Большинство действий в интернете начинается с отправки DNS-запроса. Это ключевая функция, которая позволяет подключённому к сети устройству находить необходимый IP-адрес после ведения его читабельного названия в адресную строку. Так как DNS-запросы отправляются в виде не зашифрованного текста (через TCP либо UDP), их могут увидеть потенциальные злоумышленники.
Что предложили в Google?
Специалисты компании реализовали поддержку протокола DNS-over-TLS. Благодаря этому, DNS-запросы и ответы на них передаются в зашифрованной форме через TCP. Нововведение значительно повысило безопасность, приватность и целостность данных, пересылаемых между устройствами и Google Public DNS. В частности, теперь стало значительно сложнее перехватывать трафик с целью манипулирования им («человек посередине»).
Протокол DNS-over-TLS доступен для всех пользователей Android 9 Pie с 9 января 2019 года. Для активации достаточно указать в настройках dns.google в качестве приватного DNS-сервера.
Загляните за горизонт событий вместе с OTUS! Записывайтесь на наши курсы:
ПОСМОТРЕТЬ ПРОГРАММЫ