Android 9 criptarea interogărilor DNS cu DNS-over-TLS (DoT)

De la Android 9, solicitările către un server DNS pot fi criptate prin DNS-over-TLS (DoT). Google și Cloudflare oferă servere DNS care acceptă această tehnologie. Dar există și alternative care ar trebui să fie de încredere în termeni de confidențialitate.

android

Deși astăzi multe site-uri web acceptă sau chiar prescriu HTTP securizat (HTTPS), adică o conexiune HTTP criptată prin TLS, criptarea nu este de obicei folosită pentru solicitări către sistemul de nume de domeniu (DNS). Acest lucru nu numai că face posibilă spionarea oricăror cereri DNS, ci și falsificarea sau manipularea acestora.

În 2017, informaticianul Dominik Herrmann a demonstrat în disertația sa „Cartea de adrese a internetului ne amenință confidențialitatea” (PDF) cum se poate determina identitatea unui utilizator de internet folosind interogări DNS necriptate. Herrmann vede o centralizare a rezoluției de nume pentru care sunt responsabile corporațiile internaționale precum Google, OpenDNS și Smynatec. „În 2016, numai serverele DNS ale Google au răspuns la mai mult de 13% din toate interogările DNS pe zi.”

Server DNS cu DNS sau TLS (Dot)

Google oferă criptare TLS pe ​​serverul său DNS public din ianuarie. „Începând de astăzi, utilizatorii pot securiza interogări între dispozitivele lor și Google Public DNS cu DNS-over-TLS, păstrându-și în același timp confidențialitatea și integritatea”, a spus Google într-o postare pe blog despre noua funcție, fără a menționa evident: deoarece Google însuși este destinatarul Interogări, trebuie să le decripteze pentru a le rezolva. Așadar, Google încă știe toate site-urile web care sunt accesate prin DNS-ul său public.

Deci, dacă sunteți interesat de protecția vieții private, este mai bine să alegeți un alt server decât cel care aparține celui mai mare grup de publicitate din lume. Oferte de la organizații non-profit sunt mai potrivite pentru acest lucru. O listă de servere DNS care oferă DNS-over-TLS poate fi găsită la dnsprivacy.org și privacy- Handbuch.de, de exemplu. Unele servere DNS nu numai criptează cererile DNS, ci și filtrează site-urile web care afișează reclame sau sunt utilizate în scopuri frauduloase, cum ar fi phishingul.

Server DNS cu DNS peste TLS (DoT)

Android 9: configurați serverul DNS cu DNS-over-TLS (Dot)

Pe Android, opțiunea de a configura un server DNS cu DNS-over-TLS se numește „DNS privat”. Se află sub Setări - Rețea și Internet. Pe smartphone-urile Samsung, le puteți găsi în Setări - Conexiuni - Setări suplimentare de conexiune. Acolo introduceți un server DNS cu criptare TLS (a se vedea tabelul de mai sus). Aceste setări se aplică atât conexiunilor WiFi, cât și conexiunilor celulare.

Cu toate acestea, nu există nicio garanție că serverul DNS selectat cu criptare TLS va fi utilizat de fiecare aplicație pentru o cerere DNS. Testul cu un server DNS care blochează și publicitatea arată că, de exemplu, browserul de internet Samsung continuă să afișeze publicitate, în timp ce Firefox și Chrome folosesc serverul DNS selectat și, prin urmare, nu afișează publicitate. Prin urmare, dezvoltatorii pot ocoli noua setare „Private DNS”. Motivul pentru acest lucru nu este în prezent cunoscut. ZDNet.de a făcut o cerere către Google și Samsung.

DNS-over-TLS pe ​​sistemele de operare desktop

Sistemele de operare desktop, cum ar fi Linux, macOS și Windows, încă nu acceptă implicit DNS-over-TLS. Dacă doriți să criptați solicitările DNS, trebuie să vă mulțumiți cu instrumentul Stubby, care implementează un serviciu local de rezoluție DNS cu suport TLS.

Dacă utilizați Firefox, puteți utiliza criptarea DNS-over-HTTP activând opțiunea corespunzătoare din setările de rețea ale browserului Mozilla. Un server DNS Cloudflare este introdus acolo în mod implicit. De asemenea, puteți regla aceste setări.