image

Android krijgt 'dns over tls' om dns-verzoeken te versleutelen

maandag 23 oktober 2017, 12:06 door Redactie, 5 reacties

Android krijgt een feature die ervoor zorgt dat dns-verzoeken worden versleuteld, zodat internetproviders niet zien welke websites hun abonnees opvragen, zo meldt XDA. Dns (domain name system) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.

Als een internetgebruiker in zijn browser een domeinnaam invoert verstuurt de computer een verzoek naar een dns-server, die vervolgens het ip-adres van de website aan de browser teruggeeft die zo de website kan laden. Vaak gaan deze verzoeken naar de dns-server van de internetprovider. De verzoeken zijn echter onversleuteld, waardoor iedereen die toegang tot de verbinding heeft die kan zien.

Dns over tls is een protocol dat dns-verzoeken versleutelt, net zoals https voor het verkeer van en naar websites doet. De encryptie van tls moet het afluisteren en manipuleren van dns-verzoeken in het netwerk voorkomen en zo de privacy van gebruikers beschermen. Binnen het Android Open Source Project (AOSP) is nu code verschenen die erop duidt dat dns over tls aan Android wordt toegevoegd.

Gebruikers zouden het straks via de Developer-opties van het besturingssysteem kunnen in- of uitschakelen. Mogelijk zal de feature aan Android 8.1 worden toegevoegd. Gebruikers die van dns over tls gebruik willen maken moeten wel een dns-server kiezen die dit ondersteunt. Daarnaast zullen de versleutelde dns-verzoeken nog steeds voor deze dns-server zichtbaar zijn.

Reacties (5)
23-10-2017, 12:40 door Anoniem
Ehm... En SNI dan?
23-10-2017, 13:17 door Anoniem
Door Anoniem: Ehm... En SNI dan?

Uit het XDA artikel:
The handshake between servers via Server Name Indication (SNI) that allows for a connection to be established can still be seen by your ISP (and they can log it under your name). In order to fully hide yourself, then, you will need a VPN to route the DNS queries, which can otherwise be seen by your ISP, to a DNS over TLS server. As long as you trust your VPN provider, you should now be more hidden than ever on Android. So while this feature isn’t straightforwardly allowing you to be fully anonymous by virtue of having a DNS over TLS toggle, it does enable you to hide DNS requests from ISPs, and to hide requests and traffic if you are willing to put in some extra work.
23-10-2017, 16:49 door Anoniem
Exact, mede de reden waarom ik een VPN + DNS van mijn (Zwitserse) VPN provider gebruik.
24-10-2017, 11:40 door Anoniem
Op zich wel een interessante feature, maar dan zou je dus -als eindgebruiker- wél een afwijkende DNS server moeten instellen. Zo lang je de DNS server van $provider gebruikt, kan die nog steeds zien welke adressen je opvraagt, ook met TLS...
24-10-2017, 14:16 door Anoniem
Door Anoniem: Ehm... En SNI dan?
Des te meer reden om eindelijk eens gebruik te gaan maken van IPv6 ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.