Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».
Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес.
Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным злоумышленникам. В связи с этим Google реализовала поддержку протокола DNS-over-TLS, благодаря которому все DNS-запросы и ответы теперь передаются в зашифрованном виде через TCP. DNS-over-TLS существенно затрудняет проведение атаки «человек посередине», позволяющей перехватывать или манипулировать трафиком.
Сервис Google Public DNS с IP-адресами 8.8.8.8 и 8.8.4.4 был запущен восемь лет назад и в настоящее время является крупнейшим DNS-резолвером, которым многие пользуются вместо DNS-сервисов от операторов связи или интернет-провайдеров.
Начиная с 9 января, DNS-over-TLS также доступен для пользователей Android 9 Pie. Для того чтобы активировать функцию, нужно зайти в раздел «Сеть» в «Настройках» и указать dns.google в качестве приватного DNS-сервера.«Начиная с сегодняшнего дня (9 января 2019 года – ред.), пользователи могут обезопасить запросы и ответы, пересылаемые между устройствами и Google Public DNS, с помощью DNS-over-TLS, сохраняя приватность и целостность. Теперь пользователи могут обезопасить свое подключение к Google Public DNS с помощью TLS – технологии, защищающей web-подключение по HTTPS», – сообщается в блоге Google.
Google – не первая компания, реализовавшая поддержку DNS-over-TLS для своего DNS-сервиса. Весной прошлого года новый DNS-сервис с поддержкой DNS-over-TLS представила компания Cloudflare.