Geekly articles weekly

DNS Over TLS y Over HTTPS ahora en iOS / Android y todas las redes a la vez [Gracias Cloudflare]



DNS sobre TLS y sobre HTTPS (en adelante, DOT y DOH) : quizás estas son las tecnologías que aumentan drásticamente la privacidad y la seguridad en Internet. También hay SNI cifrado, pero se necesitan DOH y DOT para usarlo.

Le llamo la atención, la aplicación en sí es muy amigable para el usuario, incluso sin un profundo conocimiento de la tecnología, se recomienda familiarizarse con ella.


Referencia rápida: DNS es un sistema para obtener direcciones IP, una parte fundamental de Internet, que se utiliza cada vez que se navega por la web. Al abrir este o aquel recurso, le dice a su proveedor de servicios a dónde fue, e incluso si cambia el DNS a otro (8.8.8.8 de Google, por ejemplo), esto no lo ayudará, debido a la falta de cifrado en el protocolo, que permite la sustitución y la redirección de tráfico no es el servidor de destino (en realidad es un ataque MITM).

Más recientemente, el principal problema de seguridad en la red era HTTP, pero gracias a Google y LetsEncrypt, está prácticamente resuelto, ahora qué es exactamente lo que está viendo en el sitio, ahora el proveedor lo desconoce, solo hay dos problemas:

  1. Fuga de DNS: este es el mismo problema que se puede resolver con DOH y DOT
  2. Fuga de SNI de dominio: el problema de la divulgación de SNI surge cuando establece una conexión HTTPS al sitio, sin embargo, antes de comenzar la transferencia cifrada: el navegador transmite el nombre de dominio del sitio para conectarse al servidor de forma clara, el estándar eSNI resolverá este problema, pero este es el siguiente paso



Hace algún tiempo, se publicaron artículos en Habr: (te recomiendo que leas) :

  1. Google Public DNS ha activado silenciosamente DNS sobre TLS
  2. Nos encontramos con un servicio de Cloudflare en 1.1.1.1 y 1.0.0.1, o "¡llegó el estante DNS público!"

Y parece que la felicidad ya está cerca, dos grandes empresas decidieron implementar nuevos protocolos y el soporte está a punto de llegar a los usuarios finales. (Especialmente con Chrome)

Pero por alguna razón, el soporte DOT y DOH ahora solo está disponible en las versiones "nocturnas" de Firefox, sin mencionar el nivel de sistema de Android e iOS.

Sin embargo, gracias a CloudFlare, que decidió aprovechar la lentitud de Google y lanzó una aplicación para iOS y Android

La aplicación es muy simple, en el caso de iOS, el trabajo se realiza mediante la configuración de un perfil VPN
¡No debe confundirse con una VPN real! Después de configurar el perfil, la VPN en sí misma se instalará realmente (en 127.0.0.1) y las consultas DNS se enviarán a CloudFlare a través de DOT & DOH, y el tráfico seguirá la ruta habitual.



Lo que es bueno, la aplicación tiene la capacidad de configurar el modo DNS sobre TLS o DNS sobre HTTPS. El valor predeterminado es la última opción.


Observo una vez más, la aparición del icono de VPN no significa el uso de "VPN" en el sentido habitual de la palabra, puede ver si puede ir a cualquier identificador de IP, por ejemplo 2ip.ru

Y, sin embargo, si cambia el DNS en la configuración de la red: al cambiar de WiFi a WiFi, debe cambiar la configuración cada vez, sin mencionar el DNS para la red del proveedor de servicios, a veces es imposible editar este parámetro.

En el caso de la aplicación, para cualquier conexión se utilizará automáticamente DOH / DOT de CloudFlare.

Source: https://habr.com/ru/post/es429648/

More articles:


All Articles