Securitate online

DNS-over-TLS

   DNS-over-TLS (DoT) este un protocol de securitate pentru criptarea si impachetarea interogarilor și raspunsurilor din sistemul de nume de domeniu (DNS) prin intermediul protocolului criptografic Transport Layer Security (TLS). Aceasta inseamna ca interogarea DNS în sine – continutul sau raspunsul – este criptata. Deci, nici un interlocutor sau un manipulator DNS nu ar sti ce este solicitat.
   Scopul protocolului este de a spori confidentialitatea si securitatea utilizatorilor, impiedicand interceptarea si manipularea datelor DNS prin intermediul atacurilor de tip “man-in-the-middle” (MITM). In aceste atacuri, atacatorul modifica comunicarea dintre doua parti care cred ca comunica direct intre ele.

La inceputul acestui an, Google si-a anuntat sprijinul pentru DNS-over-TLS.

   Google Public DNS, numele produsului pentru serverele DNS care se afla la adresele IP 8.8.8.8 și 8.8.4.4, este capabil acum sa se ocupe de specificatia DNS-over-TLS mai sigur. Sistemul de nume de domenii (DNS) este metoda distribuita, asemanatoare cartii de telefon, pentru conversia numelor de domenii în adrese IP. In mod traditional, interogarile DNS au fost vulnerabile la sniffing și spoofing de la cineva care statea pe fir, dar impachetarea interogarilor în Transport Layer Security (TLS) poate sa schimbe acest lucru. 


   “Incepand de astazi, utilizatorii pot asigura interogari intre dispozitivele lor și serverul DNS Public al Google cu DNS-over-TLS, pastrandu-si confidentialitatea si integritatea”, a spus Google, fara a mentiona evidentul – interogarea dvs. DNS (momentan la finalul interogarilor dvs. stiti catre ce nume de domenii navigati). Utilizatorii versiunii Android 9 de la Google au posibilitatea sa comute deja pentru a utiliza DNS-over-TLS; utilizatorii trebuie sa gaseasca setarea DNS privata în setarile de retea Android si sa stabileasca furnizorul de DNS în dns.google – versiunile mai vechi de Android nu au suport nativ DNS-over-TLS.

   Google nu este la prima incercare de a ne face sa utilizam DNS-over-TLS. In luna aprilie a anului 2018 cu ajutorul solutiei Cloudflare 1.1.1.1 a incercat acest lucru. In luna noiembrie, Cloudflare a lansat aplicatii Android și iOS pentru utilizatorii mobili.

   Daca sunteti preocupat de confidentialitatea solicitarilor DNS, incepeti sa utilizati DNS-over-TLS chiar acum!
  • Text Hover
In curand mai multe vesti bune despre cum imbunatatim serviciile noastre!

Autor