DNS over TLS, Android cifrerà le richieste di risoluzione dei nomi a dominio

Google starebbe per inserire in Android 8.1 Oreo il supporto del protocollo DNS over TLS per crittografare le richieste inviate ai server DNS e le risposte ottenute.

Il DNS è il sistema che viene utilizzato per la risoluzione dei nomi a dominio ovvero per stabilire quale IP (IPv4 e/o IPv6) appartiene a un qualunque indirizzo mnemonico (del tipo www.google.it). Nell’articolo DNS Google, ecco come funzionano e perché sono utili abbiamo spiegato il funzionamento dei DNS e come lavorano, in particolare, quelli di Google.

Normalmente, però, le richieste ai server DNS avvengono in chiaro: quando ci si collega a un sito web HTTPS il flusso delle informazioni inviate e ricevute è crittografato (quindi nessuno può leggere il contenuto dei pacchetti trasferiti); purtuttavia, sia il provider Internet che altri soggetti possono eventualmente risalire ai siti web visitati dall’utente proprio perché il colloquio tra client e DNS avviene in plain text via TCP/UDP senza usare alcun algoritmo crittografico.


Come abbiamo spiegato nell’articolo Navigare anonimi senza che neppure il provider possa monitorare i siti visitati l’uso della rete Tor può essere un buon approccio dal momento che la risoluzione del dominio viene gestita dal nodo di uscita (exit node).

Google sta però pensando a una soluzione alternativa, almeno lato Android. XDA Developers riferisce infatti di aver individuato espliciti riferimenti al protocollo DNS over TLS negli ultimi aggiornamenti di Android.
Il concetto alla base di DNS over TLS è che tutte le richieste dirette al server DNS e le conseguenti risposte vengono crittografate in maniera molto simile a quanto fa HTTPS. Utilizzando il protocollo crittografico TLS, il provider Internet non potrà conoscere a quali siti web ciascun client prova a collegarsi.
Ovviamente anche il server DNS in uso dovrà supportare il protocollo DNS over TLS ma quello di Google è comunque un buon inizio.

Presumibilmente il supporto per DNS over TLS potrebbe essere aggiunto, in Android, con il rilascio della versione 8.1 del sistema operativo.

Per completezza, è bene evidenziare che utilizzando un server DNS che supporta DNS over TLS il traffico sarà crittografato ma il fornitore di tale servizio DNS potrà leggere le richieste in arrivo.

Il software DNSCrypt consente di crittografare tutte le richieste ma è adottato da un numero ancora piuttosto limitato di resolver DNS e di servizi VPN (vedere anche l’approfondimento su DNSCrypt di Open DNS).

Ti consigliamo anche

Link copiato negli appunti