Компания Google разрабатывает новый защитный механизм зашифрованных соединений для Android. Он получит имя DNS over TLS, из чего можно сделать вывод, что он будет защищать DNS-трафик так же, как HTTPS защищает HTTP.
Расшифруем: слабым местом протокола HTTPS является DNS-трафик. То есть даже если трафик пользователя идет через HTTPS, злоумышленники всё равно могут получить доступ к DNS-запросам атакуемого, чтобы понять, на какие сайты он заходит.
Ликвидировать это слабое место и помогает механизм DNS over TLS, который скрывает DNS-запросы пользователей с помощью шифрования через протокол защиты TLS (Transport Layer Security). Данный протокол позволяет клиент-серверным приложениям осуществлять связь в сети таким образом, что нельзя прослушивать пакеты или осуществить несанкционированный доступ.
Разумеется, DNS over TLS не защитит вас от слежки со стороны интернет-провайдеров. Эти ребята, если захотят, узнают всю вашу подноготную в интернете, поскольку могут видеть все посещенные вами ресурсы и IP-адреса.
Согласно данным издания XDAdevelopers, механизм пока что находится в на стадии эксперимента на Android Open Source Project (AOSP). По предположению аналитиков издания, DNS over TLS вполне может появиться в ближайшем обновлении ОС Android 8.1.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ