Android prendra en charge DNS sur TLS pour pouvoir masquer les sites Web que nous visitons
Comme beaucoup d’entre vous le savent déjà, un DNS ou un serveur de noms de domaine est ce qui traduit l’adresse d’un site Web d’une URL en une adresse IP à laquelle l’ordinateur se connecte réellement. Ce processus est invisible pour l’utilisateur, mais chaque site Web que nous visitons quotidiennement via une URL lisible passe par ce même processus.
Le problème que cela pose pour ceux qui accordent une attention particulière à la sécurité et à la confidentialité lors de la navigation sur Internet, est que ces demandes sont effectuées en texte brut via les protocoles UDP ou TCP , de sorte qu’elles sont lisibles par toute personne pouvant voir notre connexion, y compris ISP , par exemple, c’est donc là qu’entre en jeu le DNS sur TLS .
Il est à noter que DNS over TLS est un protocole dans lequel les requêtes DNS sont cryptées au même niveau que HTTPS et donc un DNS ne peut pas se connecter ou voir les sites Web que nous visitons. C’est parce qu’il utilise TLS ou Transport Layer Security , réalisant ainsi ce cryptage. Nous disons tout cela parce que, comme nous venons de l’apprendre, il semble que DNS over TLS commence à être ajouté dans le système pour les appareils mobiles Google, Android, le tout basé sur plusieurs confirmations qui ont été dans le projet Android Open Source Project (AOSP ).
Augmentez la confidentialité sur Android avec DNS sur TLS
Cette implémentation dans le référentiel Android montre qu’une nouvelle configuration sera ajoutée dans les » Options de développement » du système qui permet aux utilisateurs d’ activer ou de désactiver le DNS via TLS et ainsi d’augmenter leur confidentialité et leur sécurité, comme nous le dit ADSLZone. Vraisemblablement, par conséquent, si une telle option est ajoutée aux » Options du développeur «, cela signifie qu’elle est en cours de test et pourrait arriver dans une future version d’ Android , par exemple la version 8.1 de celui-ci.
Aujourd’hui, environ la moitié de tout le trafic Internet est déjà crypté , donc l’intégration de DNS sur TLS contribuera à améliorer encore la confidentialité des utilisateurs. Il faut également tenir compte du fait que la plupart des DNS ne prennent pas en charge ce cryptage, et modifient le DNS sur le téléphone mobile de manière intelligente et nécessitent un accès root ou utilisent une application VPN .
De plus, cela ne conduira pas à une confidentialité totale , car les requêtes DNS seront cryptées, mais le serveur DNS sur TLS pourra toujours voir notre trafic, même si au moins de cette manière le FAI ne pourra pas joindre les requêtes que nous faire à l’ IP qui nous a été attribué, et donc en notre nom.
