Android, in test il protocollo DNS over TLS

Diversi commit all'interno dell'Android Open Source Project dimostrano che i prossimi rilasci dell'OS mobile di Mountain View saranno in grado di cifrare il traffico DNS

Roma – In questi giorni Google sta lavorando per introdurre il supporto al protocollo DNS over TLS all’interno del suo sistema operativo mobile, al fine di cifrare il traffico generato dalle richieste relative alla risoluzione dei domini Internet e Intranet.

Il supporto di questo protocollo, quindi, è una sorta di quadratura del cerchio: nel caso in cui venga abilitato, per un eventuale attaccante sarà impossibile visionare le richieste DNS effettuate per associarle ad un determinato utente, una problematica già risolta da diversi anni per quanto riguarda il protocollo HTTP, attraverso l’analogo standard HTTP over TLS (HTTPS).

Il commit che implementa il supporto allo standard è stato caricato lo scorso luglio su uno dei branch master dell’Android Open Source Project, mentre quelli relativi all’abilitazione del protocollo – per mezzo di un parametro globale e/o delle opzioni sviluppatore – sono stati caricati solo nei giorni scorsi. Di conseguenza, questi cambiamenti non sono presenti all’interno di Android 8, mentre potrebbero essere inclusi nel prossimo major upgrade o nella prossima release .

È importante considerare che DNS over TLS non va a risolvere le problematiche di sicurezza note relative al protocollo DNS tradizionale ; inoltre, è richiesto che il provider DNS utilizzato sia concorde nell’utilizzo del nuovo protocollo , altrimenti il traffico continuerà ad essere trasmesso in chiaro. Infine, le informazioni di navigazione saranno visibili sempre e comunque al provider di servizi Internet.

Elia Tufarolo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    ok, un popo di scan... ma adesso?
    ok, un popo di scan... ma adesso?cioe' voglio dire... hanno fatto su scala gigantica quello che fa ogni utente che installa wazzappa. e si sono in piu' salvati l'avatar.Dopo un lavoraccio IMPROBO di scan-e-salva che hanno?- sanno che avatar con facciadarospo ha n.tel +39382109920- sanno che "anna XXXXXX" ha n.tel +389389283900-( sanno di aver violato pesantemente la TOS di wazzappa ..)e quindi? buono per il telemarketing? buono per fare mago otelma (indovino il n.di tel di anna XXXXXX)?
    • Izio01 scrive:
      Re: ok, un popo di scan... ma adesso?
      - Scritto da: bubba
      ok, un popo di scan... ma adesso?
      cioe' voglio dire... hanno fatto su scala
      gigantica quello che fa ogni utente che installa
      wazzappa. e si sono in piu' salvati l'avatar.
      Dopo un lavoraccio IMPROBO di scan-e-salva che
      hanno?
      - sanno che avatar con facciadarospo ha n.tel
      +39382109920
      - sanno che "anna XXXXXX" ha n.tel +389389283900
      -( sanno di aver violato pesantemente la TOS di
      wazzappa..)

      e quindi? buono per il telemarketing? buono per
      fare mago otelma (indovino il n.di tel di anna
      XXXXXX)?Ma possono scaricare gli avatar WA di chi non li rende accessibili pubblicamente? Credo che la maggior parte della gente configuri il proprio avatar come visibile solo ai propri contatti.In compenso ho scoperto che truecaller sa associare un numero di telefono al nome dell'intestatario. Apparentemente chi vi si iscrive comunica l'elenco dei propri contatti con nome e cognome, così anche chi non ha mai usato il servizio si trova schedato. Truecaller dice che no, la loro app non fa così, ma sta di fatto che il mio numero c'era, senza che mi fossi mai iscritto.
      • bubba scrive:
        Re: ok, un popo di scan... ma adesso?
        - Scritto da: Izio01
        - Scritto da: bubba

        ok, un popo di scan... ma adesso?

        cioe' voglio dire... hanno fatto su scala

        gigantica quello che fa ogni utente che
        installa

        wazzappa. e si sono in piu' salvati l'avatar.

        Dopo un lavoraccio IMPROBO di scan-e-salva
        che

        hanno?

        - sanno che avatar con facciadarospo ha n.tel

        +39382109920

        - sanno che "anna XXXXXX" ha n.tel
        +389389283900

        -( sanno di aver violato pesantemente la TOS
        di

        wazzappa..)



        e quindi? buono per il telemarketing? buono
        per

        fare mago otelma (indovino il n.di tel di
        anna

        XXXXXX)?

        Ma possono scaricare gli avatar WA di chi non li
        rende accessibili pubblicamente? Credo che la
        maggior parte della gente configuri il proprio
        avatar come visibile solo ai propri
        contatti.a parte che la gente al 99% tiene la cfg di default (come ci ricordano gli amici nella relazione) cosa significa 'i propri contatti'?tu hai wazzappa ,tra i tuoi contatti hai tua madre che ha n.tel +39349123456io ficco numeri a caso nella MIA rubrica dei contatti, fino a generare proprio +39349123456... ora e' anche un mio contatto.. no?
        In compenso ho scoperto che truecaller sa
        associare un numero di telefono al nome
        dell'intestatario. Apparentemente chi vi si
        iscrive comunica l'elenco dei propri contatti con
        nome e cognome, così anche chi non ha mai usato
        il servizio si trova schedato. Truecaller dice
        che no, la loro app non fa così, ma sta di fatto
        che il mio numero c'era, senza che mi fossi mai
        iscritto.feko... e chissa tutti gli altri... viva il 2fa che vuole la verifica del n.di.cell perqualunquecosa :P :)
        • Izio01 scrive:
          Re: ok, un popo di scan... ma adesso?
          - Scritto da: bubba
          - Scritto da: Izio01

          - Scritto da: bubba


          ok, un popo di scan... ma adesso?


          cioe' voglio dire... hanno fatto su scala


          gigantica quello che fa ogni utente che

          installa


          wazzappa. e si sono in piu' salvati
          l'avatar.


          Dopo un lavoraccio IMPROBO di scan-e-salva

          che


          hanno?


          - sanno che avatar con facciadarospo ha
          n.tel


          +39382109920


          - sanno che "anna XXXXXX" ha n.tel

          +389389283900


          -( sanno di aver violato pesantemente la
          TOS

          di


          wazzappa..)





          e quindi? buono per il telemarketing? buono

          per


          fare mago otelma (indovino il n.di tel di

          anna


          XXXXXX)?



          Ma possono scaricare gli avatar WA di chi non li

          rende accessibili pubblicamente? Credo che la

          maggior parte della gente configuri il proprio

          avatar come visibile solo ai propri

          contatti.
          a parte che la gente al 99% tiene la cfg di
          default (come ci ricordano gli amici nella
          relazione) cosa significa 'i propri
          contatti'?
          tu hai wazzappa ,tra i tuoi contatti hai tua
          madre che ha n.tel
          +39349123456
          io ficco numeri a caso nella MIA rubrica dei
          contatti, fino a generare proprio +39349123456...
          ora e' anche un mio contatto..
          no?
          Ma tu non sai chi sia quella persona.Se invece un tuo amico ha in rubrica il tuo nome e cognome associato al numero di telefono, se tu mi chiami e io ho TrueCaller installato, non vedo un nome a caso, vedo proprio "Bubba Gump" anche se non ho idea di chi tu sia.
          • bubba scrive:
            Re: ok, un popo di scan... ma adesso?
            - Scritto da: Izio01
            - Scritto da: bubba

            - Scritto da: Izio01


            - Scritto da: bubba



            ok, un popo di scan... ma adesso?



            cioe' voglio dire... hanno fatto
            su
            scala



            gigantica quello che fa ogni
            utente
            che


            installa



            wazzappa. e si sono in piu' salvati

            l'avatar.



            Dopo un lavoraccio IMPROBO di
            scan-e-salva


            che



            hanno?



            - sanno che avatar con
            facciadarospo
            ha

            n.tel



            +39382109920



            - sanno che "anna XXXXXX" ha n.tel


            +389389283900



            -( sanno di aver violato
            pesantemente
            la

            TOS


            di



            wazzappa..)







            e quindi? buono per il
            telemarketing?
            buono


            per



            fare mago otelma (indovino il n.di
            tel
            di


            anna



            XXXXXX)?





            Ma possono scaricare gli avatar WA di
            chi non
            li


            rende accessibili pubblicamente? Credo
            che
            la


            maggior parte della gente configuri il
            proprio



            avatar come visibile solo ai propri


            contatti.

            a parte che la gente al 99% tiene la cfg di

            default (come ci ricordano gli amici nella

            relazione) cosa significa 'i propri

            contatti'?

            tu hai wazzappa ,tra i tuoi contatti hai tua

            madre che ha n.tel

            +39349123456

            io ficco numeri a caso nella MIA rubrica dei

            contatti, fino a generare proprio
            +39349123456...

            ora e' anche un mio contatto..

            no?



            Ma tu non sai chi sia quella persona.no, o non proprio... x quel che ne so [NON lo uso] wazzappa memorizza una discreta quantita di cose (username=n.tel, nickname, pw, avatar, lat-long ecc) pero' si il nickname esce fuori in caso di PUSH notification e simili (quindi non lo ricavi meramente inserendo il numero)... ma l'avatar si. (puo darsi ci sia qualche trick per ricavare altro... ma non viene spiegato)POI han fatto inferenza con i dati di Viber allo stesso modo...POI han sparato ricerche stile images.google.com per vedere se l'avatar era presente su facebook o altri social (e qui tipicamente la gente ha nome e cognome e un sacco di dati)
            Se invece un tuo amico ha in rubrica il tuo nome
            e cognome associato al numero di telefono, se tu
            mi chiami e io ho TrueCaller installato, non vedo
            un nome a caso, vedo proprio "Bubba Gump" anche
            se non ho idea di chi tu
            sia.e' bellissimo. :P
  • Chicken scrive:
    Domanda
    Perché una cosa trattata circa dodici anni fa da un simpatico gruppo di ragazzi amici della polizia postale se portato avanti da ricercatori diventa una cosa nuova e fighissima?Non lo capirò mai.
    • mementomori scrive:
      Re: Domanda
      - Scritto da: Chicken
      Perché una cosa trattata circa dodici anni fa da
      un simpatico gruppo di ragazzi amici della
      polizia postale se portato avanti da ricercatori
      diventa una cosa nuova e
      fighissima?

      Non lo capirò mai.bhè... intanto serve a sensibilizzare...
    • bubba scrive:
      Re: Domanda
      - Scritto da: Chicken
      Perché una cosa trattata circa dodici anni fa da
      un simpatico gruppo di ragazzi amici dellaun po difficile che questi amici l'abbiano trattata 12 anni fa... wazzappa fortunatamente non esisteva neanche.
  • mementomori scrive:
    ottima ricerca
    che si sintetizza con:se distribuisci informazioni via internet perdi il controllo delle informazioni distribuite
    • panda rossa scrive:
      Re: ottima ricerca
      - Scritto da: mementomori
      che si sintetizza con:

      se <s
      distribuisci </s
      <b
      metti </b
      informazioni via internet perdi
      il controllo delle informazioni
      distribuiteFixed. 8)
Chiudi i commenti