DNSCloak baut VPN-Tunnel für DNS über zwei Methoden auf: Wahlweise DNSCrypt oder DNS-over-HTTPS.

DNSCloak, ein Proxy für verschlüsselten DNS-Verkehr ist wieder in Apples App Store erhältlich und bleibt weiterhin kostenlos. Das Unternehmen hatte die Software vor einigen Wochen vorübergehend gesperrt, weil nach seinen Richtlinien Einzelpersonen keine Apps im Store anbieten dürfen, die auf das VPN-API von iOS zugreifen. Das ist jedoch auf iOS für die TLS-Verbindung erforderlich.

Der übliche DNS-Verkehr läuft gänzlich unverschlüsselt ab und ist daher für Dritte ohne Aufwand lesbar. DNS-Proxies wie der DNSCloak senden und empfangen DNS-Daten über VPN-Tunnel zu speziellen DNS-Servern. Aktuell sind dafür drei VPN-Methoden erhältlich: DNSCrypt, DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH). DNSCloak ist deshalb interessant, weil es mit DNSCrypt und DoH gleich zwei Verschlüsselungsmethoden implementiert und weltweit zahlreiche DNS-Server kennt, die laut ihren Betreibern keine DNS-Daten protokollieren oder gar zum Erstellen von Surf-Profilen nutzen.

Unterschlupf bei gemeinnütziger GmbH

Nun hat DNSCloak unter dem Dach des in Berlin ansässigen Center for the Cultivation of Technology Unterschlupf gefunden – laut Eigenbeschreibung eine "gemeinnuetzige GmbH". Die neue Version 2.2.0 bringt unter anderem die aktuelle Version des DNSCrypt-Proxy 2.0.19 mit sowie TLS in der aktuellen Version 1.3.

Aus technischen Gründen lässt sich die App aber nicht wie üblich aktualisieren. Aus App-Store-Sicht stellt die Version 2.20 eine separate App dar, die gesondert installiert und dann auch neu eingerichtet wird. Die alte Version sollte man zuvor per Hand entfernen. Weitere Einzelheiten über Änderungen gegenüber der alten Version sind auf GitHub dokumentiert.

(dz)