Se siete rimasti delusi dalla notizia che Android 13 non avrebbe supportato il DNS over HTTPS, ci sono buone notizie. Google non lo ha integrato in Android stesso per il prossimo aggiornamento dato che può essere implementato attraverso un modulo separato di Android Mainline/APEX, ed è quello che è successo. Google ha appena portato il DNS over HTTPS su tutti i dispositivi Android 11 e successivi, e anche su alcuni dispositivi Android 10.

Il DNS over HTTPS offre alcuni grandi vantaggi per la sicurezza.

Che cos’è il DNS su HTTPS?

Sebbene si sia già a conoscenza del fatto che le connessioni HTTPS rappresentino un modo più sicuro di navigare in Internet, c’è ancora una lacuna nella sicurezza che si verifica quando si naviga verso un nuovo sito. Quando si visita un indirizzo web, non ci si collega a una stringa di parole. Non si tratta di un vero e proprio indirizzo, ma solo di un’astrazione per la vera posizione a cui ci si deve collegare: il “nome di dominio” è legato a un indirizzo IP.

Fondamentalmente, quando si digita un indirizzo nella barra si cerca quel nome in una sorta di rubrica telefonica: è il sistema DNS. E, a quanto pare, le query DNS non vengono eseguite in modo sicuro per impostazione predefinita. Ci sono modi per colmare le lacune nella sicurezza anche con questa query relativamente insicura, ma il sistema presenta comunque un “problema di bootstrapping”, in cui la catena di fiducia in qualsiasi ordine di operazioni diventa difficile da stabilire.

L’esecuzione di queste interrogazioni in modo non criptato è anche un problema di privacy, in quanto qualcuno nella giusta posizione potrebbe vedere quali siti si visitano o potenzialmente interferire con l’accesso a determinati siti.

Android ha già supportato un metodo di utilizzo del DNS su TLS per risolvere questo problema, consentendo di effettuare una query crittografata a un server DNS, il che significa che ci si può fidare dell’indirizzo fornito quando lo si chiede, ammesso che ci si fidi del server. Questo comporta alcuni vantaggi e svantaggi. Alcune aziende, come Cloudflare, sostengono che sia leggermente meno sicuro, poiché non è possibile mascherare completamente le query DNS come normale traffico HTTPS. Inoltre, il DNS over HTTPS (DoH) offre miglioramenti delle prestazioni ed è già stato adottato da molti operatori DNS (tra cui Cloudflare e Google). 

Come accennato, la funzione è stata implementata come parte del modulo DNS Resolver di Android e un aggiornamento è stato distribuito come parte di un recente aggiornamento del sistema Google Play. Secondo Google, i dispositivi compatibili dovrebbero già supportarla. Sebbene questo modulo fosse opzionale in Android 10, secondo Mishaal Rahman, è diventato obbligatorio in Android 11, quindi tutti i dispositivi Android 11 e successivi certificati da Google che ricevono l’aggiornamento del sistema Google Play dovrebbero essere in grado di utilizzarlo, e anche alcuni dispositivi Android 10 che hanno implementato la funzione quando era opzionale potrebbero averla. Secondo quanto riportato da M. Rahman, è facile da testare eseguendo “cmd device_config get netd_native doh” in una shell ADB (senza virgolette). Se il risultato è “1”, avete il DNS su HTTPS.

In pratica, Google è riuscita a dare alla stragrande maggioranza dei dispositivi Android in circolazione una funzione che consentirà loro di utilizzare Internet in modo ancora più sicuro e protetto. Tuttavia, se il vostro server DNS non è compatibile con il DNS over HTTPS, la funzione potrebbe non fornire molti vantaggi, ma potete abilitare forzatamente il vostro dispositivo Android a connettersi a uno di essi attivando la funzione DNS privato sicuro (cercate “DNS privato” nelle Impostazioni), selezionando “nome provider DNS privato” e fornendo i nomi host di Google o Cloudflare:

  • Cloudflare: cloudflare-dns.com
  • Google: dns.google

Questo sistema aggiornato dovrebbe funzionare senza doversi preoccupare di quale server DNS si sta utilizzando. Per ora la funzione è pronta, spetta ai provider DNS completare il supporto per il DNS over HTTPS.

Articolo precedenteGoogle Wallet arriva sugli smartwatch Wear OS
Articolo successivoGoogle Documenti notificherà la modifica dei vostri progetti
Carolina Napolano
La tecnologia, roba da donne: ecco la blogger per promuovere il lato rosa della tecnologia.