People Innovation Excellence
 

Google menambahkan DNS over TLS untuk security di Android

By : Hanugra Aulia

Apakah anda tau, bahwa ISP (Internet Service Provider) yang anda gunakan dapat melihat DNS yang anda minta, dan dengan hal tersebut ISP dapat mengetahui website apa saja yang anda kunjungi, walaupun ISP yang anda gunakan tidak dapat melakukan hack pada komunikasi HTTPS. Dengan adanya isu tersebut, maka Google sedang mengembangkan fitur keamanan terbaru untuk Android agar dapat menangkal serangan spoofing dalam penggunaan internet.

Hampir di setiap aktifitas internet selalu dimulai dengan query DNS, DNS bekerja seperti buku alamat untuk menunjukkan alamat web yang dapat dibaca oleh manusia, semisal www.google.com menjadi alamat IP mereka yang unik.

Query DNS dan respon yang didapat dikirim melalui teks (menggunakan UDP atau TCP) tanpa enkripsi, yang menjadikan rentan terhadap penyadapan dan pelanggaran privasi. Secara default, ISP akan resolve query DNS kedalam server mereka. Jadi, ketika anda menulis alamat website de dalam browser yang anda gunakan, maka langkah pertama yang dilakukan adalah ISP akan mengecek ke dalam server mereka untuk mencari apakah ada alamat IP dari website tersebut, dimana hal ini berarti kita memberikan informasi metadata kepada ISP. Sedangkan DNS Security Extension, atau sering disebut sebagai DNSSEC, hanya mengcover data integrity, bukan privasi.

Untuk mengatasi hal ini, tahun lalu Internet Engineering Task Force (IETF) mengajukan fitur eksperimental dengan nama DNS Over TLS (RFC 7858), dimana prinsip kerjanya hampir sama dengan cara kerja HTTPS.

Sama seperti Transport Layer Security (TLS) dimana protokol yang mengenkripsi koneksi HTTPS menggunakan kriptografi, DNS over TLS meningkatkan privasi dan security mengunakan             otentikasi DNS lookup secara end to end.

Google melaporkan penambahan fitur DNS over TLS telah didukung di dalam Android Open Source Project (AOSP). Saat ini telah dilakukan eksperimental yang memperbolehkan smartphone untuk mengatifkan fitur DNS over TLS di pengaturan Developer Option.

Namun, dengan mengaktifkan fitur DNS over TLS tidak mencegah ISP mengetahui website apa saja yang anda kunjungi. Server Name Indication (SNI), sebuah ekstensi dari protokol TLS, juga dapat digunakan sebagai informasi hostname mana saja yang diakses oleh browser saat awal proses “handshake”.

Untuk dapat menikmati  anonymity secara penuh, user tetap memerlukan sebuah servis VPN yang dipercaya dan dikombinasikan dengan protokol DNS over TLS.

 

 


Published at :
Leave Your Footprint

    Periksa Browser Anda

    Check Your Browser

    Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

    Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

    Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

    Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

    We're Moving Forward.

    This Site Is No Longer Supporting Out-of Date Browser.

    If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

    Best viewed with one of these browser instead. It is totally free.

    1. Google Chrome
    2. Mozilla Firefox
    3. Opera
    4. Internet Explorer 9
    Close