In questi giorni Google sta lavorando per introdurre il supporto al protocollo DNS over TLS all’interno del suo sistema operativo mobile, al fine di cifrare il traffico generato dalle richieste relative alla risoluzione dei domini Internet e Intranet.
Il supporto di questo protocollo, quindi, è una sorta di quadratura del cerchio: nel caso in cui venga abilitato, per un eventuale attaccante sarà impossibile visionare le richieste DNS effettuate per associarle ad un determinato utente, una problematica già risolta da diversi anni per quanto riguarda il protocollo HTTP, attraverso l’analogo standard HTTP over TLS (HTTPS).
Il commit che implementa il supporto allo standard è stato caricato lo scorso luglio su uno dei branch master dell’Android Open Source Project, mentre quelli relativi all’abilitazione del protocollo – per mezzo di un parametro globale e/o delle opzioni sviluppatore – sono stati caricati solo nei giorni scorsi. Di conseguenza, questi cambiamenti non sono presenti all’interno di Android 8, mentre potrebbero essere inclusi nel prossimo major upgrade o nella prossima release .
È importante considerare che DNS over TLS non va a risolvere le problematiche di sicurezza note relative al protocollo DNS tradizionale ; inoltre, è richiesto che il provider DNS utilizzato sia concorde nell’utilizzo del nuovo protocollo , altrimenti il traffico continuerà ad essere trasmesso in chiaro. Infine, le informazioni di navigazione saranno visibili sempre e comunque al provider di servizi Internet.
Elia Tufarolo