forum.opennet.ru

Составление сообщения

Исходное сообщение

"В следующем выпуске Android появится поддержка 'DNS over TLS'"
Отправлено opennews, 14-Апр-18 13:05

Компания Google сообщила (https://android-developers.googleblog.com/2018/04/dns-over-t... о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии "DNS over TLS (https://tools.ietf.org/html/rfc7858)", позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и в других системах.

"DNS over TLS" отличается от "DNS over HTTPS"  применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи, организованный при помощи протокола TLS (https://ru.wikipedia.org/wiki/TLS) с проверкой валидности хоста через  TLS/SSL-сертификаты, заверенные удостоверяющим центром  (в "DNS over HTTPS" резолвер обрабатывает запросы через Web API). Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

"DNS over TLS" и  "DNS over HTTPS" позволяют исключить утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, защищают от MITM-атак по подмене DNS-трафика и помогают противостоять блокировкам на уровне DNS.   Для тестирования предлагается подборка (https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Serv... поддерживаемых сообществом серверов "DNS over TLS", в том числе данный протокол теперь поддерживают серверы 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare).
В настройках Android (Private DNS в секции Network & internet ) предоставлена возможность автоматического включения  "DNS over TLS" для текущего DNS-сервера, если он поддерживает данный протокол, а также опция для  указания сервера вручную.  Для разработчиков приложений в API добавлена новая функция LinkProperties.isPrivateDnsActive(), позволяющая проверить применяется ли в текущем окружении защищённый канал связи для DNS. Сборки  Android P Developer Preview с поддержкой DNS over TLS" можно получить в рамках программы бета-тестирования,  доступной (https://developer.android.com/preview/download.html) для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 XL.
URL: https://android-developers.googleblog.com/2018/04/dns-over-t...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48443

Исходное сообщение
"В следующем выпуске Android появится поддержка 'DNS over TLS'" Отправлено opennews, 14-Апр-18 13:05
Компания Google сообщила (https://android-developers.googleblog.com/2018/04/dns-over-t... о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии "DNS over TLS (https://tools.ietf.org/html/rfc7858)", позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и в других системах. "DNS over TLS" отличается от "DNS over HTTPS" применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи, организованный при помощи протокола TLS (https://ru.wikipedia.org/wiki/TLS) с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром (в "DNS over HTTPS" резолвер обрабатывает запросы через Web API). Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов. "DNS over TLS" и "DNS over HTTPS" позволяют исключить утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, защищают от MITM-атак по подмене DNS-трафика и помогают противостоять блокировкам на уровне DNS. Для тестирования предлагается подборка (https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Serv... поддерживаемых сообществом серверов "DNS over TLS", в том числе данный протокол теперь поддерживают серверы 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare). В настройках Android (Private DNS в секции Network & internet ) предоставлена возможность автоматического включения "DNS over TLS" для текущего DNS-сервера, если он поддерживает данный протокол, а также опция для указания сервера вручную. Для разработчиков приложений в API добавлена новая функция LinkProperties.isPrivateDnsActive(), позволяющая проверить применяется ли в текущем окружении защищённый канал связи для DNS. Сборки Android P Developer Preview с поддержкой DNS over TLS" можно получить в рамках программы бета-тестирования, доступной (https://developer.android.com/preview/download.html) для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 XL. URL: https://android-developers.googleblog.com/2018/04/dns-over-t... Новость: https://www.opennet.ru/opennews/art.shtml?num=48443

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google сообщила (https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html) 
> о добавлении в тестовые сборки Android P Developer Preview, используемые для 
> тестирования функциональности следующего значительного релиза мобильной платформы Android, 
> поддержки технологии "DNS over TLS (https://tools.ietf.org/html/rfc7858)", позволяющей 
> защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой 
> популярной ОС в которой будет доступа из коробки функция шифрования трафика 
> DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и 
> в других системах.

>  "DNS over TLS" отличается от "DNS over HTTPS"  применением штатного 
> протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал 
> связи, организованный при помощи протокола TLS (https://ru.wikipedia.org/wiki/TLS) 
> с проверкой валидности хоста через  TLS/SSL-сертификаты, заверенные удостоверяющим центром 
>  (в "DNS over HTTPS" резолвер обрабатывает запросы через Web API). 
> Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, 
> но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

> "DNS over TLS" и  "DNS over HTTPS" позволяют исключить утечки сведений 
> о запрашиваемых именах хостов через DNS-серверы провайдеров, защищают от MITM-атак по 
> подмене DNS-трафика и помогают противостоять блокировкам на уровне DNS.   
> Для тестирования предлагается подборка (https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers) 
> поддерживаемых сообществом серверов "DNS over TLS", в том числе данный протокол 
> теперь поддерживают серверы 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare).

> В настройках Android (Private DNS в секции Network & internet ) предоставлена 
> возможность автоматического включения  "DNS over TLS" для текущего DNS-сервера, если 
> он поддерживает данный протокол, а также опция для  указания сервера 
> вручную.  Для разработчиков приложений в API добавлена новая функция LinkProperties.isPrivateDnsActive(), 
> позволяющая проверить применяется ли в текущем окружении защищённый канал связи для 
> DNS. Сборки  Android P Developer Preview с поддержкой DNS over 
> TLS" можно получить в рамках программы бета-тестирования,  доступной (https://developer.android.com/preview/download.html) 
> для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 
> XL.

> URL: https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48443

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру