Темка не моя. Но инфа интересная) Компания Google работает над новым защитным механизмом для Android, https://tools.ietf.org/html/rfc7858, который в настоящее время уже вынесен на суд Internet Engineering Task Force (IETF). Как нетрудно понять из названия, механизм DNS over TLS будет использоваться для шифрования DNS-трафика, так же, как HTTPS используется для шифрования HTTP. Первоочередная задача новой функции – скрыть DNS-запросы пользователей, которые, как известно, являются своего рода ахиллесовой пятой HTTPS. Так, даже если трафик пользователя идет через HTTPS, атакующие все равно могут зайти с другой стороны и изучить DNS-запросы жертвы, чтобы понять, какие сайты та посещает. Но если зашифровать и запросы, безопасность от этого определенно лишь выиграет. По данным издания https://www.xda-developers.com/, пока новая функция находится на экспериментальной стадии и пока была замечена в Android Open Source Project (https://android-review.googlesource.com/#/q/topic:dns-dev-opt+(status:open+OR+status:merged)). По мнению журналистов, тестирование DNS over TLS, возможно, состоится весьма скоро, к примеру, функция может быть добавлена в Android 8.1. При этом издание напоминает, что даже такой механизм не защитит пользователей от слежки со стороны провайдеров, которые в любом случае будут «видеть» и какие ресурсы посещает клиент, и IP-адреса, с которыми он взаимодействует.
