Google добавила поддержку в Android для экспериментальной функции, которая будет шифровать DNS-запросы и мешать атакам сетевого уровня отслеживать пользовательский трафик.
DNS over TLS
Эта новая функция называется «DNS over TLS», экспериментальный протокол, который в настоящее время получает комментарии в Internet Engineering Task Force (IETF), органе стандартов Интернета.
Как указано в названии протокола, DNS через TLS будет шифровать DNS-трафик, подобно тому, как HTTPS шифрует HTTP-трафик.
Цель DNS over TLS заключается в том, чтобы скрыть DNS-запросы пользовтеля. Это важно, поскольку DNS-запросы были ахиллесовой пятой HTTPS.
Даже если трафик проходит через HTTPS, злоумышленник может перехватывать DNS-запросы и вычислять, к каким сайтам обращается пользователь. Зашифровывая эти запросы, конфиденциальность пользователя полностью защищена.
Android-сайт для разработчиков Android XDA первым обнаружил два кодовых привязки к исходному коду Android, которые гласят: «Добавить глобальные настройки для отключения DNS через TLS» и «Добавить опцию разработчика для управления DNS через TLS».
Неясно, была ли добавлена поддержка DNS через TLS в ОС, или поддержка будет добавлена в будущем обновлении, но наличие вариантов включения / выключения означает, что Google серьезно относится к тестированию функции.
Новая функция не будет препятствовать тому, чтобы интернет-провайдеры знали, к каким сайтам обращается пользователь, поскольку ISP всегда будет видеть IP-адрес, с которым пользователь общается.