Android ottiene il supporto "DNS over TLS" per impedire agli ISP di sapere quali siti web visiti

DNS su TLS è un nuovo metodo per effettuare richieste DNS, impedendo anche al tuo ISP di vedere i siti che visiti. Ora arriverà su Android, forse Android 8.1.

Un DNS (Domain Name Server) è ciò che traduce l'indirizzo di un sito web da un URL immesso in un indirizzo IP a cui si connette effettivamente il tuo computer. Ad esempio, quando digiti "www.xda-developers.com" nel tuo browser, il tuo computer interroga un DNS che cerca e restituisce l'indirizzo IP "209.58.128.90" al client. Questo processo è nascosto all'utente, ma ogni sito web visitato (purché abbia un URL leggibile dall'uomo) seguirà lo stesso processo. Il problema per chi è attento alla sicurezza là fuori è questo queste richieste vengono effettuate in testo semplice tramite protocolli UDP o TCP leggibili da chiunque possa vedere la tua connessione, incluso il tuo ISP. Qui è dove DNS su TLS entra.

DNS su TLS è un protocollo in cui Le query DNS verranno crittografate allo stesso livello di HTTPS e quindi un DNS non puoi effettivamente accedere o vedere i siti web che visiti

. Questo utilizza TLS, o Transport Layer Security, per ottenere questa crittografia. Ciò richiede tuttavia che il DNS che stai utilizzando abbia il supporto DNS su TLS, ma è un inizio. Gli utenti possono passare al DNS di Google se desiderano beneficiare del DNS su TLS.

Sembra che il supporto "DNS over TLS" sia stato aggiunto ad Android, secondo diversi impegni aggiunti all'Android Open Source Project (AOSP). L'aggiunta nel repository Android mostra che verrà aggiunta una nuova impostazione in Opzioni sviluppatore che consentirà agli utenti di attivare o disattivare DNS su TLS. Presumibilmente, se tale opzione viene aggiunta alle Opzioni sviluppatore, significa che è in fase di test e potrebbe arrivare in una versione futura di Android come la versione 8.1.

Circa la metà di tutto il traffico dei siti web è ora crittografato e l’aggiunta di DNS su TLS migliorerà ulteriormente la privacy degli utenti. Tieni presente che la maggior parte dei DNS non supporta questa crittografia e la modifica del DNS mobile sul tuo telefono richiede l'accesso root o l'uso di un'app VPN.


Addendum: Tieni presente che TLS su DNS non porterà alla completa privacy con il semplice tocco di un interruttore. Se un diverso fornitore di servizi DNS a cui decidi di connetterti sceglie di abilitare DNS su TLS, riceverà il tuo traffico DNS anziché il tuo ISP. Le richieste DNS verranno crittografate, ma il server DNS su TLS continuerà a vedere il tuo traffico DNS, anche se questo da solo potrebbe essere un passo sopra l'utilizzo dei server del tuo ISP senza TLS su DNS. Almeno in questo modo, il tuo ISP non sarà in grado di allegare le tue query all'IP che ti è stato assegnato, e quindi al tuo nome.

L'handshake tra i server tramite Server Name Indication (SNI) che consente di stabilire una connessione può ancora essere visto dal tuo ISP (e possono registrarlo sotto il tuo nome). Per nasconderti completamente, quindi, avrai bisogno di una VPN per instradare le query DNS, che altrimenti potrebbero essere viste dal tuo ISP, verso un server DNS over TLS. Finché ti fidi del tuo provider VPN, ora dovresti essere più nascosto che mai su Android. Pertanto, sebbene questa funzionalità non ti consenta direttamente di essere completamente anonimo in virtù dell'attivazione/disattivazione DNS su TLS, ti consente di nascondere le richieste DNS agli ISP e di nascondere richieste e traffico se sei disposto a aggiungere qualcosa in più lavoro.