x

Blog

ویژگی امنیتی DNS over TLS برای اندروید

خلاصه: بدون شک فراهم‌کنندگان سرویس اینترنت شما و یا هکرهای سطح شبکه نمی-توانند بر روی ارتباطات HTTPS جاسوسی کنند. اما آیا می‌دانید که ISPها هنوز می‌توانند درخواست‌های DNS شما را ببینند و این به آن‌ها این امکان را می‌دهد که بدانند شما چه سایت‌هایی را مشاهده می‌کنید. گوگل بر روی یک ویژگی امنیتی جدید برای اندروید کار می‌کند که می‌تواند از اینکه ترافیک اینترنت شما در معرض حملات network spoofing قرار بگیرد جلوگیری کند.

بدون شک فراهم­کنندگان سرویس اینترنت شما و یا هکرهای سطح شبکه نمی­توانند بر روی ارتباطات HTTPS جاسوسی کنند. اما آیا می­دانید که ISPها هنوز می­توانند درخواست­های DNS شما را ببینند و این به آن­ها این امکان را می­دهد که بدانند شما چه سایت­هایی را مشاهده می‌کنید.

گوگل بر روی یک ویژگی امنیتی جدید برای اندروید کار می­کند که می­تواند از اینکه ترافیک اینترنت شما در معرض حملات network spoofing قرار بگیرد جلوگیری کند.

اکثر فعالیت­های اینترنتی با یک کوئری DNS شروع می­شوند. DNS به­عنوان یک دفترچه­ی تلفن اینترنت کار می­کند که آدرس­های وب را به آدرس­های IP شان نگاشت می­کند.

کوئری­های DNS و پاسخ­هایشان در متن­­های واضح (یا استفاده از TCP یا UDP) بدون رمزنگاری که آن را نسبت به استراق سمع آسیب­پذیر می­کند، ارسال می­شوند. و ISP­ها به­صورت پیش­فرض کوئری­های DNS را از سرورهایشان نگاشت می­کنند. بنابراین زمانی که شما اسم یک وب­سایت را در مرورگر تایپ می­کنید، این اسم ابتدا به سرورهای DNS آن­ها می­رود، که درنهایت این کار اطلاعات را به ISP شما نمایش می­دهد.

علاوه بر این افزونه­های امنیت  که به­طور گسترده با نام DNSSEC شناخته می­شوند، تنها یک‌پارچگی داده­ها را ارائه می­دهد و نه privacy را.

برای حل این مشکل IETF سال گذشته یک ویژگی آزمایشی به نام DNS over TLS را پیشنهاد کرد که  شبیه به HTTPS کار می­کند.

درست مانند پروتکل رمزنگاری­شده­ی امنیت لایه­ی انتقال (TLS) ارتباطات HTTPS را با رمزنگاری امن می­کند، DNS-over-TLS به­طور چشم‌گیری حریم خصوصی و امنیت را با DNS Lookup­های تاییدشده افزایش می­دهد.

گوگل گزارش کرده که پشتیبانی "DNS over TLS" را به پروژه­ی متن­باز اندروید (AOSP) اضافه کرده است، که درحال­حاضر در مرحله‌ی آزمایشی قرار دارد، و به کاربران تلفن­های هوشمند اجازه می­دهد که قابلیت "DNS over TLS" را فعال یا غیرفعال کند.

به­هر­حال فقط فعال کردن ویژگی "DNS over TLS" از این­که ISPها بدانند شما از چه وب­سایت­هایی دیدن می­کنید، جلوگیری نمی­کند.

بنابراین برای ناشناس­بودن هنوز نیاز است که از یک سرویس VPN امن به­همراه پروتکل "DNS over TLS" استفاده کنید.

 

     

      Persian English French German Russian Spanish
      کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

      تحت نظارت وف ایرانی