В тестовые сборки Android добавлена поддержка DNS over TLS

Google добавили в тестовые сборки Android P Developer Preview, которые используются для тестирования релизов мобильной платформы Android, поддержку технологии «DNS over TLS», позволяющей защитить канал связи с DNS-сервером. Android станет первой популярной мобильной ОС, в которой без установки дополнительных приложений будет доступна функция шифрования трафика DNS.

 

В тестовые сборки Android добавлена поддержка DNS over TLS 1

 

«DNS over TLS» отличается от «DNS over HTTPS» применением штатного протокола DNS, для которого обычно используется сетевой порт 853. Канал связи организуется при помощи протокола TLS с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром (в «DNS over HTTPS» резолвер обрабатывает запросы через Web API). Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

 

«DNS over TLS» и «DNS over HTTPS» позволяют исключить утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, защищают от MITM-атак по подмене DNS-трафика и помогают противостоять блокировкам на уровне DNS. Для тестирования предлагается подборка поддерживаемых сообществом серверов «DNS over TLS», в том числе данный протокол теперь поддерживают серверы 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare). Из DNS-серверов с поддержкой «DNS over HTTPS» можно отметить Unbound и Knot (только в резолвере), в NSD и BIND можно настроить через stunnel, nginx или HAProxy.

 

В настройках Android (Private DNS в секции Network & internet ) предоставлена возможность автоматического включения «DNS over TLS» для текущего DNS-сервера, если он поддерживает данный протокол, а также опция для указания сервера вручную. Для разработчиков приложений в API добавлена новая функция LinkProperties.isPrivateDnsActive(), позволяющая проверить применяется ли в текущем окружении защищённый канал связи для DNS. Сборки Android P Developer Preview с поддержкой «DNS over TLS» можно получить в рамках программы бета-тестирования, доступной для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 XL.

 

В тестовые сборки Android добавлена поддержка DNS over TLS 2

 

По материалам opennet.ru

 

 

 

 

 


 

Спасибо, что читаете! Подписывайтесь на меня в социальных сетях Facebook, Twitter, VKOK и мессенджерах Telegram и TamTam!

 

Читайте анонсы и посты целиком в ЖЖ, Medium, Голосе и Яндекс.Дзен!

 

Поддержите мой блог финансово. Все донаты пойдут на оплату хостинга и развитие сайта!

 

 


 

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
()
x