오늘은 구글에서 스마트폰에서 사용 중인 운영체제인 안드로이드에서 DNS-over-HTTP/3 지원을 통한 개인정보 강화를 한다는 소식입니다.
구글은 안드로이드 11 이상에서 DNS-over-HTTP/3(DoH3) 프로토콜에 대한 지원을 추가하여 더 나은 성능을 제공하는 동시에 DNS 쿼리의 개인 정보를 보호하고 있습니다.
HTTP/3은 이전 버전과 같은 TCP가 아닌 UDP에 구축된 다중 전송 프로토콜인 QUIC에 의존하는 Hypertext Transfer Protocol의 세 번째 주요 버전입니다.
새로운 프로토콜은 패킷이 손실되거나 재정렬될 때 인터넷 데이터 트랜잭션을 느리게 하는 헤드 오브 라인 차단 문제를 수정했으며 해당 부분은 모바일 즉 스마트폰에서 자주 연결을 전환할 때 매우 일반적입니다.
안드로이드 이전에 DNS 쿼리 개인 정보 보호를 강화하기 위해 안드로이드 9 이상에서 DNS-over-TLS(DoT)를 지원했지만, 해당 시스템은 암호화 오버헤드로 말미암아 불가피하게 DNS 요청 속도를 늦졌습니다. 그리고 QUIC는 단일 Ree(신호가 목적지에 도달하는 데 필요한 시간)에서 중단된 연결을 재개할 수가 있으며 DoH3를 사용하면 DoT의 많은 성능 부담이 해소되고 Google의 측정으로는 중간 쿼리 시간에 대해 성능이 24% 향상되며 경우에 따라 Google은 성능이 최대 44% 향상되는 것을 결과를 보았다고 합니다.
또한 DoH3는 시간 초과가 경과할 때까지 기다리지 않고 패키지 전달 실패 경고를 즉시 생성하는 사전 예방적 흐름 제어 메커니즘 덕분에 기존 DNS보다 성능이 우수하여 신뢰할 수 없는 네트워크에 도움이 될 수 있다고 합니다.
DNS-over-HTTPS는 DNS 요청을 수행할 때 향상된 개인 정보를 제공하기 위해 이미 많은 DNS 공급자에 의해 광범위하게 지원이 되며 구글에서 DNS-over-HTTP/3 Android 및 DNS-over-QUIC를 지원하므로 곧 DNS 제공업체의 채택이 증가할 것이며 안드로이드 스마트폰 기기는 이미 DNS-over-QUIC를 지원하는 Cloudflare DNS 및 Google Public DNS 를 사용을 하고 있으며 구글은 특정 구성에 가장 적합한 공급자를 자동으로 선택하는 지정 확인자 검색(DDR)을 통해 다른 DoH3 공급자에 대한 지원을 추가할 계획이며
Tokio 비동기 프레임워크를 사용하여 쿼리 엔진을 구축하여
[생활/갤럭시 스마트폰] - 갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법
갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법
오늘은 갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법에 대해 알아보겠습니다. 일단 해당 기능은 기본적으로 안드로이드 파이를 사용하는 모든 스마트폰 및 태블릿 등 기기에 사
wezard4u.tistory.com
새로운 요청, 수신 패킷 이벤트, 제어 신호 및 타이머를 동시에 처리했고 C ++에서는 다중 스레드 또는 신중하게 제작된 이벤트 루프가 필요했을 것임
몇 가지 종속성이 있는 성능이 낮은 저수준 시스템이 가벼우며 공격자가 악용할 수 있는 버그 수를 줄이는 메모리 안전 언어를 사용하며 안드로이드 11 이상을 실행하는 모든 안드로이드 스마트폰 기기는 Google DNS 및 Cloudflare DNS에 DoH3를 사용해야 하며 해당 부분은 곧 출시 예정입니다.
그리고 공급업체가 Google Play 시스템 업데이트를 일찍 채택한 안드로이드 10기기의 하위 기종에서도 이 새로운 기능이 제공됩니다.
해당 부분은 안드로이드 스마트폰이 자동으로 처리하므로 최종 사용자는 새 기능을 활성화하기 위해 어떤 조치도 취할 필요가 없습니다.
일단 구글에서 새로운 DNS-over-HTTP 기술을 통해서 개인정보를 보호하려고 하고 이는 일반 사용자들은 ISP(인터넷 제공업체)가 오가는 트래픽을 DPI 로 까보거나 평문으로 전달되는 DNS 요청의 수집을 막으려고 DoH를 사용하는 것이 목적이기 때문에 처음부터 신뢰할 수 있는 DNS 업체와의 통신만 보안이 유지되면 DNS 제공업체가 자신들의 IP로 다른 DNS 업체에 문의하는 건 익명성에 훼손하는 것을 막는 데 도움이 될 것입니다.
참고로 VPN하고 다른 개념이기 때문에 익명성을 강화하고 싶은 분들은 VPN을 사용하면 되고 기본적으로 검증된 VPN을 사용해야지 개인정보가 제삼자에게 팔리는 것을 막을 수가 있으면 무료 VPN을 가장한 악성코드도 존재하기 때문에 조심해야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 11 시작 버튼 열리지 않는 문제 수정 방법 (0) | 2022.07.25 |
|---|---|
| 윈도우 11 랜섬웨어 무차별대입공격(Brute force attack) 공격 지연 설정 출시 예정 (1) | 2022.07.25 |
| 구글 캘린더(구글 달력) 스팸 방지 기능 활성화 방법 (0) | 2022.07.24 |
| 윈도우 11 파일 탐색기 멈추게 하는 버그 수정 KB5015882 업데이트 (0) | 2022.07.23 |
| 페이스북 계정 을 훔치는 악성코드-Vanilla Camera(바닐라 카메라) (2) | 2022.07.21 |
| 구글 플레이 스토어 에서 유포 되었던 Autolycos 악성코드-Freeglow Camera(2022.7.13) (2) | 2022.07.19 |
| 토르 브라우저(Tor Browser)새로운 기능 연결 지원 추가 (0) | 2022.07.18 |
| 윈도우 8.1 전체 화면 에 기술 지원 종료 알림 경고 표시 (2) | 2022.07.14 |
