8

Android zadba o to, aby nikt nas nie śledził

Google robi wiele, żeby uczynić swój ekosystem bardziej przyjaznym użytkownikowi, charakteryzujący się szybkimi aktualizacjami oraz wysokim poziomem bezpieczeństwa. Firma z Mountain View wprowadziła niedawno Google Play Protect czy Project Treble. W przygotowaniach jest natomiast dodanie szyfrowanego połączenia z serwerami DNS. Po co to komu?

Wiele powodów

Normalnie połączenie jest nawiązywane po jawnym protokole TCP i UDP, z kolei TLS wyróżnia się tym, że z jego użyciem odbywa się ruch szyfrowany. Uniemożliwia to dostawcom usług sieciowych na porcie 53 dowiedzenie się, jaką dokładnie odpowiedź uzyska klient pytający się o rozwiązanie jakiejś domeny. Naturalnie technologia ta musi być wspierana na danej stronie internetowej. Może się to wydawać poważną wadą, jednak obsługuje je największy dostawca domem DNS, czyli samo Google. Tylko dziennie realizuje 600 miliardów nazw.

Wszystko to brzmi bardzo ładnie. Nawet moglibyśmy się spodziewać, że wzrośnie nasz poziom bezpieczeństwa, ale w praktyce może to wyglądać różnie. Już wglądu do naszej aktywności nie będzie miał dostawca internetu, a ktoś odpowiedzialny za usługi DNS z dostępnym szyfrowaniem. W dodatku początek połączenia zaczyna się od jawnego tekstu. Dopiero wówczas po skorzystaniu z protokołu HTTPS zostaje ustanowione szyfrowanie.

Przeciwko manipulacjom

Dla użytkowników największą wartością dodaną wynikająca z implementacji takiego rozwiązania będzie rzeczywiste zwiększenie bezpieczeństwa. Przede wszystkim uniemożliwi to przekierowania ruchu DNS. Dzięki temu ataki phishingowe staną się reliktem przeszłości, przynajmniej w przypadku domen wykorzystujących takie szyfrowanie.

Debiut nowej technologii jest spodziewamy już w Androidzie 8.1. Zapewne nie zaoferuje znacznie więcej od 8.0, chociaż taki dodatek należy uznać za praktyczne rozwiązanie. Inna sprawa, że pojawiają się również głosy, że amerykańska firma ma w tym ukryty cel. Możliwe jest, że domyślnie urządzenia z Androidem łączyłyby się z usługami Google, oferującymi TLS, jednak równocześnie zdolnymi gromadzić dane użytkowników.

W połączeniu z ich rozwiniętymi systemami uczenia maszynowego dałoby to ogromną ilość informacji o tym, jak ludzie używają telefonów. Myślę jednak, że to pewna nadinterpretacja. Najważniejsze, że pozwoli to na zabezpieczenie przed atakami, choć jednocześnie mogę stwierdzić, że Google nie jest firmą godna zaufania w takim przypadku.

źródło: xda-developers przez The Next Web