Google Android Özelliğini DNS İsteklerini Gizlemek İçin Test Ediyor

0 383

Google, DNS isteklerini şifrelemek ve ağ düzeyinde saldırganların kullanıcı trafiğini gözetlemekten alıkoymasına yönelik deneysel bir özellik için Android’de destek eklemiştir.

Bu yeni özellik, şu anda İnternet Standartları Kuruluşu olan İnternet Mühendisliği Görev Gücü’nde (IETF) yorum yapan bir deney protokolü olan ” DNS üzerinden TLS ” olarak adlandırıldı .

Protokolün adından da anlaşılacağı üzere, HTTPS’nin HTTP trafiğini nasıl şifrelediği gibi DNS TLS üzerinden DNS trafiği de şifrelenecektir.

DNS’in TLS üzerinden amacı, kullanıcının hangi DNS isteklerini yapıyor olduğunu gizlemektir. DNS istekleri Achille’nin HTTPS topukuydu, bu gizlilik açısından önemlidir.

Trafik, HTTPS’in üzerinden geçerse bile, bir saldırgan DNS isteklerini gözlemleyebilir ve kullanıcının hangi sitelere eriştiğini tahmin edebilir. Bu istekleri de şifrelemek suretiyle, kullanıcının gizliliği tamamen korunmaktadır.

Android geliştirici haber sitesi XDA , ” TLS üzerinden DNS’yi devre dışı bırakmak için genel bir ayar ekle ” ve ” DNS’yi TLS üzerinden kontrol etmek için geliştirici seçeneği ekleme ” başlıklı Android kaynak kodundaki iki kod taahhüdünü ilk gördü .

TLS üzerinden DNS desteği OS’ye zaten eklenmişse veya gelecekteki bir güncelleme için destek eklenmeyecek ise belli değil, ancak açma / kapatma seçeneklerinin varlığı Google’ın bu özelliği test etme konusunda ciddi olduğunu gösteriyor.

Yeni özellik, ISS’nin kullanıcının iletişim kurduğu IP adresini her zaman göreceği için, ISS’lerin bir kullanıcının hangi sitelere eriştiğini bilmelerini engellemez.

Bunları da beğenebilirsin Yazarın diğer Konuları

Yorumlar

Bukadarnet