Google-zuster brengt Android-app uit die moet beschermen tegen dns-manipulatie

Jigsaw, een bedrijf dat onder Alphabet valt en eerder de naam Google Ideas droeg, heeft een app uitgebracht die moet beschermen tegen censuur via dns-manipulatie. De Intra-app doet dat door gebruik van versleuteld dns-verkeer en vertrouwde servers.

In een aankondiging schrijft Jigsaw dat de app bedoeld is voor landen en gebieden waar dns-manipulatie wordt toegepast als een vorm van censuur. Gebruikers hoeven de app alleen aan te zetten om hiertegen beschermd te zijn, aldus het bedrijf. De app is gratis en inmiddels te vinden in de Play Store.

Minimaal Android 4.0 is vereist om de software te kunnen gebruiken. Een van de ontwikkelaars achter de app zegt tegen CNet dat de software op het overgrote deel van Android-toestellen moet werken. Hoewel dezelfde beschermingsmaatregel aanwezig is in Android 9, is de app een manier om mensen te bereiken die deze versie niet hebben.

Op GitHub staat dat de applicatie gebruikmaakt van dns over een versleutelde https-verbinding. Daarbij kunnen gebruikers kiezen voor dns-servers van Google zelf of van Cloudflare. In de toekomst moeten daar meer opties bijkomen. TechCrunch merkt op dat daarom wel vertrouwd moet worden op die partijen. Een Jigsaw-woordvoerder verwijst bij wijze van reactie naar de privacypolicy's van beide bedrijven.

Google Ideas, een denktank binnen Google, onderging in 2016 een naamsverandering en ging vanaf toen als JigSaw door het leven. Dit onderdeel valt onder Google-moederbedrijf Alphabet en is onder meer bekend van het anti-ddos-initiatief Project Shield.

Reacties (33)

Ventieldopje 3 oktober 2018 14:46

Waarom niet gewoon op basis van DNScrypt? Dan zit je ook niet aan die grote partijen vast

ApexAlpha @Ventieldopje • 3 oktober 2018 14:53

DNScrypt versleuteld alleen de verbinding naar de DNS server. Als die server geblokkeerd is of wordt omgeleid etc... dan heb je er alsnog niks aan.

Deze app zet een normale https verbinding op naar een bekend IP adres (denk ik?) en voorkomt zo dat regulier DNS verkeer over poort 53 als zodanig herkend kan worden door (staats)filters.

edit: even snel op de Github gekeken en het lijkt er inderdaad op dat alle losse IP adressen erin staan: https://github.com/Jigsaw.../src/main/assets/ipv4.txt

[Reactie gewijzigd door ApexAlpha op 31 juli 2024 04:31]

3raser @ApexAlpha • 4 oktober 2018 11:51

En wat weerhoud China ervan diezelfde lijst te gebruiken om de app te blokkeren?

ApexAlpha @3raser • 4 oktober 2018 13:50

Niet zo veel. Maar veel blokkades in landen als bijvoorbeeld Turkije gebeuren op DNS niveau. Zo ook bijvoorbeeld de blokkade van ThePirateBay destijds in Nederland.

Hier een plaatje van Turkije: http://www.livinginlights...ilyslave-dns-graffiti.jpg

Mensen schrijven Google's DNS dus op de muren om erom heen te komen! Met deze app omzeil je dus ook dat bv de Turkse overheid die DNS queries afvangen.

Jerie

@ApexAlpha • 7 oktober 2018 19:24

DNSCrypt kan ook DoH en DoT:

https://github.com/jedisct1/dnscrypt-proxy

Klopt, men kan de publieke lijstjes blokkeren maar hetzelfde kan men ook met Google DNS of Cloudflare DNS.

Wanneer je enkel zo'n DNSCrypt DNS accepteert weet je zeker dat de integriteit van de data klopt. Anders heb je geen DNS.

Je vertrouwt de eigenaren van die servers dat ze jou niet loggen. Maar anders vertrouw je Google of Cloudflare.

Anoniem: 1008949 @Ventieldopje • 3 oktober 2018 15:07

DNSCrypt-proxy kan ook gewoon DNS-over-HTTPS gebruiken en je kunt ook je eigen DNS met DoH maken.

kozue @Ventieldopje • 3 oktober 2018 17:35

Omdat het gemaakt is door Google. Die wil juist dat je aan hun vast zit.

incapable @Ventieldopje • 3 oktober 2018 14:52

Omdat:

Dan zit je ook niet aan die grote partijen vast

Robby517 3 oktober 2018 14:49

En morgen lees je dat Google deze app uit de chinese play-store weert...

YangWenli @Robby517 • 3 oktober 2018 18:42

Google is niet actief in China. De overheid daar heeft een eigen tech industrie aangejaagd om onafhankelijk te zijn van Westerse bedrijven. Censuur is te simpel. Zorg ervoor dat mensen het gecensureerde niet meer willen of nodig hebben.

Anoniem: 1111801 @YangWenli • 3 oktober 2018 20:10

Dit is een hardnekkig misverstand. Google is wel actief in China. Ze hebben er ook kantoren, personeel, China-specifieke websites (zoals http://www.google.cn/maps), etc.

Wat ze echter niet hebben is de zoekmachine en de verkoop van daaraan gekoppelde advertenties. Die is destijds publiekelijk vertrokken. Bovendien zijn een aantal Google diensten, zoals Gmail en Youtube er geblokkeerd door de overheid.

bbob

Encryptie
Google

@Robby517 • 3 oktober 2018 15:13

Of via een achterdeur de chineese overheid alsnog toegang moet geven.

Update94 @Robby517 • 3 oktober 2018 15:20

Android telefoons in China komen sowieso zonder Google's Play Store maar met een eigen store. Zelfs met een Europees toestel kom ik in China niet zonder VPN in de Play Store.

computerjunky @Robby517 • 3 oktober 2018 16:19

Google moet gewoon root en een apktje vrijgeven dan.
Snap zoiezo niet dat google geen root vrijgeeft want na 9 jaar is root voor mij nog altijd een MUST en dus zou het mooi zijn als google eindelijk eens eisen gaat stellen aan telefoon leveranciers ze hebben immers geen keuze het is android of net niks.
Geen meuk erin of allemaal verwijderbaar of root en de klant volledige zeggenschap geven. Een methode met iets als een bios op een telefoon zodat ze onbrickbaar zijn is ook nog altijd ontbrekend. Hoe mooi zou het zijn dat je telefoon nooit meer kan bricken omdat je simpelweg de rom kan downloaden en op een sd kan zetten en op kan starten en de rom geflashed word.
Voor grote bedrijven is dit makkelijk te realiseren en scheelt heel veel rma afhandelingen maar de wil is er al jaren niet.

kozue @computerjunky • 3 oktober 2018 17:48

Waarom zouden bedrijven moeite gaan steken in jou extra mogelijkheden geven om hun grip op jou kwijt te raken? Zowel Google als de fabrikant van jouw telefoon zien jou gewoon als melkkoe. Die gaan ze geen sleutel van de stal geven, dan zijn ze hun koe kwijt.

Met pc’s hebben we jarenlang de luxe gehad om zelf software te kunnen installeren (op de bios na dan, ik zou best Intel EMT willen verwijderen), maar bij de nieuwere generaties apparaten zul je zien dat het steeds meer wordt dichtgebouwd. Je koopt een product van bedrijf x en zit daar aan vast. Eigenlijk net als vroeger. Je kunt je dvd speler ook niet flashen. Hardware en software zijn 1 geheel. Met computers was er altijd die scheiding, die voornamelijk organisch zo gegroeid is, maar de software is er nu klaar voor om dat weer weg te halen en daar maken bedrijven dankbaar gebruik van. Bij de computer proberen ze het ook, met de samenwerking tussen EFI en signed Microsoft kernels (= pogingen om andere OS’en buiten te sluiten).

Zelfs de software wordt steeds dichter getimmerd. Je wilt toch niet beweren dat je Android echt open vind? Het is gewoon gesloten software bovenop een klein laagje open, net zoals Mac OS met z’n BSD kernel.

Helaas zul je er mee moeten leren leven. Het gaat nooit meer beter worden voor ons consumenten...

computerjunky @kozue • 3 oktober 2018 18:12

-rma kosten. er worden behoorlijk wat bricks terug gestuurt en die kosten kmen allemaal voor de fabrikant
-meer hardware verkopen omdat mensen je hardwar wel willen maar je bloar software niet (de hoofd reden dat mensen samsung meiden als de plaag)

En grip hebben ze echt niet iedereen heeft tal van andere opties op beide app gebied en hardware gebied. H

En het interesseert google echt reen hol of jij een HTC een meizu of een samsung of een nokia koopt zolang er maar android op zit want dat is hun verdien model.
En je android dermate irritant maken dat je moet word van bloat is wat al heel wat mensen een apple telefoon aangesmeerd heeft.
Draai je dit dus om en geef je gebruikers alle vreiheid hebben veel apple fans ineensheel veel voordlen op een android telefoon en kunnen ze alles wat ze nu irriteerd aanpassen dat is een win win voor google en de fabrikanten (behalve apple dan in dit voorbeeld)

buiten android en apple hebben we GEEN keuze de rest is niet echt compatible dus google heeft niks te verliezen alleen wat te winnen. een einde aan fragmentatie betere hardware omdat mensen meer op hardware ipv software kunnen shoppen. Snellere telefoons door minder bloat tevreden gebruikers die niet overstappen omdat je bagger op je telefoon pleurt.

En ja android is steeds minder open JUIST omdat rootensteeds lastiger gemaakt word en alleen de consument en google zijn daar de dupe van. En je moet er mee leren leven? met die instelling blijven we zwakzinnig en dom Nee gewoon klagen en klagen totdat google zijn beleid aanpast of tientallen miljoenen overstappen dan moeten ze wel. Samen ben je sterk maar als het gros niet weet wat het beste voor ze is of zich net als jou erbij neer legt tja dan word het lastig.

aliencowfarm @kozue • 4 oktober 2018 11:40

Ze zijn met een Librem telefoon bezig... Als mensen de keuze niet maken zal er inderdaad nooit iets veranderen. ik zou zeggen stem met je geld. Als er genoeg klanten zijn is er een markt. En waar er een markt is kan een alternatief groeien.

kozue @aliencowfarm • 4 oktober 2018 12:35

Dat is een heel interessant project, maar ik denk dat de meesten er niks in zullen zien als het geen grote hoeveelheid apps draait. Ik ben zelf al geen groot app gebruiker (heb een hekel aan dat gepush van bedrijven om overal apps voor te installeren), en het aantal third party apps op mijn iphone is minder dan wat je er standaard bij krijgt, maar die apps die ik heb, heb ik wel nodig (bank app, ssh app, maps.me voor offline navigatie, een spelletje zo nu en dan, ...).

aliencowfarm @kozue • 4 oktober 2018 16:50

Daar hou ik ook niet zo van al die onnodige apps. Volgens mij wouden ze in de toekomst de mogelijkheid in bouwen om Android apps te draaien.

kozue @aliencowfarm • 5 oktober 2018 07:53

Ik loop niet echt warm voor het draaien van Android apps. Door de populariteit van het Play framework heb je dan ofwel dat een groot deel van de apps helemaal niet werkt, ofwel heb je Google shit op je telefoon. Tenzij ze het compleet nabouwen met open tegenhangers (OSM ipv Google Maps, etc), maar dat lijkt me een veel te grote taak, en nauwelijks bij te houden, gezien hoe vaak ze met nieuwe Android versies komen.

Raindeer 3 oktober 2018 16:23

Dit heeft te maken met een nieuwe standaard, die de Homer Simpson achtige naam DOH gekregen heeft. DNS over HTTPS heeft tot doel het onzichtbaar te maken wat voor DNS request je doet. Dit omdat er op dit moment bij sommige ISPs allerlei DNS-profielen aangemaakt worden en bij andere allerlei censuur gedaan wordt. Deze ISPs vangen soms ook al het DNS verkeer af. Dit is niet zo'n probleem in de EU, maar in landen die achterlopen qua regelgeving of mensenrechten (VS of China), daar speelt dit wel degelijk. Serieus probleem is dat DOH vaak in applicaties zelf gebouwd wordt. Dit is bijvoorbeeld een voorstel van Firefox. Zij koppelen dan 1 op 1 door naar Cloudflare. Dan ga je van een gedistribueerd probleem naar een single point of failure. Dit kan allerlei extra problemen veroorzaken. Voor een zeer gedegen analyse verwijs ik naar de mensen van PowerDNS (DNS provider van oa XS4ALL) die hier over geblogd hebben. Natuurlijk hebben ze een bedrijfsmatige reden (Wij van WC-Eend adviseren geen Glorix), maar ze zijn helder genoeg om het in dit stuk over de fundamentele problemen te hebben en niet alleen de eigen software te promoten.

https://blog.powerdns.com...ing-dns-to-a-third-party/

mbb @Raindeer • 3 oktober 2018 22:39

Dit is niet zo'n probleem in de EU, maar in landen die achterlopen voorlopen qua regelgeving of mensenrechten (VS of China), daar speelt dit wel degelijk.

China loopt wat censuur-regelgeving nog steeds voor op Europa, hun 'great firewall' en sociale puntensysteem is een combinatie van techniek en regelgeving waar politici met ons patchwork van DNS blokkades, takedowns en EUvsDesinfo niet bij in de buurt komt. Al zal de Europese Commissie volgend jaar wel een grote inhaalslag proberen met het Europese Uploadfilter.

Anoniem: 767041 3 oktober 2018 14:51

ik gebruik liever mijn eigen dns x)

kuurtjes 3 oktober 2018 15:04

vertrouwde servers

wica 3 oktober 2018 15:09

DoH op je telefoon? Misschien alleen nuttig daar waar je goede verbinding hebt.
Anders trekt het je accu heel snel leeg op een slechte verbinding.

/edit

Daarbij kunnen gebruikers kiezen voor dns-servers van Google zelf of van Cloudflare.

En waarom moet ik kiezen tussen 1 van deze 2?
En mag ik niet zelf er 1 op geven?

[Reactie gewijzigd door wica op 31 juli 2024 04:31]

Robain @wica • 3 oktober 2018 15:39

Je kan net zo goed zelf een server opgeven in de app.

bigbadbull @wica • 3 oktober 2018 17:30

waarom niet beide ?
en er zelf toevoegen

computerjunky 3 oktober 2018 16:21

Maar haalt dit dan ook alle blokkades van websites van het internet? Want dat begint toch wel een steeds groter probleem te worden wereldwijd of gebeurd dat niet op DNS level?

mutley69 3 oktober 2018 22:01

Is die app niet eerder bedoelt om te verhinderen dat je via een niet google-dns gaat werken? Mogen we dat denken? En via een dochter is 't iets meer werk voor antitrust-autoriteiten om bewijs te leveren.

EpicKip @totaalgeenhard • 3 oktober 2018 14:52

als het vendor lockin betreft zou het.mij niets verbazen.

Wat? Hoe zit je hierdoor precies vast dan....

totaalgeenhard @EpicKip • 3 oktober 2018 16:01

DNS = het World wide web.

Als iemand controle over je DNS heeft men controle over je www.

Eerder heeft Google SSL door gepushed.

EpicKip @totaalgeenhard • 4 oktober 2018 08:40

Probleem bij je statement is dat je het gewoon niet kan gebruiken, app verwijderen klaar. Dus lock-in is niet van toepassing

Op dit item kan niet meer gereageerd worden.

Google-zuster brengt Android-app uit die moet beschermen tegen dns-manipulatie

Lees meer

Dns-over-https: vloek of zegen?

Reacties (33)

Sorteer op:

Weergave: