DNS-basierte Sicherheit
Einige Plume Guard-Funktionen wie Online-Schutz, Content-Zugriff und Adblocking verlassen sich auf DNS-Anfragen (Domain Name System), die von elektronischen Geräten gesendet werden. Wenn ein Gerät wie dein Laptop oder Mobiltelefon versucht, sich mit einer Website zu verbinden oder eine Anwendung möchte auf eine Online-Ressource zuzugreifen, prüft Plume Guard diese DNS-Anfragen und bestimmt, DNS-basierte Sicherheitsdienste zu implementieren.
DNS-Verschlüsselung
Kürzlich haben viele beliebte Webbrowser (Chrome, Safari und Mozilla) eine Funktion namens Secure DNS eingeführt, um durch DNS-Verschlüsselung zusätzliche Privatsphäre zu bieten. Secure DNS verwendet DNS über HTTPS (DoH) und DNS über TLS (DoT)-Standards, um alle vom Browser gesendeten DNS-Abfragen zu verschlüsseln. Verschlüsseltes DNS kann auch auf Geräteebene - Android 9 oder neuer - aktiviert werden. Einzelne iOS- und macOS-Anwendungen können ebenfalls verschlüsseltes DNS verwenden, um auf Ressourcen im Internet zuzugreifen.
Guard-Kompatibilität mit DNS-Verschlüsselung
Die Plume-Sicherheitsfunktionen unterstützen keine DNS-Verschlüsselung. Deshalb können Browser mit aktiviertem sicheren DNS verwendet werden, um Content Access und andere Guard-Funktionen zu umgehen. Die vorübergehende Abhilfe wäre, sicheres DNS in Webbrowsern zu deaktivieren, um sicherzustellen, dass DNS-basierte Sicherheitsdienste funktionieren. Wir testen derzeit die nächste Version von Plume Guard, die mit der DNS-Verschlüsselung kompatibel sein wird.
Nicht alle Guard-Funktionen verlassen sich vollständig auf DNS-Anfragen. Da der IP-basierte Schutz für eingehende und ausgehende Verbindungen nicht auf DNS-Anfragen angewiesen ist, wird er durch die Verwendung der DNS-Verschlüsselung nicht beeinträchtigt.