Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr
Man kann schnellere Webseiten erwarten und Cloudflare verspricht eine besser geschützte Privatsphäre. Der Einsatz der App sollte aber gut überlegt sein.
Der DNS-Anbieter Cloudflare hat in Zusammenarbeit mit der asiatischen IP-Adressvergabestelle APNIC eine App für iOS und für Android entwickelt, mittels der man den DNS-Service des Anbieters leichter nutzen kann. Laut der Eigenbeschreibung habe man damit Zugriff auf den weltweit schnellsten und sichersten DNS-Service.
Die Kurzbeschreibung stellt zwar den Komfort heraus – um den Dienst zu aktivieren, genügt ein Fingertipp in der App – doch tatsächlich steckt deutlich mehr dahinter. Man kann zwar den DNS-Server 1.1.1.1 in den Netzwerkeinstellungen leicht per Hand eintragen, aber ohne weitere Vorkehrungen übertragen sowohl Android als auch iOS den DNS-Verkehr unverschlüsselt. Daher kann er an Backbone-Routern von Dritten mitgelesen werden.
Für die App spricht die Verschlüsselung des DNS-Verkehrs und auch das Versprechen des Anbieters, dass er DNS-Daten nicht weitergibt und nach 24 Stunden von den Servern löscht. Hingegen werten manche DNS-Anbieter DNS-Anfragen für Werbezwecke aus oder verkaufen sie sogar. Auch kann man von der App erwarten, dass die DNS-Auflösungen flink vonstatten gehen, denn Cloudflare besitzt eine eigene weltweit verteilte Infrastruktur. Offen ist, ob Cloudflare als US-Unternehmen unterbinden kann, dass Geheimdienste des eigenen Landes die DNS-Daten mitlesen.
DNS-Tunnel per Fingertipp
Die Cloudflare-App baut einen TLS-Tunnel zum DNS-Server auf; tatsächlich richtet sie sogar vier Cloudflare-IP-Adressen dafür ein: 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111 und 2606:4700:4700::1001. Sowohl DNS-Anfragen als auch -Antworten werden dann verschlüsselt zwischen Smartphone und Server übertragen. In den Einstellungen der App kann man zwischen HTTPS- und TLS-verschlüsseltem DNS-Verkehr wählen. Dafür richtet die App bei der Installation nach Genehmigung ein eigenes VPN-Profil ein. Ist es aktiv, kann man keine anderen VPN-Apps nutzen. Wie der Name schon sagt, verschlüsselt die App aber nur den DNS-Verkehr. Die übrigen IP-Daten laufen unverändert ins Internet.
Im Kurztest hinterließ die App einen guten Eindruck. Die DNS-Konfiguration in den Systemeinstellungen bleibt unangetastet, sodass sie umgehend aktiv wird, sobald man den DNS-Tunnel schließt. Manche Dialoge sind noch in englisch. Offen ist, ob die ständige DNS-Verschüsselung den Akku spürbar mehr belastet. Praktisch fanden wir, dass man in den Einstellungen im Bereich "Erweitert" auch ein Protokoll mit DNS-Anfragen einsehen kann. Unter anderem wird auch die Dauer für die Auflösung der angefragten IP-Adresse angezeigt. (dz)