutz enthielten. Es gebe aber immer noch Milliarden von Menschen mit älteren Android-Versionen ohne diese Sicherheitsfunktion. „Intra gibt ihnen denselben fortschrittlichen Schutz.“

Die Bedienung der App ist nach Herstellerangaben „sehr einfach“. Sie müsse nur heruntergeladen und eingeschaltet werden. Tatsächlich benötigt die App keinerlei Berechtigungen. Wird sie aktiviert, baut sie eine VPN-Verbindung auf, die der Nutzer als vertrauenswürdig bestätigen muss. Danach werden alle DNS-Anfragen über eine verschlüsselte Verbindung an Googles DNS-Server weitergeleitet. In den Einstellungen der App lassen sich aber auch alternative DNS-Server hinterlegen.

Zumindest indirekt weisen die Entwickler auch darauf hin, dass Intra möglicherweise nicht mit jeder App funktioniert. In dem Fall lassen sich Apps in den Einstellungen von Intra zu einer Ausnahmeliste hinzufügen.

Jigsaw bietet darüber hinaus im Play Store eine Outline genannte App an. Sie soll eine Verbindung zum gleichnamigen VPN-Server des Unternehmens herstellen, den es vor allem für Journalisten und Zeitungen anbietet.