Wir freuen uns, die Veröffentlichung von AdGuard v2.10 für Mac anzukündigen. Diese Version enthält viele neue Funktionen im Abschnitt Erweiterte Einstellungen, die Ihnen hoffentlich gefallen werden, insbesondere wenn Sie ein technisch versierter Benutzer sind. Zum Beispiel haben wir experimentelle Unterstützung für Encrypted ClientHello hinzugefügt. Und damit das funktioniert, haben wir die DNS-Filterung für alle Benutzer aktiviert. Alle Details finden Sie in diesem Beitrag!

DNS-Filterung standardmäßig aktiviert

Ab dieser Version ist die DNS-Filterung standardmäßig für alle Benutzer aktiviert, so dass es noch einfacher ist, diese wichtige Funktion zu nutzen. Wenn Sie jedoch bereits einen DNS-Server verwenden, bleiben alle Einstellungen unverändert. Diese Änderung war teilweise notwendig, um eine weitere wichtige Funktion zu implementieren: experimentelle Unterstützung für Encrypted ClientHello (ECH).

Experimentelle Unterstützung von Encrypted ClientHello

Was ist Encrypted ClientHello?

Heutzutage ist fast jede HTTPS-Verbindung verschlüsselt und niemand kann sehen, was in ihr steckt. Allerdings zeigt das allererste Paket der Verbindung, ClientHello genannt, den Namen des Servers an, mit dem Sie sich verbinden. Angenommen, Sie möchten www.google.com öffnen, dann kann Ihr Internetanbieter nicht sehen, was genau Sie senden und empfangen, aber er weiß, mit welcher Website Sie kommunizieren.

An dieser Stelle kommt Encrypted ClientHello (ECH) ins Spiel. Es verschlüsselt das letzte Bit der unverschlüsselten Informationen, so dass Ihre HTTPS-Verbindung vollständig verschlüsselt ist. Das bedeutet, dass Dritte, wie z. B. Ihr Internetanbieter, nicht in der Lage sind, den Inhalt der Verbindung oder die Website, mit der die Verbindung hergestellt wurde, zu sehen.

AdGuard ist nicht der einzige, der an der Unterstützung von ECH arbeitet. Browser wie Chrome und Firefox sind ebenfalls dabei, ECH-Unterstützung hinzuzufügen. AdGuard hat jedoch einen entscheidenden Vorteil.

Angenommen, Chrome hat die ECH-Unterstützung hinzugefügt, bedeutet dies, dass sie nur innerhalb von Chrome funktioniert und sich nicht auf andere Anwendungen und Browser erstreckt. Im Gegensatz dazu funktioniert die ECH-Unterstützung von AdGuard automatisch in allen Anwendungen und Browsern, die AdGuard filtert. Sie müssen also nicht darauf warten, dass Betriebssysteme oder Anwendungen diese Funktion unterstützen, da sie mit AdGuard automatisch verfügbar ist.

Wie man die ECH-Unterstützung aktiviert

Zum Aktivieren der ECH-Unterstützung befolgen Sie die folgenden Schritte:

1. Stellen Sie sicher, dass der DNS-Schutz aktiviert ist. Damit AdGuard diese Daten empfangen und ECH global für die Nutzer aktivieren kann, ist eine DNS-Filterung erforderlich.

2. Überprüfen Sie, ob die Option dns.proxy.block.encrypted.client.hello.response.parameters ausgeschaltet ist, da sie diese Funktion beeinträchtigen kann.

3. Gehen Sie zu den Erweiterten Einstellungen und aktivieren Sie network.https.ech.enabled.

Um sicherzustellen, dass ECH funktioniert, verwenden Sie eine der folgenden Methoden:

1. Gehen Sie zu https://crypto.cloudflare.com/cdn-cgi/trace/ und prüfen Sie, ob dort sni=encrypted steht.

2. Gehen Sie zu https://defo.ie/ech-check.php und prüfen Sie, ob dort SSL_ECH_STATUS: success steht.

Einschränkungen und Probleme

Da es sich bei ECH um eine neue Technologie handelt, können bei ihrer Verwendung einige Probleme auftreten.

1. Die ECH-Unterstützung kann die Browsing-Geschwindigkeit ein wenig verlangsamen. Wir arbeiten jedoch bereits daran, dies zu verbessern!

2. Hinweis: Die ECH-Unterstützung muss auf beiden Seiten implementiert werden. Es reicht nicht aus, dass AdGuard sie unterstützt, auch der Server muss sie unterstützen. Derzeit gibt es nur wenige solcher Server, da die Technologie neu und noch nicht ausgereift ist. Es ist jedoch zu erwarten, dass die Zahl der Server, die ECH unterstützen, zunehmen wird.

Neue Erweiterte Einstellungen

Neben der ECH-Unterstützung haben wir den Erweiterten Einstellungen viele neue Funktionen hinzugefügt. Wir möchten sicherstellen, dass Sie das Beste aus diesen Funktionen herausholen, aber eine freundliche Erinnerung: Seien Sie vorsichtig, wenn Sie sie einrichten. Wenn sie nicht richtig konfiguriert sind, kann dies die Leistung der App beeinträchtigen.

Alle diese Funktionen lassen sich in 4 Kategorien einteilen:

• Anti-DPI-Optionen ermöglichen die Modifizierung von Filteranfragen auf niedriger Ebene, um den Benutzerverkehr vor DPI-Paketprüfungen zu schützen.
• Keepalive-Optionen ermöglichen die Konfiguration von Einstellungen für die Arbeit mit TCP-Keepalive-Verbindungen, die von AdGuard gefiltert werden. Dies ermöglicht eine stabilere Verbindung für einige problematische Anbieter.
• DNS-bezogene Optionen können Ihnen bei der Feinabstimmung Ihrer DNS-Einstellungen helfen. Beispielsweise können Sie jetzt HTTP/3 für DoH (experimentell) aktivieren und das Verhalten des DNS-Proxys beim Auftreten von Fehlern anpassen.
• Zertifikatsicherheitsoptionen ermöglichen es Ihnen, die Zertifikate von Websites und Webdiensten anhand verschiedener Kriterien zu überprüfen. AdGuard überprüft die Zertifikate von Websites auf die gleiche Weise wie die Browser. Seit kurzem verlangen die Browser die Einhaltung der Certificate Transparency Policy, so dass AdGuard auch prüft, ob die Zertifikate dieser Richtlinie entsprechen.

Weitere Informationen zu den Erweiterten Einstellungen finden Sie in unserer Wissensdatenbank und zu den neuen Einstellungen in der Versionsgeschichte.

Außerdem wurden viele Änderungen an CoreLibs, DnsLibs, Scriptlets und ExtendedCss vorgenommen. Und wir haben den Ukrainischen Filter hinzugefügt. Das vollständige Änderungsprotokoll von AdGuard v2.10 für Mac finden Sie auf Github.

Wir hoffen, dass Ihnen die neuen Funktionen gefallen. Wenn Sie uns Feedback geben möchten, können Sie dies gerne in den Kommentaren oder in den sozialen Medien tun.