La delusione degli utenti nel sentire che Android 13 non supporterebbe DNS su HTTPS, è stata palpabile, ma ci sono buone notizie, in quanto si è scopeto che Google non lo stava integrando in Android stesso per il prossimo aggiornamento perché (come notato all’epoca) potrebbe anche essere implementato tramite un modulo Android Mainline/APEX separato, ed è esattamente quello che è successo.
Google ha annunciato la funzionalità oggi sul suo Security Blog, spiegando i vantaggi ed il meccanismo di implementazione del cambiamento, giusto per chiarire, DNS su HTTPS offre alcuni grandi vantaggi per la tua sicurezza. Le connessioni HTTPS sono un modo più sicuro per navigare in Internet, ma in realtà c’è ancora una lacuna nella sicurezza che si verifica quando si naviga effettivamente verso un sito. Fondamentalmente, quando si digita l’indirizzo di un sito nella barra degli indirizzi, si sta cercando quel nome in una sorta di rubrica: questo è il sistema DNS.
A quanto pare, le query DNS in realtà non vengono eseguite in un metodo sicuro per impostazione predefinita, esponendo l’utente a cose come attacchi man-in-the-middle in cui qualcuno può indirizzarti nel posto sbagliato. Esistono modi per colmare le lacune nella sicurezza anche con questa query relativamente insicura, ma il sistema ha ancora un “problema di avvio”, in cui la catena di fiducia in qualsiasi ordine di operazioni diventa difficile da stabilire.
Anche fare queste query in modo non crittografato è un problema di privacy, poiché qualcuno nella posizione giusta potrebbe vedere quali siti si sta visitando o potenzialmente persino interferire con l’accesso agli stessi.
Android ha già supportato un metodo di utilizzo di DNS su TLS per risolvere questo problema, consentendo di avere una query crittografata su un server DNS, e ciò significa che è possibile fidarsi dell’indirizzo fornito quando lo si chiede, supponendo che ci si fidi del server, ma ciò ha alcuni vantaggi e svantaggi.
Alcune aziende come Cloudflare hanno affermato che è leggermente meno sicuro poiché non può mascherare completamente le query DNS come normale traffico HTTPS. Inoltre, DNS su HTTPS offre miglioramenti delle prestazioni ed è già stato adottato da molti operatori DNS (tra cui Cloudflare e Google).
- Google gives Android users an easy path to secure DNS (Android Police)