Google реалізувала підтримку DNS-over-TLS, що ускладнює проведення атаки Man in the middle (MITM)
Google реалізувала підтримку DNS-over-TLS, що ускладнює проведення атаки Man in the middle (MITM)
Протокол DNS-over-TLS істотно ускладнює проведення атаки «людина посередині».
Практично будь-яка дія в інтернеті починається з відправки DNS-запиту – ключової функції, що дозволяє пристрою знаходити потрібну IP-адресу, після того, як користувач введе в адресний рядок читабельну адресу.
Оскільки DNS-запити надсилаються через UDP або TCP у вигляді незашифрованого тексту, вони видно не тільки запитуваному сайту, а й потенційним зловмисникам. У зв'язку з цим Google реалізувала підтримку протоколу DNS-over-TLS, завдяки якому всі DNS-запити та відповіді тепер передаються у зашифрованому вигляді через TCP. DNS-over-TLS істотно ускладнює проведення атаки "людина посередині", що дозволяє перехоплювати або маніпулювати трафіком.
Сервіс Google Public DNS з IP-адресами 8.8.8.8 та 8.8.4.4 був запущений вісім років тому і в даний час є найбільшим DNS-резолвером, яким багато хто користується замість DNS-сервісів від операторів зв'язку або інтернет-провайдерів.
>«Починаючи з сьогоднішнього дня (9 січня 2019 року – ред.), користувачі можуть убезпечити запити та відповіді, що пересилаються між пристроями та Google Public DNS, за допомогою DNS-over-TLS, зберігаючи приватність та цілісність. Тепер користувачі можуть убезпечити своє підключення до Google Public DNS за допомогою TLS – технології, що захищає web-підключення через HTTPS», – повідомляється в блозі Google.
Починаючи з 9 січня, DNS-over-TLS також доступний для користувачів Android 9 Pie. Для того, щоб активувати функцію, потрібно зайти в розділ «Мережа» у «Налаштуваннях» та вказати dns.google як приватний DNS-сервер.
Google – це не перша компанія, що реалізувала підтримку DNS-over-TLS для свого DNS-сервісу. Навесні минулого року новий DNS-сервіс із підтримкою DNS-over-TLS представила компанія Cloudflare.