window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-73077775-3');

Serviço de DNS do Google (8.8.8.8) agora suporta a segurança de DNS-over-TLS

Quase todas as atividades na Internet começam com uma consulta DNS, uma função-chave da Internet que funciona como um diretório da Internet onde o dispositivo procura os endereços IP do servidor depois que você insere um endereço da Web legível (por exemplo, hack4fun.club)
Como as consultas DNS são enviadas em texto não criptografado por UDP ou TCP sem criptografia, as informações podem revelar não apenas quais sites um indivíduo visita, mas também vulneráveis ​​a ataques de falsificação.

Para resolver esses problemas, o Google anunciou na quarta-feira que o serviço DNS (Sistema de Nome de Domínio) público finalmente suporta o protocolo de segurança DNS-sobre-TLS, o que significa que as consultas e respostas DNS serão comunicadas por meio de conexões TCP criptografadas por TLS.

O DNS-over-TLS foi projetado para tornar mais difícil para os invasores manipularem a consulta DNS ou interceptarem sua conexão com a Internet.

Lançado há oito anos, o DNS público do Google, nos endereços IP 8.8.8.8 e 8.8.4.4, é o maior resolvedor recursivo público do Serviço de Nomes de Domínio do mundo que a maioria das pessoas prefere, em vez de usar os serviços DNS padrão de seus ISPs ou operadoras.

“A partir de hoje, os usuários podem proteger consultas entre seus dispositivos e o DNS público do Google com DNS-sobre-TLS, preservando sua privacidade e integridade”, escreveu o Google em uma postagem no blog.

“Agora os usuários podem proteger suas conexões com o DNS público do Google com o TLS, a mesma tecnologia que protege as conexões da Web com HTTPS.”

O gigante dos mecanismos de busca também diz que implementou a especificação DNS-over-TLS juntamente com as recomendações do RFC 7766 para minimizar a sobrecarga do uso do TLS, que inclui suporte para:

  • TLS 1.3 para segurança aprimorada e conexões mais rápidas
  • TCP rápido aberto
  • Pipelining de várias consultas
  • Respostas fora de ordem em uma única conexão ao servidor DNS público

Você pode usar o DNS-sobre-TLS do Google de duas maneiras, com privacidade restrita ou oportunista.

No modo de privacidade estrito, seu dispositivo ou sistema criará uma conexão TLS segura na porta 853 para o servidor DNS, que, se falhar, o servidor responderá com um erro.

No entanto, no modo de privacidade oportunista, se o cliente não puder estabelecer uma conexão segura na porta 853, ele voltará a se comunicar com o servidor DNS na porta DNS padrão 53 sobre UDP ou TCP sem qualquer segurança ou privacidade.

O Google tornou o DNS-over-TLS disponível para usuários do Android 9 Pie a partir de quarta-feira. Portanto, se você executar o Android 9 em seu smartphone, poderá alternar para DNS-sobre-TLS hoje.

Para isso, basta acessar a seção de rede do aplicativo Configurações do seu dispositivo Android e digitar “dns.google” como o servidor de DNS privado. Instruções mais detalhadas sobre o DNS-sobre-TLS estão disponíveisaqui .

O Google não é o primeiro a oferecer DNS-sobre-TLS. No ano passado, a Cloudflare, conhecida empresa de desempenho e segurança da Internet, também lançou seu novo “1.1.1.1”, que afirma ser o serviço DNS seguro mais rápido e focado em privacidade do mundo , que suporta DNS-sobre-TLS e DNS- over-HTTPS para garantir a máxima privacidade.

Fonte: The Hacker News

Autor: Swati Khandelwal

By |2019-01-10T18:46:44+00:00janeiro 10th, 2019|Categories: Google, Notícias, Privacidade|Tags: , , , , |Comentários desativados em Serviço de DNS do Google (8.8.8.8) agora suporta a segurança de DNS-over-TLS

About the Author: