Google migliora la privacy di Android con il supporto per DNS-over-HTTP/3

Vai ai contenuti

Google migliora la privacy di Android con il supporto per DNS-over-HTTP/3

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 21 Luglio 2022
Tags: #google#android#privacy#doh3
Google migliora la privacy di Android con il supporto per DNS-over-HTTP/3

Google ha aggiunto il supporto per il protocollo DNS-over-HTTP/3 (DoH3) su Android 11 e versioni successive per aumentare la privacy delle query DNS fornendo prestazioni migliori.

HTTP/3 è la terza versione principale dell'Hypertext Transfer Protocol, che si basa su QUIC, un protocollo di trasporto multiplex basato su UDP, piuttosto che su TCP come le versioni precedenti.

Il nuovo protocollo risolve il problema del "blocco head-of-line", che rallenta le transazioni di dati Internet quando un pacchetto viene perso o riordinato, cosa abbastanza comune quando ci si sposta su dispositivi mobili e si cambia frequentemente connessione.
Confronto dello stack del protocollo
Confronto dello stack del protocollo (Wikipedia)

Android in precedenza supportava DNS-over-TLS (DoT) per la versione 9 e successive per rafforzare la privacy delle query DNS, ma questo sistema ha inevitabilmente rallentato le richieste DNS a causa del sovraccarico di crittografia.

Inoltre, DoT richiede una rinegoziazione completa della nuova connessione quando si cambia rete. Al contrario, QUIC può riprendere una connessione sospesa in un unico RTT (tempo necessario affinché un segnale raggiunga la destinazione).

Con DoH3, molti dei carichi di prestazioni di DoT vengono eliminati e, secondo le misurazioni di Google, si ottiene un aumento del 24% delle prestazioni per i tempi di query mediani. In alcuni casi, Google ha visto aumentare le prestazioni fino al 44%.
Interroga le misurazioni della latenza
Misurazioni della latenza delle query (Google)

Inoltre, DoH3 può aiutare con reti inaffidabili, superando anche il DNS tradizionale grazie ai meccanismi di controllo del flusso proattivo che generano immediatamente avvisi di mancata consegna dei pacchi invece di attendere che scadano i timeout.

DNS-over-HTTPS è già ampiamente supportato da molti provider DNS per fornire una maggiore privacy durante l'esecuzione di richieste DNS.

Con Google che supporta DNS-over-HTTP/3 Android e DNS-over-QUIC ora uno standard proposto, probabilmente vedremo presto una maggiore adozione da parte dei provider DNS.

Tuttavia, come parte del lancio di questa funzione, i dispositivi Android utilizzeranno Cloudflare DNS e Google Public DNS, che già supportano DNS-over-QUIC.

In futuro, Google prevede di aggiungere il supporto per altri provider DoH3 attraverso l'uso di Discovery of Designated Resolver (DDR), che seleziona automaticamente il miglior provider per la tua configurazione specifica.
Implementazione sicura e snella

Un altro punto di superiorità di DoH3 è l'uso di Rust nella sua implementazione, che ha portato a un sistema snello comprendente 1.640 righe di codice che utilizzano un singolo thread di runtime invece dei quattro di DoT.

“Abbiamo creato il motore di query utilizzando il framework asincrono Tokio per gestire contemporaneamente nuove richieste, eventi di pacchetti in entrata, segnali di controllo e timer. In C++, ciò avrebbe probabilmente richiesto più thread o un ciclo di eventi accuratamente predisposto". - Google.

Il risultato è un sistema performante di basso livello con poche dipendenze, è leggero e utilizza un linguaggio sicuro per la memoria che riduce il numero di bug che gli aggressori possono sfruttare per abusarne.
Srotolare

Al momento della lettura di questo, tutti i dispositivi Android con Android 11 e versioni successive dovrebbero utilizzare DoH3 per Google DNS e Cloudflare DNS (altri verranno aggiunti a breve).

Inoltre, anche un sottoinsieme di dispositivi Android 10 i cui fornitori hanno adottato gli aggiornamenti del sistema Google Play in anticipo riceverà questa nuova funzionalità.

Gli utenti finali non devono intraprendere alcuna azione per abilitare la nuova funzionalità, poiché Android gestirà questa parte automaticamente.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti