Пятница, 22 ноября, 2024

Android тестирует функцию, которая не позволит узнать посещенные вами сайты

На днях Google рассказал, что около двух третей веб-сайтов в интернете уже используют протокол HTTPS. Это шифрованный протокол, благодаря которому злоумышленникам значительно сложнее узнать, что вы делали на том или ином сайте. Однако информация о том, какие сайты вы посетили, остается открытой любому. В Android начали тестировать функцию, которая должна это закрыть.

Android

Новая функция получила название DNS over TLS. Она представляет собой протокол, который шифрует DNS трафик по почти такому же принципу, как в HTTPS. Цель DNS over TLS заключается в шифровании DNS-запросов, которые пользователь делает, чтобы злоумышленник, перехватив их, не смог что-то узнать.

Система DNS (Domain Name Server) – это самая главная система интернета. Без нее вам, скажем, вместо адреса techtoday.in.ua пришлось бы в адресной строке набирать 139.162.150.215 – IP-адрес сайта. Можете убедиться сами, что это работает. Однако запоминать однотипные числа человеку сложно, поэтому для нас придумали ссылки URL.

DNS-запросы проходят обычным текстом через протоколы UDP или TCP. Кто угодно, перехватив ваш трафик, может видеть, какие сайты вы посещаете. Хотя если сайт работает через HTTPS, злоумышленникам будет сложнее узнать, что именно вы на нем делали.

Для работы функции DNS over TLS необходимо, чтобы эту систему поддерживали DNS. Они есть, например, у каждого поставщика интернет-услуг. Если ваш провайдер еще не внедрил ее, можно воспользоваться Google DNS.

Пока DNS over TLS находится на ранней стадии внедрения в Android. По предварительным оценкам, она впервые может появиться в версии Android 8.1.

Кстати, в октябре интернет-провайдеры и системные администраторы получили команду, которую они раньше никогда не делали. Об этом рассказала главная интернет-организация планеты ICANN, которая отвечает за DNS. В мае 2016 года впервые в истории интернета началась замена криптографических ключей, которые предохраняют систему DNS. В феврале 2017 года появились новые ключи (KSK), которые можно было использовать в программном обеспечении. В июле их опубликовали в системе DNS. Впервые ими подписали корневую зону интернета 11 октября 2017 года в 16:00 по времени UTC.

Изменить ключи решили для повышения безопасности – их сделали длиннее, используя 2048-битный RSA-пароль. Далее этими ключами подпишут записи DNS и создадут публичные ключи. Последние позволят расшифровывать шифрованные таким образом записи DNS.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися