Android krijgt 'dns over tls' om dns-verzoeken te versleutelen
Android krijgt een feature die ervoor zorgt dat dns-verzoeken worden versleuteld, zodat internetproviders niet zien welke websites hun abonnees opvragen, zo meldt XDA. Dns (domain name system) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.
Als een internetgebruiker in zijn browser een domeinnaam invoert verstuurt de computer een verzoek naar een dns-server, die vervolgens het ip-adres van de website aan de browser teruggeeft die zo de website kan laden. Vaak gaan deze verzoeken naar de dns-server van de internetprovider. De verzoeken zijn echter onversleuteld, waardoor iedereen die toegang tot de verbinding heeft die kan zien.
Dns over tls is een protocol dat dns-verzoeken versleutelt, net zoals https voor het verkeer van en naar websites doet. De encryptie van tls moet het afluisteren en manipuleren van dns-verzoeken in het netwerk voorkomen en zo de privacy van gebruikers beschermen. Binnen het Android Open Source Project (AOSP) is nu code verschenen die erop duidt dat dns over tls aan Android wordt toegevoegd.
Gebruikers zouden het straks via de Developer-opties van het besturingssysteem kunnen in- of uitschakelen. Mogelijk zal de feature aan Android 8.1 worden toegevoegd. Gebruikers die van dns over tls gebruik willen maken moeten wel een dns-server kiezen die dit ondersteunt. Daarnaast zullen de versleutelde dns-verzoeken nog steeds voor deze dns-server zichtbaar zijn.
Uit het XDA artikel:
The handshake between servers via Server Name Indication (SNI) that allows for a connection to be established can still be seen by your ISP (and they can log it under your name). In order to fully hide yourself, then, you will need a VPN to route the DNS queries, which can otherwise be seen by your ISP, to a DNS over TLS server. As long as you trust your VPN provider, you should now be more hidden than ever on Android. So while this feature isn’t straightforwardly allowing you to be fully anonymous by virtue of having a DNS over TLS toggle, it does enable you to hide DNS requests from ISPs, and to hide requests and traffic if you are willing to put in some extra work.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
