Компания Google работает над новым защитным механизмом для Android, DNS over TLS, который в настоящее время уже вынесен на суд Internet Engineering Task Force (IETF).

Как нетрудно понять из названия, механизм DNS over TLS будет использоваться для шифрования DNS-трафика, так же, как HTTPS используется для шифрования HTTP. Первоочередная задача новой функции – скрыть DNS-запросы пользователей, которые, как известно, являются своего рода ахиллесовой пятой HTTPS. Так, даже если трафик пользователя идет через HTTPS, атакующие все равно могут зайти с другой стороны и изучить DNS-запросы жертвы, чтобы понять, какие сайты та посещает. Но если зашифровать и запросы, безопасность от этого определенно лишь выиграет.

По данным издания XDA, пока новая функция находится на экспериментальной стадии и пока была замечена в Android Open Source Project (AOSP). По мнению журналистов, тестирование DNS over TLS, возможно, состоится весьма скоро, к примеру, функция может быть добавлена в Android 8.1.  При этом издание напоминает, что даже такой механизм не защитит пользователей от слежки со стороны провайдеров, которые в любом случае будут «видеть» и какие ресурсы посещает клиент, и IP-адреса, с которыми он взаимодействует.

5 комментариев

  1. Themistocles

    24.10.2017 at 20:40

    Гугл защищает от слежки. Очень смешно )

  2. alex_aa

    24.10.2017 at 20:54

    Очень удачно корректируется с недавней новостью «МВБ США обязало федеральные агентства использовать DMARC и HTTPS»
    На сайте securitylab.ru /news/489158.php
    Внезапно одновременно уходят в шифрование

  3. istepan

    25.10.2017 at 11:55

    Монополизируются)

  4. john_

    05.11.2017 at 06:52

    А китацйцы изобретут свою технологию с костылями и багами.

Оставить мнение