Geekly articles weekly

DNS Over TLS & Over HTTPS sekarang di iOS / Android dan semua jaringan sekaligus [Terima kasih Cloudflare]



DNS Over TLS & Over HTTPS (selanjutnya disebut DOT & DOH) - mungkin inilah teknologi yang secara dramatis meningkatkan privasi dan keamanan di Internet. Ada juga SNI Terenkripsi, tetapi DOH dan DOT diperlukan untuk menggunakannya.

Saya menarik perhatian Anda, aplikasi itu sendiri sangat UserFriendly, bahkan tanpa pengetahuan mendalam tentang teknologi, sangat disarankan agar Anda membiasakan diri dengannya.


Informasi singkat: DNS - sistem untuk mendapatkan alamat IP, bagian mendasar dari Internet, yang digunakan setiap saat saat menjelajah web. Dengan membuka sumber ini atau itu, Anda memberi tahu penyedia layanan Anda ke mana Anda pergi, dan bahkan jika Anda mengubah DNS ke yang lain (8.8.8.8 dari Google misalnya), ini tidak akan membantu Anda, karena kurangnya enkripsi dalam protokol, yang memungkinkan untuk penggantian dan pengalihan lalu lintas bukan server target (sebenarnya serangan MITM).

Baru-baru ini, masalah keamanan utama pada jaringan adalah HTTP, tetapi berkat Google & LetsEncrypt - ini secara praktis diselesaikan - sekarang apa yang sebenarnya Anda lihat di situs - sekarang tidak diketahui oleh penyedia, hanya ada dua masalah yang tersisa:

  1. Kebocoran DNS: Ini adalah masalah yang sama yang dapat dipecahkan menggunakan DOH & DOT
  2. Kebocoran Domain Domain - masalah pengungkapan SNI muncul ketika Anda membuat koneksi HTTPS ke situs, namun, sebelum memulai transfer terenkripsi - browser mentransmisikan nama domain situs untuk koneksi ke server secara jelas, standar eSNI akan menyelesaikan masalah ini, tetapi ini adalah langkah berikutnya



Beberapa waktu yang lalu, artikel diterbitkan di Habr: (Saya sarankan Anda membaca) :

  1. Google Public DNS diam-diam telah mengaktifkan dukungan DNS over TLS
  2. Kami bertemu layanan dari Cloudflare di 1.1.1.1 dan 1.0.0.1, atau "rak DNS publik telah tiba!"

Dan tampaknya kebahagiaan sudah dekat, dua perusahaan besar telah memutuskan untuk mengimplementasikan protokol baru dan dukungan akan menjangkau pengguna akhir. (Terutama dengan Chrome)

Tetapi untuk beberapa alasan, dukungan DOT & DOH sekarang hanya tersedia di versi "night" Firefox, belum lagi tingkat sistem Android & iOS.

Namun, terima kasih kepada CloudFlare, yang memutuskan untuk memanfaatkan kelambatan Google, dan merilis aplikasi untuk iOS & Android

Aplikasi ini sangat sederhana, dalam kasus iOS, pekerjaan dilakukan melalui pengaturan profil VPN
Jangan bingung dengan VPN asli! Setelah mengatur profil, VPN sebenarnya akan diinstal ke dirinya sendiri (pada 127.0.0.1) dan permintaan DNS akan dikirim ke CloudFlare melalui DOT & DOH, dan lalu lintas akan berjalan di sepanjang rute yang biasa.



Yang bagus, aplikasi ini memiliki kemampuan untuk mengkonfigurasi mode DNS Over TLS atau DNS Over HTTPS. default adalah opsi terakhir.


Saya perhatikan sekali lagi, penampilan ikon VPN tidak berarti penggunaan "VPN" dalam arti kata yang biasa, Anda dapat melihat apakah Anda dapat pergi ke pengenal IP apa pun, misalnya 2ip.ru

Namun, jika Anda mengubah DNS di pengaturan jaringan - saat beralih dari WiFi ke WiFi, Anda perlu mengubah pengaturan setiap kali, belum lagi DNS untuk jaringan penyedia layanan, terkadang tidak mungkin untuk mengedit parameter ini.

Dalam hal aplikasi - untuk koneksi apa pun akan secara otomatis digunakan DOH / DOT dari CloudFlare.

Source: https://habr.com/ru/post/id429648/

More articles:


All Articles