В следващата тестова версия на Android ще бъде вградена технологията DNS over TLS
Google заяви, че в тестовите версии на Android P Developer Preview, е добавена поддръжката на технологията „DNS over TLS“, предопределена за отбрана на DNS трафика.
По този метод, Android става първата известна операционна система, в която непосредствено е вградено криптирането на DNS трафика. Това сигурно ще усили разпространяването на тази функционалност.
„ DNS over TLS “ се разграничава от „DNS over HTTPS по потреблението на общоприетия DNS протокол (обикновено посредством порт 853), преминаващ през криптиран канал, работещ благодарение на TLS протокола. Сега съществуващият DNSSEC стандарт употребява криптиране единствено при автентификацията на клиента и сървъра. Ако трафикът бъде прихванат, DNS информацията може да бъде прочетена.
„DNS over TLS“ и „DNS over HTTPS“ изключват приключването на информация за хостовете, давана от DNS сървърите на провайдърите и пази от MITM офанзивите с замяна на DNS трафика.
Новият протокол се поддържа от сървърите 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare).
В настройките на Android (Private DNS в раздела Network & internet) е налична алтернатива за автоматизираното включване на „DNS over TLS“ за настоящия DNS сървър, в случай че поддържа новия протокол. Има и алтернатива за ръчното въвеждане на DNS сървъра, поддържащ „DNS over TLS“.
По този метод, Android става първата известна операционна система, в която непосредствено е вградено криптирането на DNS трафика. Това сигурно ще усили разпространяването на тази функционалност.
„ DNS over TLS “ се разграничава от „DNS over HTTPS по потреблението на общоприетия DNS протокол (обикновено посредством порт 853), преминаващ през криптиран канал, работещ благодарение на TLS протокола. Сега съществуващият DNSSEC стандарт употребява криптиране единствено при автентификацията на клиента и сървъра. Ако трафикът бъде прихванат, DNS информацията може да бъде прочетена.
„DNS over TLS“ и „DNS over HTTPS“ изключват приключването на информация за хостовете, давана от DNS сървърите на провайдърите и пази от MITM офанзивите с замяна на DNS трафика.
Новият протокол се поддържа от сървърите 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare).
В настройките на Android (Private DNS в раздела Network & internet) е налична алтернатива за автоматизираното включване на „DNS over TLS“ за настоящия DNS сървър, в случай че поддържа новия протокол. Има и алтернатива за ръчното въвеждане на DNS сървъра, поддържащ „DNS over TLS“.
Източник: kaldata.com
КОМЕНТАРИ