8

Android zadba o to, aby nikt nas nie śledził

Google robi wiele, żeby uczynić swój ekosystem bardziej przyjaznym użytkownikowi, charakteryzujący się szybkimi aktualizacjami oraz wysokim poziomem bezpieczeństwa. Firma z Mountain View wprowadziła niedawno Google Play Protect czy Project Treble. W przygotowaniach jest natomiast dodanie szyfrowanego połączenia z serwerami DNS. Po co to komu?

Wiele powodów

Normalnie połączenie jest nawiązywane po jawnym protokole TCP i UDP, z kolei TLS wyróżnia się tym, że z jego użyciem odbywa się ruch szyfrowany. Uniemożliwia to dostawcom usług sieciowych na porcie 53 dowiedzenie się, jaką dokładnie odpowiedź uzyska klient pytający się o rozwiązanie jakiejś domeny. Naturalnie technologia ta musi być wspierana na danej stronie internetowej. Może się to wydawać poważną wadą, jednak obsługuje je największy dostawca domem DNS, czyli samo Google. Tylko dziennie realizuje 600 miliardów nazw.

Wszystko to brzmi bardzo ładnie. Nawet moglibyśmy się spodziewać, że wzrośnie nasz poziom bezpieczeństwa, ale w praktyce może to wyglądać różnie. Już wglądu do naszej aktywności nie będzie miał dostawca internetu, a ktoś odpowiedzialny za usługi DNS z dostępnym szyfrowaniem. W dodatku początek połączenia zaczyna się od jawnego tekstu. Dopiero wówczas po skorzystaniu z protokołu HTTPS zostaje ustanowione szyfrowanie.

Przeciwko manipulacjom

Dla użytkowników największą wartością dodaną wynikająca z implementacji takiego rozwiązania będzie rzeczywiste zwiększenie bezpieczeństwa. Przede wszystkim uniemożliwi to przekierowania ruchu DNS. Dzięki temu ataki phishingowe staną się reliktem przeszłości, przynajmniej w przypadku domen wykorzystujących takie szyfrowanie.

Debiut nowej technologii jest spodziewamy już w Androidzie 8.1. Zapewne nie zaoferuje znacznie więcej od 8.0, chociaż taki dodatek należy uznać za praktyczne rozwiązanie. Inna sprawa, że pojawiają się również głosy, że amerykańska firma ma w tym ukryty cel. Możliwe jest, że domyślnie urządzenia z Androidem łączyłyby się z usługami Google, oferującymi TLS, jednak równocześnie zdolnymi gromadzić dane użytkowników.

W połączeniu z ich rozwiniętymi systemami uczenia maszynowego dałoby to ogromną ilość informacji o tym, jak ludzie używają telefonów. Myślę jednak, że to pewna nadinterpretacja. Najważniejsze, że pozwoli to na zabezpieczenie przed atakami, choć jednocześnie mogę stwierdzić, że Google nie jest firmą godna zaufania w takim przypadku.

źródło: xda-developers przez The Next Web

  • Ymnytor

    Nie wprowadzajcie tytułem w błąd. Google nigdy nie miało zamiaru sprawić, aby nikt nas nie śledził. Co najwyżej nikt oprócz samego Google i ten tekst także jest właśnie o tym.

    • Google

      Nadal będziemy was śledzić.

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Śledzić jak śledzic. Po prostu zbierają dane. Każda firma tak robi lub powinna robić. Kto ma dane ma władzę
      (Oczywiście z perspektywy biznesu, powinna zbierać jak najwięcej danych)

  • ==>>> DarthNorbe <<<==

    Bo tylko google ma na to monopol

    • tfuu

      Za to ty masz monopol na głupotę i jesteś the best troll :)

    • ==>>> DarthNorbe <<<==

      Ja mowie jak jest

  • Trojandroid

    MUHAHAHA, tytuł wam się udał :D:D:D Żart roku :D Ino zrobić skrina i na demoty.

    • tfuu

      Pewnie napisałeś to z W10? Brawo ty :)