Geekly articles weekly

DNS über TLS und über HTTPS jetzt unter iOS / Android und allen Netzwerken gleichzeitig [Danke Cloudflare]



DNS über TLS und über HTTPS (im Folgenden: DOT und DOH) - möglicherweise sind dies die Technologien, die den Datenschutz und die Sicherheit im Internet erheblich verbessern. Es gibt auch verschlüsseltes SNI, aber DOH und DOT werden benötigt, um es zu verwenden.

Ich mache Sie darauf aufmerksam, dass die Anwendung selbst sehr benutzerfreundlich ist, auch ohne tiefes technologisches Wissen wird dringend empfohlen, dass Sie sich damit vertraut machen.


Kurzreferenz: DNS ist ein System zum Abrufen von IP-Adressen, einem grundlegenden Bestandteil des Internets, das jedes Mal beim Surfen im Internet verwendet wird. Wenn Sie diese oder jene Ressource öffnen, teilen Sie Ihrem Dienstanbieter mit, wohin Sie gegangen sind, und selbst wenn Sie den DNS in einen anderen ändern (z. B. 8.8.8.8 von Google), hilft Ihnen dies nicht, da das Protokoll keine Verschlüsselung enthält, die das Ersetzen und ermöglicht Die Verkehrsumleitung ist nicht der Zielserver (eigentlich ein MITM-Angriff).

Zuletzt war das Hauptsicherheitsproblem im Netzwerk HTTP. Dank Google & LetsEncrypt ist es jedoch praktisch behoben. Was genau sehen Sie auf der Website? Jetzt ist es dem Anbieter unbekannt. Es gibt nur zwei Probleme:

  1. DNS-Leck: Dies ist das gleiche Problem, das mit DOH & DOT gelöst werden kann
  2. Domänen-SNI-Leck - Das Problem der SNI-Offenlegung tritt auf, wenn Sie eine HTTPS-Verbindung zur Site herstellen. Bevor Sie jedoch mit der verschlüsselten Übertragung beginnen, überträgt der Browser den Domain-Namen der Site für die Verbindung zum Server im klaren, eSNI-Standard löst dieses Problem. Dies ist jedoch der nächste Schritt



Vor einiger Zeit wurden Artikel über Habr veröffentlicht: (Ich empfehle Ihnen zu lesen) :

  1. Google Public DNS hat DNS über TLS-Unterstützung leise aktiviert
  2. Wir treffen einen Dienst von Cloudflare unter 1.1.1.1 und 1.0.0.1 oder "das öffentliche DNS-Regal ist angekommen!"

Und es scheint, dass das Glück bereits nahe ist. Zwei große Unternehmen haben beschlossen, neue Protokolle zu implementieren, und der Support steht kurz vor dem Erreichen der Endbenutzer. (Besonders mit Chrome)

Aus irgendeinem Grund ist die DOT & DOH-Unterstützung jetzt nur in den "Nacht" -Builds von Firefox verfügbar, ganz zu schweigen von der Systemebene von Android und iOS.

Dank CloudFlare, der sich entschlossen hat, die Langsamkeit von Google zu nutzen, und eine App für iOS und Android veröffentlicht hat

Die Anwendung ist sehr einfach. Bei iOS erfolgt die Arbeit durch Festlegen eines VPN-Profils
Nicht zu verwechseln mit einem echten VPN! Nach dem Festlegen des Profils wird das VPN selbst installiert (unter 127.0.0.1) und DNS-Abfragen werden über DOT & DOH an CloudFlare gesendet, und der Datenverkehr verläuft auf dem üblichen Weg.



Was schön ist, die Anwendung hat die Möglichkeit, den DNS Over TLS- oder DNS Over HTTPS-Modus zu konfigurieren. Die Standardeinstellung ist die letzte Option.


Ich stelle noch einmal fest, dass das Erscheinen des VPN-Symbols nicht die Verwendung von „VPN“ im üblichen Sinne des Wortes bedeutet. Sie können sehen, ob Sie zu einer IP- ID gehen können, z. B. 2ip.ru.

Wenn Sie jedoch das DNS in den Netzwerkeinstellungen ändern - wenn Sie von WLAN zu WLAN wechseln, müssen Sie die Einstellungen jedes Mal ändern, ganz zu schweigen vom DNS für das Netzwerk des Dienstanbieters. Manchmal ist es überhaupt nicht möglich, diesen Parameter zu bearbeiten.

Im Falle der Anwendung - für alle Verbindungen wird automatisch DOH / DOT von CloudFlare verwendet.

Source: https://habr.com/ru/post/de429648/

More articles:


All Articles