Intra App bietet angeblich sicheres DNS (per DoH)

[rudolf]

Die App Intra verspricht sicheres DNS per HTTPS. Sie ist auch Open Source. Eigentlich könnten wir und jetzt freuen... aber,
Die App läuft als VPN, also wer kein root hat muss sein VPN, seine Firewall, und seinen Adblocker verzichten. Wunderbar!
Die App wird von Google angeboten, mal sehen was der erste Audit bringt...

Alphabet: App Intra bringt DNS-over-HTTPS auf fast alle Android-Geräte - Golem.de

Jigsaw-Code/Intra

https://play.google.com/store/apps/details?id=app.intra

 

[rudolf]

Ich habe es gerade auf einem Android 4.4 Gerät installiert und getestet. Auf folgender Seite ändert sich mein DNS nicht, egal ob Intra aktiv ist oder nicht Es könnte sein dass dennoch ein andrer DNS benutzt wird, vielleicht kann jemand das testen.

Update: Ich habe einen Weg gefunden das zu testen. Wenn ich scheixxe.cn eingebe bekomme ich die Telekom "Navigationshilfe" weil es diese Domain nicht gibt. Lass ich die App laufen, bekomme ich immer noch die Telekom Meldung. Also ist noch der Telekom DNS aktiv.

 

[Sunny]

@rudolf
Also ich komme mit der App, sobald aktiv nicht mehr ins Internet.
Also keine Seite lädt dann, kommt immer Netzwerk Error oä

 

[cad]

Nur nebenbei - falls ich das oben richtig verstanden habe:
Wer Adguard hat, kann sowas ebenfalls nutzen und muss so nicht auf Firewall, Werbeblocker und Trackingblocker verzichten.

Zur Auswahl mit Verschlüsselung stehen diverse DNS, siehe Screenshot.

 

[rudolf]

@cad
Erklär mal bitte kurz wie man Adguard und Intra umd Netquard zusammen nutzen könnte. Oder meinst du was anderes?
Auch steht in deinem Screenshot DNSSEC, das ist was anderes als DNS over Https.

 

[cad]

@rudolf Es gibt - soweit ich das verstehe - verschiedene Methoden für die verschlüsselte DNS-Verbindung, Adguard bietet DNSCrypt an:
Home page of the DNSCrypt project [DNS security]

Mir allerdings nicht ganz klar, wie man den letzten Satz ganz unten dort verstehen soll.

Bezüglich Adguard meinte ich, dass man damit ohne root gleichzeitig verschlüsselte DNS-Verbindung und Firewall und Werbeblocker und Trackingblocker nutzen kann. Habe ich deshalb erwähnt, weil du sagtest, dass man bei Nutzung von Intra darauf verzichten muss.

 

[rudolf]

Du kannst normalerweise keine zwei Apps laufen lassen die als VPN auftreten. Nutzt du Adguard, kannst du nicht gleichzeitig Netguard oder Intra nutzen. Das meinte ich.

Ich weiss dann man derzeit versucht da mit proxies zu tricksen. Aber einfach so geht es nicht.
Siehe hier, letzte Frage:
Android Ad Blocker for rooted and unrooted devices | AdGuard

 

[cad]

Nutzt du Adguard, kannst du nicht gleichzeitig Netguard oder Intra nutzen

Richtig. Aber du brauchst dann ja Netguard und Intra nicht mehr unbedingt, weil sowas (zumindest ähnlich) bereits in Adguard vorhanden ist.

 

[rudolf]

Der letzte Satz sagt das es neben DNSSEC Dnscrypt auch DoH gibt, und man noch dabei ist das fertigzustellen. DoH ist das was Intra nutzt.

(Fehler korrigiert)

 

[cad]

@rudolf Was ist jetzt besser?

Von DNSSEC ist auf der verlinkten Seite so nicht die Rede, man benutzt anscheinend DNSCrypt (evtl. zusammen mit DNSSEC?).

Hier mehr dazu, mir selbst fällt ein wertender Vergleich schwer:
Home page of the DNSCrypt project [DNS security]

Mir persönlich wäre aber wichtig, dass eine verschlüsselte DNS-Verbindung Verbindung eben nicht die anderen Sachen wie Firewall, Blocker ausschließt.

 

[rudolf]

Ich hab mir mal Adguard angeschaut. Ich kann in der Firewall keine Systemkomponenten wie z.B. den Downloadmanager sperren. Adguard ist eher ein Werbeblocker mit etwas Firewall, Netquard eine Firewall mit etwas Werbeblocker.
[doublepost=1538688314,1538687521][/doublepost]Sorry wegen des DNSSEC, das war falsch. Ich meinte DNSCrypt.

Ich wollte auch nicht Intra empfehlen, ich sehe es eher kritisch. Adguard ist schon ein gutes Paket. Die Einschränkung mit nur einer VPN App wollte Android ja rausnehmen. Aber bisher muss man sich für ein einziges Programm entscheiden, wenn man kein root hat. Denn ohne root lassen sich verschlüsseltes dns, firewall und werbeblocker nur über die VPN Schnittstelle realisieren, und die gibt es nur für eine App.

Und falls es dich interressiert, dnssec vs. dnscrypt:
reddit: the front page of the internet

 

[nik]

@cad die beiden sind grob schon vergleichbar.

Was nun im großen und ganzen rentabler ist, hängt neben den von dir genannten Punkten auch davon ab, welche DNS-Server man überhaupt verwenden möchte.
So unterstützen die DNS-Server von google z.B. kein DNScrypt.

 

[cad]

Ich hab mir mal Adguard angeschaut. Ich kann in der Firewall keine Systemkomponenten wie z.B. den Downloadmanager sperren.

Doch, das geht. Siehe Screenshot.

 

[rudolf]

Na da hast du mich aber erwischt
Ich schau mir das heute abend nochmal in Ruhe an.

 

[cad]

@rudolf Hab mir die Serverauswahl bei Adguard - siehe erster Screenshot in Beitrag #4 - nochmal angesehen.

Da finden sich unter anderem auch DNS mit DNS-over-https (DOH) und Server mit DNSSEC.

 

[nik]

@cad wobei das nur in der Liste aufgeführt sein sollte. Laut github unterstützt der Client selbst kein DNS over https.

 

[cad]

@nik Adguard nutzt selbst DNSCrypt. Wie das mit den in der Liste genannten DNS mit DNS over https gehen soll, weiß ich auch nicht.

 

[rudolf]

Wähl mal in Adguard securedns.eu mit doh, dann geh im Browser auf deren Seite und du siehst oben rechts, ob es geht:
SecureDNS

 

[nik]

@cad richtig. Ich denke, dass sie einfach nur eine allgemeine Liste mit Informationen zu den einzelnen DNS-Servern erstellt und/oder übernommen haben. Wenn du einen DNS-Server auswählst, der nur DNS over https anbietet aber kein DNScrypt, läuft die Verbindung ungesichert ab.

 

[rudolf]

Hier noch zwei Server für intra:

https://doh.securedns.eu/dns-query

https://sec.keweon.center/keweonDNS (Testserver laut Betreiber)

Wen es interressiert, Cloudfare und Google sind in USA, Securedns in NL und Keweon in D.