Η Google αποκάλυψε την περασμένη εβδομάδα ότι πρόσθεσε υποστήριξη για το χαρακτηριστικό προστασίας απορρήτου DNS-over-TLS στην δημόσια υπηρεσία DNS της Google Public DNS της εταιρείας.
Η Google δρομολόγησε το Google Public DNS το 2009 σε μια εποχή που πολλές εταιρείες του Διαδικτύου άρχισαν να επιβιώνουν με το DNS. Ορισμένες εταιρείες διέκοψαν εκ νέου την επιχείρηση DNS, η Symantec αποχώρησε από το Norton ConnectSafe (DNS) το 2018, ενώ άλλες όπως Cloudflare, Verisign, Quad9 DNS ή AdGuard DNS ξεκίνησαν τα τελευταία χρόνια.
Η Google ισχυρίζεται ότι η υπηρεσία της είναι ο "μεγαλύτερος δημόσιος διακομιστής ονομάτων διακομιστή ονομάτων τομέα (DNS) αναδρομικό resolver"; μετατρέπει τα ονόματα τομέα σε διευθύνσεις IP που απαιτούνται για επικοινωνία στο Internet.
Το DNS-over-TLS και το DNS-over-HTTPS είναι δύο προσεγγίσεις για να κάνουν τα αιτήματα DNS πιο ιδιωτικά χρησιμοποιώντας κρυπτογράφηση. Μία από τις κύριες διαφορές μεταξύ των δύο υλοποιήσεων είναι η θύρα που χρησιμοποιείται. Το DNS-over-TLS χρησιμοποιεί θύρα 853, DNS-over-HTTPS την τυπική θύρα HTTPS 443.
Το Mozilla άρχισε να πειραματίζεται με το DNS-over-HTTPS στις πρόσφατες αναπτυξιακές εκδόσεις του Firefox και είναι πιθανό ότι και οι άλλοι κατασκευαστές προγραμμάτων περιήγησης και ο πάροχος DNS θα αρχίσουν να υποστηρίζουν αυτά τα χαρακτηριστικά απορρήτου τελικά.
Η Google εφάρμοσε την προδιαγραφή DNS-over-TLS που περιγράφεται στο RFC7766.και προτάσεις για τη βελτίωση της υλοποίησης. Η εφαρμογή της Google χρησιμοποιεί το TLS 1.3 και υποστηρίζει το TCP που είναι ανοιχτό και αγωγός.
Οι περισσότεροι εμπειρογνώμονες θα συμφωνούσαν πιθανώς ότι η κρυπτογράφηση του DNS για τη βελτίωση της ιδιωτικότητας και της ασφάλειας, π.χ. από αλλοίωση, είναι ευεργετική και επιθυμητή.
Το κύριο ζήτημα με την εφαρμογή της Google σε αυτό το χρονικό σημείο είναι ότι δεν είναι ευρέως διαθέσιμο. Υποστηρίζεται στις συσκευές Android 9 μόνο την εποχή, και ως επίμονη λύση για το Linux.
Η κατευθυντήρια γραμμή εφαρμογής της Google τονίζει για τα Windows και το Mac OS X ότι τα λειτουργικά συστήματα δεν υποστηρίζουν το DNS-over-TLS από προεπιλογή. Η μόνη επιλογή σε αυτό το σημείο για να προσθέσετε υποστήριξη θα ήταν η δημιουργία ενός διαμετρήματος μεσολάβησης σύμφωνα με την Google.
Οι χρήστες των Windows ενδέχεται να χρησιμοποιήσουν κάτι σαν το απλό DNSCrypt για να κρυπτογραφήσουν την κυκλοφορία DNS
Λέξεις κλεισίματος
Οι χρήστες που χρησιμοποιούν το DNS Google ήδη επωφελούνται από την εφαρμογή του DNS-over-TLS από την Google, υπό την προϋπόθεση ότι υποστηρίζονται στις συσκευές τους ή δημιουργούνται με χρήση πληρεξουσίων. Οι χρήστες που δεν εμπιστεύονται το Google ή δεν θέλουν να στείλουν όλη την κυκλοφορία DNS τους στην Google δεν θα αρχίσουν να χρησιμοποιούν το Google Public DNS επειδή η κρυπτογράφηση δεν το αλλάζει.
Τώρα εσείς: Ποιος πάροχος DNS χρησιμοποιείτε και γιατί;
