  |
Za poslednú hodinu: 48 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 26. novembra 2024, dnes má meniny Kornel |
|
Nový Android sa bude dať bezpečnejšie použiť na nedôveryhodných sieťach
Android
V novej verzii Androidu s kódovým označením P, ktorá bude zrejme niesť číselné označenie 9.0 a príde tento rok, je podporovaná nová technológia zvyšujúca bezpečnosť používania smartfónov v niektorých scenároch a najmä na potenciálne nedôveryhodných sieťach. Touto novou technológiou je podpora DNS cez protokol TLS, na jej pridanie aktuálne upozornil Google. Úlohou systému, protokolu a serverov DNS je prekladať doménové mená na IP adresy, na ktorých následne už softvér môže IP protokolom kontaktovať servery pre jednotlivé služby na daných doménach. Možným bezpečnostným rizikom protokolu DNS, ktoré bolo najmä v minulosti ale naďalej v nejakej miere stále je zneužívané, je podvrhnutie nesprávnych odpovedí DNS. Prehliadač alebo iný softvér užívateľa tak namiesto originálnych serverov môže kontaktovať podvrhnuté servery útočníkov, ktorí následne môžu realizovať rozličné typy útokov. Toto riziko je eliminované pri používaní šifrovaného bezpečného protokolu TLS, v prípade webov HTTPS, ktorý overuje identitu servera. Riziko je ale stále prítomné v prípade aplikácií a stránok nevyužívajúcich len TLS / HTTPS. Takémuto riziku môžu byť užívatelia vystavení napríklad pri používaní potenciálne nedôveryhodných verejných WiFi sietí respektíve aj dôveryhodných verejných WiFi sietí, na ktorých môžu ale útočníci realizovať rozličné typy útokov.
Samotný DNS protokol má ochranu proti podvrhnutie nesprávnych odpovedí v podobe štandardu DNSSEC, napríklad na slovenskej národnej doméne .sk DNSSEC stále nie je nasadený. Druhou možnosťou je využívať určite spoľahlivý DNS server, komunikácia s ktorým bude zabezpečená. Práve túto úlohu plní protokol DNS cez TLS, pri ktorom sa zariadenie pripája na DNS server cez TLS protokol. V novom Androide P pribudla v sieťových nastaveniach možnosť Private DNS, ktorej štandardným nastavením aspoň v súčasnej vývojovej verzii je používať DNS cez TLS ak ho pripojením nastavený DNS server podporuje. Napríklad u slovenských poskytovateľov a WiFi sietí sa takáto podpora nedá zatiaľ očakávať, Android ale povoľuje nastavenie konkrétneho DNS servera podporujúceho DNS cez TLS. Aký DNS server bude užívateľ využívať by mal zvážiť, tento štandard ale podporuje napríklad aj nová verejná DNS služba od Cloudflare prevádzkovaná na adrese 1.1.1.1. DNS cez TLS ochráni pred manipuláciou DNS odpovedí, vo všeobecnosti ale nezabráni aby poskytovateľ, prevádzkovateľ WiFi alebo útočník s prístupom k dátovej prevádzke videli aké stránky a služby užívateľ využíva. Z jeho dátovej prevázky je totiž vidieť jednak IP adresy, ktoré kontaktuje, a jednak aj v prípade prístupu na stránky cez HTTPS dnes prehliadače pre podporu viacerých domén na jednej IP adrese využívajú rozšírenie TLS označované SNI, Server Name Indication, pri ktorom prehliadač posiela navštevovanú doménu pri zostavovaní TLS spojenia nešifrovanú. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
