Securitate online
DNS-over-TLS
Scopul protocolului este de a spori confidentialitatea si securitatea utilizatorilor, impiedicand interceptarea si manipularea datelor DNS prin intermediul atacurilor de tip “man-in-the-middle” (MITM). In aceste atacuri, atacatorul modifica comunicarea dintre doua parti care cred ca comunica direct intre ele.
La inceputul acestui an, Google si-a anuntat sprijinul pentru DNS-over-TLS.
Google Public DNS, numele produsului pentru serverele DNS care se afla la adresele IP 8.8.8.8 și 8.8.4.4, este capabil acum sa se ocupe de specificatia DNS-over-TLS mai sigur. Sistemul de nume de domenii (DNS) este metoda distribuita, asemanatoare cartii de telefon, pentru conversia numelor de domenii în adrese IP. In mod traditional, interogarile DNS au fost vulnerabile la sniffing și spoofing de la cineva care statea pe fir, dar impachetarea interogarilor în Transport Layer Security (TLS) poate sa schimbe acest lucru.
“Incepand de astazi, utilizatorii pot asigura interogari intre dispozitivele lor și serverul DNS Public al Google cu DNS-over-TLS, pastrandu-si confidentialitatea si integritatea”, a spus Google, fara a mentiona evidentul – interogarea dvs. DNS (momentan la finalul interogarilor dvs. stiti catre ce nume de domenii navigati). Utilizatorii versiunii Android 9 de la Google au posibilitatea sa comute deja pentru a utiliza DNS-over-TLS; utilizatorii trebuie sa gaseasca setarea DNS privata în setarile de retea Android si sa stabileasca furnizorul de DNS în dns.google – versiunile mai vechi de Android nu au suport nativ DNS-over-TLS.