İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Google, Android mobil işletim sistemine DNS isteklerini şifreleyecek ve saldırganların kullanıcı trafiğini gözetlemesini önleyecek yeni bir güvenlik özelliği ekliyor. DNS over TLS (TLS üzerinden DNS) adlı özellik şu anda deneysel aşamada ve internet protokollerini standartlaştıran İnternet Mühendisliği Görev Grubu (IETF) tarafından değerlendiriliyor.
Bildiğiniz üzere Domain Name Server veya DNS, alan adlarını IP adreslerine çeviren bir internet servisi olarak görev yapıyor. Tarayıcınıza belirli bir web adresi girdiğinizde, tanımlı DNS sunucusuna erişmek istediğiniz sayfanın IP'sini soran bir istek gönderilir. DNS sunucusu da bu isme karşılık gelen IP adresini istemciye iletir. Daha sonrasında ise buraya yönlendirilirsiniz.
Ziyaret ettiğiniz her web sitesi bu süreçten geçmek zorunda olmasına rağmen bu yöndeki tüm istekler, bağlantıya erişebilen herkes tarafından okunabilen UDP veya TCP protokolleri aracılığıyla düz metin halinde yapılır. İşte bu noktada TLS üzerinden DNS devreye girerek kullanıcıları koruyabilecek.
DNS istekleri şifrelenecek
Yeni özellik, DNS sorgularını HTTPS şifrelemesine benzer şekilde şifreleyebiliyor. Amacı ise ziyaret ettiğiniz web sitelerini potansiyel saldırganlardan gizlemek. Aksi taktirde kötü niyetli kişiler tarafından DNS isteklerinin gözetlenmesi ve erişmekte olduğunuz web sitelerinin öğrenilmesi mümkün olabiliyor. Android'e "TLS üzerinden DNS" özelliğinin ekleneceği Android Open Source Project (AOSP) sayesinde ortaya çıktı.
Android kaynak kodunda "TLS üzerinden DNS'i devre dışı bırakmak için genel bir ayar ekleme" ve "TLS üzerinden DNS'i kontrol etmek için geliştirici seçeneği ekleme" olmak üzere iki kod keşfedildi. Yeni özelliğin bir sonraki Android sürümünde yer alıp almayacağı ise henüz belli değil.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.