Android krijgt 'dns over tls' om dns-verzoeken te versleutelen
Android krijgt een feature die ervoor zorgt dat dns-verzoeken worden versleuteld, zodat internetproviders niet zien welke websites hun abonnees opvragen, zo meldt XDA. Dns (domain name system) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.
Als een internetgebruiker in zijn browser een domeinnaam invoert verstuurt de computer een verzoek naar een dns-server, die vervolgens het ip-adres van de website aan de browser teruggeeft die zo de website kan laden. Vaak gaan deze verzoeken naar de dns-server van de internetprovider. De verzoeken zijn echter onversleuteld, waardoor iedereen die toegang tot de verbinding heeft die kan zien.
Dns over tls is een protocol dat dns-verzoeken versleutelt, net zoals https voor het verkeer van en naar websites doet. De encryptie van tls moet het afluisteren en manipuleren van dns-verzoeken in het netwerk voorkomen en zo de privacy van gebruikers beschermen. Binnen het Android Open Source Project (AOSP) is nu code verschenen die erop duidt dat dns over tls aan Android wordt toegevoegd.
Gebruikers zouden het straks via de Developer-opties van het besturingssysteem kunnen in- of uitschakelen. Mogelijk zal de feature aan Android 8.1 worden toegevoegd. Gebruikers die van dns over tls gebruik willen maken moeten wel een dns-server kiezen die dit ondersteunt. Daarnaast zullen de versleutelde dns-verzoeken nog steeds voor deze dns-server zichtbaar zijn.
Uit het XDA artikel:
The handshake between servers via Server Name Indication (SNI) that allows for a connection to be established can still be seen by your ISP (and they can log it under your name). In order to fully hide yourself, then, you will need a VPN to route the DNS queries, which can otherwise be seen by your ISP, to a DNS over TLS server. As long as you trust your VPN provider, you should now be more hidden than ever on Android. So while this feature isn’t straightforwardly allowing you to be fully anonymous by virtue of having a DNS over TLS toggle, it does enable you to hide DNS requests from ISPs, and to hide requests and traffic if you are willing to put in some extra work.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.