Android P: DNS über TLS einstellbar

[Rosa Elefant]

Sehr schön:

he Android P Developer Preview includes built-in support for DNS over TLS. (...) Users can enter a hostname if they want to use a private DNS provider.

Das heißt: Man kann in Android "P" seinen DNS-Server noch flexibler ändern als vorher und standardmäßig versucht das System TLS zu nutzen. Finde ich gut.

 

[nik]

Ist nur absolut witzlos, solange man sich nichts wegen der server name indication hat einfallen lassen.

 

[rudolf]

@nik Sorry, aber ich verstehe deinen Satz nicht.

XDA hatte das schon im Oktober gemeldet. Ich dachte wir hätten das hier auch schon diskutiert, aber ich finde nichts dazu.
Android getting "DNS over TLS" support to stop ISPs from knowing what websites you visit

 

[fax666]

Mit SNI sieht man doch nur den Namen des DNS Server, den man erreichen will, nicht die eigentliche DNS Abfrage.

 

[nik]

@rudolf danke, hab's korrigiert.

@fax666 leider nicht. Man sieht auch, bei welcher Webseite die Anfrage gemacht wird.

siehe dazu: Server Name Indication – Wikipedia

Bringt dir also recht wenig, die Anfrage an den DNS-Server zu verschlüsseln, wenn sowieso in Klartext übertragen wird, welche Webseite du aufrufen möchtest.

 

[fax666]

Ach so, ja, es gibt ja auch andere Protokolle als HTTPS, die im Internet gesprochen werden. Abgesehen davon hat man sich schon was einfallen lassen - TLS 1.3 wird das Problem lösen. M.E. besteht auch durchaus Hoffnung, dass das bei einer signifikanten Zahl von Nutzern und Webservern zügig in Betrieb geht.

 

[rudolf]

@nik
Ist es so, dass bei der DNS Abrage nur der Name den DNS Servers im Klartext gesendet wird, dann aber bei der Verbindung zum Webserver der Domainname im Klartext übertragen wird?

 

[nik]

@fax666 richtig. In dem Moment, wo mit Domainnamen gearbeitet wird, kommt aber auch sni zum Einsatz. Das Protokoll ist da ja erstmal egal, weil die Grundproblematik, dass sich mehrere Domains eine IP-Adresse teilen können. Und das umgeht man aktuell nur mit sni.

@rudolf korrekt. Und wie es aktuell ist, macht es wenig Sinn, die DNS-Anfrage zu verschlüsseln, wenn die Daten, die man verschlüsselt im Klartext zum Webserver schickt.
Jemand, der den Verkehr abschnorchelt, kommt also weiterhin an die Informationen.

 

[Ani87]

Ich habe das Problem, dass ich auf meinem Samsungs Tablet eine App öffnen möchte, aber das Tablet muss dafür TLS 1.3 kompatibel sein. Ich soll dafür den Android Support kontaktieren. Kann mir hier einer weiter helfen?

 

[rudolf]

Welche App, welches Tablet, welche Android Verion?

 

[Ani87]

Die Santander Bank App
Samsung Galaxy Tab 4
Android Version 7.0

 

[rudolf]

Die Santander App wird in den Bewertungen durchweg als Schrott bezeichnet. Ich finde es auch merkwürdig, TLS 1.3 zu fordern obwohl eine App das auch selber könnte. Meines Wissens hat erst Android 10 diese Version an Board. Die App behauptet aber mit Android 4.4 zu können.

Ich würde dir raten nicht mit diesem schrott Bankimg zu machen, sondern mit Firefox Browser übers Web. Firefox hat 1.3 integriert.

 

[Ani87]

Komischerweise ging das vorher .Ich habe nur vor zwei Tagen das Tablet auf Werkseinstellung zurück gesetzt und seitdem wird mir das angezeigt.