Menü
DE
Support
AdGuard Blog AdGuard v7.13 für Windows: ein Schritt näher zur Unterstützung von Encrypted ClientHello

AdGuard v7.13 für Windows: ein Schritt näher zur Unterstützung von Encrypted ClientHello

3. April 2023 5 Minuten lesen

Es ist schon lange her, dass wir einen Blogpost über AdGuard für Windows verfasst haben. Es ist endlich an der Zeit, dies zu ändern, und das aus gutem Grund: Wir haben eine neue Version veröffentlicht, die erhebliche Verbesserungen enthält, über die es sich zu berichten lohnt.

Experimentelle Unterstützung von Encrypted ClientHello

Mit dieser Version hat AdGuard für Windows 17(!) neue Low-Level-Einstellungen erhalten. Aber jetzt werden wir nur über eine von ihnen sprechen: Encrypted ClientHello verwenden. Wenn Sie diese experimentelle Funktion aktivieren, wird Ihre Verbindung noch sicherer.

Unterstützung von Encrypted ClientHello

ClientHello ist das allererste Paket einer verschlüsselten Verbindung, das den Namen des Servers enthält, mit dem Sie kommunizieren. Dieses Paket bleibt unverschlüsselt, so dass der Internetdienstanbieter nachvollziehen kann, auf welche Website Sie zugreifen. Encrypted ClientHello (ECH) ist eine neue Technologie, die dieses Problem lösen und das allerletzte unverschlüsselte Bit der Information verschlüsseln soll.

Implementierung von AdGuards Encrypted ClientHello

Damit die Funktion Encrypted ClientHello verwenden funktioniert, müssen mehrere Bedingungen erfüllt sein. Erstens muss der DNS-Schutz aktiviert sein. Und das ist der Hauptgrund, warum wir den DNS-Schutz standardmäßig für alle Nutzer — neue und alte — aktiviert haben.

Wenn Sie AdGuard für Windows nach einer Neuinstallation starten, wird der DNS-Schutz mit dem DNS-Server des Systems und dem aktivierten AdGuard DNS-Filter aktiviert. Dasselbe geschieht, wenn Sie die Anwendung aktualisieren, während das DNS-Modul deaktiviert ist. Wenn Sie die Anwendung jedoch aktualisieren, während das DNS-Modul bereits aktiviert und konfiguriert ist, werden keine Änderungen vorgenommen.

Beachten Sie, dass die Encrypted ClientHello-Technologie nur funktionieren kann, wenn sie sowohl auf der Client- als auch auf der Serverseite unterstützt wird. Derzeit ist die ECH-Unterstützung in einer begrenzten Anzahl von Anwendungen implementiert. Chrome und Firefox zum Beispiel sind dabei, sie hinzuzufügen. Hier haben wir keine andere Wahl als zu warten. Aber dank AdGuard wird die ECH-Unterstützung automatisch in allen Anwendungen und Browsern auf Ihrem Gerät funktionieren. Da es sich bei der Funktion Encrypted ClientHello verwenden um eine experimentelle Funktion handelt, kann sie auch Ihre Surfgeschwindigkeit etwas verringern. Aber wir arbeiten derzeit an der Lösung dieses Problems.

Wie man sicherstellt, dass ECH funktioniert

Um zu überprüfen, ob ECH funktioniert, machen Sie Folgendes:

  1. Aktivieren Sie die Funktion Encrypted ClientHello verwenden.

  2. Gehen Sie zu https://crypto.cloudflare.com/cdn-cgi/trace/ und sehen Sie nach, ob dort sni=encrypted steht.

Überprüfen, ob ECH funktioniert

  1. Gehen Sie zu https://defo.ie/ech-check.php und prüfen Sie, ob dort SSL_ECH_STATUS: success steht.

Überprüfen, ob ECH eingeschaltet ist

Neue Erweiterte Einstellungen

Das neueste Update von AdGuard für Windows enthält eine Reihe neuer Einstellungen auf niedriger Ebene. Nicht alle davon werden für Sie von Nutzen sein, aber sehen Sie sich diese an, damit Sie wissen, was AdGuard noch tun kann, um Ihr Internet-Erlebnis noch sicherer zu machen.

Alle neuen erweiterten Funktionen lassen sich in sechs Gruppen einteilen:

  • Anti DPI-Optionen ermöglichen es, Pakete während der Filterung auf einer niedrigen Ebene zu modifizieren, um die Verfolgung durch Deep Packet Inspection zu verhindern

    • Größe des Fragments des ersten TLS-Pakets anpassen
    • Zusätzliches Leerzeichen der einfachen HTTP-Anfrage hinzufügen
    • Größe des Fragments einer einfachen HTTP-Anfrage

  • Keepalive-Einstellungen ermöglichen die Konfiguration von Einstellungen für die Arbeit mit Keepalive-Verbindungen

    • TCP-Keepalive aktivieren
    • TCP-Keepalive-Intervall
    • TCP-Keepalive-Zeitüberschreitung

  • Die Einstellungen für den Filter-Ausschlüsse ermöglichen es, sowohl WLAN-Netzwerke als auch bestimmte Subnetze (in der CIDR-Notation) von der DNS-Filterung auszuschließen

    • Bestimmte IP-Bereiche von der Filterung ausschließen
    • Von der Filterung ausgeschlossene IP-Bereiche
    • Bestimmte WLAN-Netzwerknamen (SSIDs) von der DNS-Filterung ausschließen

  • DNS-bezogene Optionen ermöglichen die Feinabstimmung der DNS-Einstellungen

    • Fallback-DNS-Upstreams verwenden
    • HTTP/3 für DNS-over-HTTPS verwenden
    • DNS-Upstreams parallel abfragen
    • Immer auf fehlgeschlagene DNS-Anfragen antworten

  • Zertifikatsicherheitsoptionen ermöglichen die Überprüfung von Zertifikaten von Websites und Webdiensten

    • Zertifikatstransparenz von Websites prüfen
    • SSL/TLS-Zertifikate von Webdiensten prüfen
  • Filterung beim Systemstart aktivieren. Standardmäßig filtert AdGuard für Windows den Datenverkehr nach dem Start des Betriebssystems nicht. Wenn Sie möchten, dass die Filterung auch dann durchgeführt wird, wenn AdGuard nicht gestartet ist, sollten Sie diese Option aktivieren.

Einzelheiten zu allen erweiterten Einstellungen, neuen und alten, finden Sie in unserer Wissensdatenbank.

Zusätzlich zu den oben beschriebenen Änderungen haben wir eine Menge Arbeit geleistet: CoreLibs, DnsLibs, Scriplets, WFP und TDI-Treiber aktualisiert, verschiedene Probleme behoben und verschiedene Funktionen verbessert. Das vollständige Änderungsprotokoll von AdGuard v7.13 für Windows ist auf GitHub verfügbar.

Hat Ihnen dieser Beitrag gefallen?
UPD: 19. Mai 2023 Ursprünglich veröffentlicht am 3. April 2023 5 Minuten lesen AdGuard für Windows AdGuard Nachrichten Release notes
Anna Alpatkina Anna Alpatkina

Empfohlene Beiträge
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Windows

AdGuard für Windows ist mehr als nur ein Werbeblocker. Es ist ein Mehrzweck-Tool, das Werbung blockiert, den Zugriff auf gefährliche Websites kontrolliert, das Laden von Seiten beschleunigt und Kinder vor ungeeigneten Inhalten schützt.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Mac

Im Gegensatz zu anderen Werbeblockern ist AdGuard speziell für macOS ausgelegt. Es sperrt nicht nur Werbung in Safari und anderen Browsern, sondern schützt Sie auch vor Tracking, Phishing und Betrug.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Android

AdGuard für Android ist eine ideale Lösung für Mobilgeräte auf Android. Im Gegensatz zu anderen Werbeblockern benötigt AdGuard keinen Root-Zugriff und bietet ein breites Spektrum an Funktionen für App-Verwaltung.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard für iOS

Der beste iOS-Werbeblocker für iPhone und iPad. AdGuard eliminiert alle Arten von Werbung in Safari, schützt Ihre Privatsphäre und beschleunigt das Laden von Seiten. Die Werbeblocker-Technologie von AdGuard für iOS sorgt für höchste Filterqualität und ermöglicht Ihnen die gleichzeitige Verwendung mehrerer Filter
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard VPN

74 Standorte weltweit

Zugang zu beliebigen Inhalten

Starke Verschlüsselung

No-Logs-Politik

Schnellste Verbindung

24/7 Support

Kostenlos testen
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard Inhaltsblocker

AdGuard-Inhaltsblocker eliminiert die gesamte Werbung in mobilen Browsern, welche die Inhaltsblocker-Technologie unterstützen - dies sind Samsung Internet und Yandex.Browser. Im Gegensatz zu AdGuard für Android ist der Inhaltsblocker nicht so umfangreich, dafür allerdings kostenlos, einfach zu installieren und bietet immer noch eine hohe Qualität beim Sperren von Werbung.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard Browsererweiterung

AdGuard ist die schnellste und leichteste Werbeblocker-Erweiterung, die alle Arten von lästiger Werbung auf allen Websites effektiv sperrt! Wählen Sie AdGuard-Adblocker für Ihren Browser und surfen Sie kostenlos, schnell und sicher.
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard-Assistent

Eine zusätzliche Browsererweiterung für AdGuard-Desktop-Apps. Damit können Sie innerhalb des Browsers manuell Elemente sperren, Websites zur Freigabeliste hinzufügen oder Fehlerberichte senden.
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard DNS

AdGuard DNS-Adblocker ist eine alternative Lösung für das Sperren von Werbung, Schutz der Privatsphäre und Kindersicherung. Einfache Einrichtung und kostenlos im Einsatz, bietet es ein notwendiges Minimum an Schutz gegen Online-Werbung, Tracker und Phishing, egal welche Plattform und welches Gerät Sie verwenden.
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard Home

AdGuard Home ist eine netzwerkweite Software zum Sperren von Werbung und Tracking. Nachdem Sie es eingerichtet haben, deckt es ALLE Ihre Heimgeräte ab, und Sie brauchen dafür keine clientseitige Software. Mit dem Aufstieg von „Internet der Dinge” und vernetzten Geräten wird es immer wichtiger, Ihr gesamtes Netzwerk zu kontrollieren.
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard Pro für iOS

AdGuard Pro hat neben der hervorragenden iOS-Werbeblockierung in Safari, die Nutzer:innen der regulären Version bereits kennen, noch viel mehr zu bieten. Durch den Zugriff auf benutzerdefinierte DNS-Einstellungen können Sie mit der App Werbung blockieren, Ihre Kinder vor nicht jugendfreien Online-Inhalten schützen und Ihre persönlichen Daten vor Diebstahl bewahren.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Safari

Erweiterungen für Safari zum Sperren von Werbeeinblendungen haben es schwer, seit Apple begonnen hat, jeden zu zwingen, die neue SDK zu verwenden. Die AdGuard-Erweiterung soll Safari die hochwertige Werbeblockade zurückgeben.
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard Temp Mail

Ein kostenloser Generator für temporäre E-Mail-Adressen, der Ihre Anonymität wahrt und Ihre Privatsphäre schützt
Weiterlesen
19.906 19906 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Android TV

AdGuard für Android TV ist die einzige App, die Werbung sperrt, Ihre Privatsphäre schützt und als Firewall für Ihr Smart TV fungiert. Sie erhalten Warnungen über Web-Bedrohungen, verwenden sichere DNS und profitieren von verschlüsseltem Datenverkehr. Entspannen Sie sich und schauen Sie sich Ihre Lieblingssendungen an - mit erstklassiger Sicherheit und ohne Werbung!
Weiterlesen
AdGuard herunterladen Klicken Sie auf die Datei hinter dem Pfeil, um AdGuard zu installieren Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Ziehen Sie im geöffneten Fenster das AdGuard-Symbol in den Ordner "Programme". Vielen Dank, dass Sie sich für AdGuard entschieden haben! Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Klicken Sie im geöffneten Fenster auf "Installieren". Vielen Dank, dass Sie sich für AdGuard entschieden haben!
Installieren Sie AdGuard auf mobilen Geräten