Contactez-nous

News

Google propose aux utilisateurs d’Android un moyen de protéger les DNS

Publié

le

par

Google propose aux utilisateurs d'Android un moyen de protéger les DNS

Pour rendre la navigation sur Internet vers des sites Web plus sûre, Google propose de nouvelles méthodes pour résoudre le problème et dormir tranquillement.

L’illusion des utilisateurs de savoir qu’Android 13 ne supportera pas les DNS en HTTPS est évidente, mais il y a de bonnes nouvelles, notamment que Google n’intégrera pas le nouvel aggiornamento dans Android, car (comme indiqué à l’époque) il pourrait être mis en œuvre par un module Android Mainline/APEX séparé, et c’est ce qui a réussi.

Google a annoncé sa fonctionnalité aujourd’hui sur son blog consacré à la sécurité, en expliquant les avantages et le mécanisme de mise en œuvre du changement, et en précisant que le DNS sous HTTPS offre des avantages considérables pour la sécurité de l’utilisateur. Les connexions HTTPS sont un moyen plus sûr de naviguer sur Internet, mais en réalité, il existe toujours une faille dans la sécurité qui est vérifiée lorsque vous naviguez vers un site. En effet, lorsque vous saisissez le nom d’un site dans la barre d’adresse, vous retrouvez ce nom dans une sorte de rubrique : c’est le système DNS.

En réalité, les requêtes DNS ne sont pas protégées par une méthode sûre d’imposition prédéfinie, ce qui expose l’utilisateur à des attaques de type “man-in-the-middle”, dans lesquelles quelqu’un peut se faire passer pour un autre. Il existe des moyens de combler les lacunes en matière de sécurité, même avec cette question relativement simple, mais le système a encore un “problème d’avarie”, dans lequel il est difficile de stabiliser la chaîne de confiance dans chaque ordre d’opération.

A lire aussi :   Samsung ouvre la voie à la production de puces à 3 nm

Le fait d’effectuer ces opérations de manière non crtografique pose un problème de confidentialité, car toute personne se trouvant dans une position privilégiée pourrait voir les sites qu’elle visite ou même interférer avec l’accès à ces sites.

Android a déjà pris en charge une méthode d’utilisation du DNS sur TLS pour résoudre ce problème, permettant d’avoir une requête crittograpée sur un serveur DNS, et cela signifie qu’il est possible d’être fidèle aux informations fournies lorsque vous les demandez, en supposant que vous soyez fidèle au serveur, mais cela présente des avantages et des inconvénients.

Alcune aziende come Cloudflare hanno affermato che è leggermente meno sicuro poiché non può mascherare completamente le query DNS come normal traffico HTTPS. En outre, le DNS sur HTTPS offre de meilleures performances et a déjà été adopté par de nombreux opérateurs DNS (dont Cloudflare et Google).

Cliquez pour commenter

Leave a Reply

Votre adresse e-mail ne sera pas publiée.

A voir aussi