Google тества функцията DNS over TLS за защита от следене
Google работи върху нов предпазен механизъм за Android, който в този момент се ревизира от Internet Engineering Task Force (IETF).
От името може да се разбере, че механизмът DNS over TLS ще се употребява за криптиране на трафика, тъкмо както се употребява HTTPS за криптирането на HTTP. Основната цел на новия протокол е скриване на DNS поръчките на потребителите, които се смятат за “ахилесовата пета” на HTTPS. DNS поръчките са невидими за потребителите, само че при тях се употребява елементарен открит текст, който елементарно се прочита в интернет трафика. Така да вземем за пример, в случай че трафикът на потребителя е криптиран посредством HTTPS, хакерите могат прегледат DNS запитванията на жертвата, с цел да схванат кои уеб-сайтове посещава. Но в случай че се криптират и поръчките, осведомителната сигурност доста ще се увеличи.
Засега новата функционалност е на пробен стадий и се тества в Android Open Source Project (AOSP), само че в близко бъдеще може да бъде въведена навсякъде. Очаква се DNS over TLS да бъде вградена в операционната система Android 8.1. Според редица IT портали, DNS over TLS ще увеличи отбраната от хакери, само че няма по какъв начин да отбрани от следене от страна на интернет провайдърите, които при всички случаи виждат кои запаси посещават техните клиенти и IP адресите, с които взаимодействат.
От името може да се разбере, че механизмът DNS over TLS ще се употребява за криптиране на трафика, тъкмо както се употребява HTTPS за криптирането на HTTP. Основната цел на новия протокол е скриване на DNS поръчките на потребителите, които се смятат за “ахилесовата пета” на HTTPS. DNS поръчките са невидими за потребителите, само че при тях се употребява елементарен открит текст, който елементарно се прочита в интернет трафика. Така да вземем за пример, в случай че трафикът на потребителя е криптиран посредством HTTPS, хакерите могат прегледат DNS запитванията на жертвата, с цел да схванат кои уеб-сайтове посещава. Но в случай че се криптират и поръчките, осведомителната сигурност доста ще се увеличи.
Засега новата функционалност е на пробен стадий и се тества в Android Open Source Project (AOSP), само че в близко бъдеще може да бъде въведена навсякъде. Очаква се DNS over TLS да бъде вградена в операционната система Android 8.1. Според редица IT портали, DNS over TLS ще увеличи отбраната от хакери, само че няма по какъв начин да отбрани от следене от страна на интернет провайдърите, които при всички случаи виждат кои запаси посещават техните клиенти и IP адресите, с които взаимодействат.
Източник: kaldata.com
КОМЕНТАРИ