Компания Google работает над новым защитным механизмом для Android, DNS over TLS, который в настоящее время уже вынесен на суд Internet Engineering Task Force (IETF).
Как нетрудно понять из названия, механизм DNS over TLS будет использоваться для шифрования DNS-трафика, так же, как HTTPS используется для шифрования HTTP. Первоочередная задача новой функции – скрыть DNS-запросы пользователей, которые, как известно, являются своего рода ахиллесовой пятой HTTPS. Так, даже если трафик пользователя идет через HTTPS, атакующие все равно могут зайти с другой стороны и изучить DNS-запросы жертвы, чтобы понять, какие сайты та посещает. Но если зашифровать и запросы, безопасность от этого определенно лишь выиграет.
По данным издания XDA, пока новая функция находится на экспериментальной стадии и пока была замечена в Android Open Source Project (AOSP). По мнению журналистов, тестирование DNS over TLS, возможно, состоится весьма скоро, к примеру, функция может быть добавлена в Android 8.1. При этом издание напоминает, что даже такой механизм не защитит пользователей от слежки со стороны провайдеров, которые в любом случае будут «видеть» и какие ресурсы посещает клиент, и IP-адреса, с которыми он взаимодействует.