Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
1ac4bc00ca610b400d3640037f94607f.jpg

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».​


Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес.

Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным злоумышленникам. В связи с этим Google реализовала поддержку протокола DNS-over-TLS, благодаря которому все DNS-запросы и ответы теперь передаются в зашифрованном виде через TCP. DNS-over-TLS существенно затрудняет проведение атаки «человек посередине», позволяющей перехватывать или манипулировать трафиком.

Сервис Google Public DNS с IP-адресами 8.8.8.8 и 8.8.4.4 был запущен восемь лет назад и в настоящее время является крупнейшим DNS-резолвером, которым многие пользуются вместо DNS-сервисов от операторов связи или интернет-провайдеров.

«Начиная с сегодняшнего дня (9 января 2019 года – ред.), пользователи могут обезопасить запросы и ответы, пересылаемые между устройствами и Google Public DNS, с помощью DNS-over-TLS, сохраняя приватность и целостность. Теперь пользователи могут обезопасить свое подключение к Google Public DNS с помощью TLS – технологии, защищающей web-подключение по HTTPS», – сообщается в блоге Google.
Начиная с 9 января, DNS-over-TLS также доступен для пользователей Android 9 Pie. Для того чтобы активировать функцию, нужно зайти в раздел «Сеть» в «Настройках» и указать dns.google в качестве приватного DNS-сервера.

Google – не первая компания, реализовавшая поддержку DNS-over-TLS для своего DNS-сервиса. Весной прошлого года новый DNS-сервис с поддержкой DNS-over-TLS представила компания Cloudflare.
 
Сверху Снизу