오늘은 구글에서 스마트폰에서 사용 중인 운영체제인 안드로이드에서 DNS-over-HTTP/3 지원을 통한 개인정보 강화를 한다는 소식입니다.
구글은 안드로이드 11 이상에서 DNS-over-HTTP/3(DoH3) 프로토콜에 대한 지원을 추가하여 더 나은 성능을 제공하는 동시에 DNS 쿼리의 개인 정보를 보호하고 있습니다.
HTTP/3은 이전 버전과 같은 TCP가 아닌 UDP에 구축된 다중 전송 프로토콜인 QUIC에 의존하는 Hypertext Transfer Protocol의 세 번째 주요 버전입니다.
새로운 프로토콜은 패킷이 손실되거나 재정렬될 때 인터넷 데이터 트랜잭션을 느리게 하는 헤드 오브 라인 차단 문제를 수정했으며 해당 부분은 모바일 즉 스마트폰에서 자주 연결을 전환할 때 매우 일반적입니다.
안드로이드 이전에 DNS 쿼리 개인 정보 보호를 강화하기 위해 안드로이드 9 이상에서 DNS-over-TLS(DoT)를 지원했지만, 해당 시스템은 암호화 오버헤드로 말미암아 불가피하게 DNS 요청 속도를 늦졌습니다. 그리고 QUIC는 단일 Ree(신호가 목적지에 도달하는 데 필요한 시간)에서 중단된 연결을 재개할 수가 있으며 DoH3를 사용하면 DoT의 많은 성능 부담이 해소되고 Google의 측정으로는 중간 쿼리 시간에 대해 성능이 24% 향상되며 경우에 따라 Google은 성능이 최대 44% 향상되는 것을 결과를 보았다고 합니다.
또한 DoH3는 시간 초과가 경과할 때까지 기다리지 않고 패키지 전달 실패 경고를 즉시 생성하는 사전 예방적 흐름 제어 메커니즘 덕분에 기존 DNS보다 성능이 우수하여 신뢰할 수 없는 네트워크에 도움이 될 수 있다고 합니다.
DNS-over-HTTPS는 DNS 요청을 수행할 때 향상된 개인 정보를 제공하기 위해 이미 많은 DNS 공급자에 의해 광범위하게 지원이 되며 구글에서 DNS-over-HTTP/3 Android 및 DNS-over-QUIC를 지원하므로 곧 DNS 제공업체의 채택이 증가할 것이며 안드로이드 스마트폰 기기는 이미 DNS-over-QUIC를 지원하는 Cloudflare DNS 및 Google Public DNS 를 사용을 하고 있으며 구글은 특정 구성에 가장 적합한 공급자를 자동으로 선택하는 지정 확인자 검색(DDR)을 통해 다른 DoH3 공급자에 대한 지원을 추가할 계획이며
Tokio 비동기 프레임워크를 사용하여 쿼리 엔진을 구축하여
[생활/갤럭시 스마트폰] - 갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법
새로운 요청, 수신 패킷 이벤트, 제어 신호 및 타이머를 동시에 처리했고 C ++에서는 다중 스레드 또는 신중하게 제작된 이벤트 루프가 필요했을 것임
몇 가지 종속성이 있는 성능이 낮은 저수준 시스템이 가벼우며 공격자가 악용할 수 있는 버그 수를 줄이는 메모리 안전 언어를 사용하며 안드로이드 11 이상을 실행하는 모든 안드로이드 스마트폰 기기는 Google DNS 및 Cloudflare DNS에 DoH3를 사용해야 하며 해당 부분은 곧 출시 예정입니다.
그리고 공급업체가 Google Play 시스템 업데이트를 일찍 채택한 안드로이드 10기기의 하위 기종에서도 이 새로운 기능이 제공됩니다.
해당 부분은 안드로이드 스마트폰이 자동으로 처리하므로 최종 사용자는 새 기능을 활성화하기 위해 어떤 조치도 취할 필요가 없습니다.
일단 구글에서 새로운 DNS-over-HTTP 기술을 통해서 개인정보를 보호하려고 하고 이는 일반 사용자들은 ISP(인터넷 제공업체)가 오가는 트래픽을 DPI 로 까보거나 평문으로 전달되는 DNS 요청의 수집을 막으려고 DoH를 사용하는 것이 목적이기 때문에 처음부터 신뢰할 수 있는 DNS 업체와의 통신만 보안이 유지되면 DNS 제공업체가 자신들의 IP로 다른 DNS 업체에 문의하는 건 익명성에 훼손하는 것을 막는 데 도움이 될 것입니다.
참고로 VPN하고 다른 개념이기 때문에 익명성을 강화하고 싶은 분들은 VPN을 사용하면 되고 기본적으로 검증된 VPN을 사용해야지 개인정보가 제삼자에게 팔리는 것을 막을 수가 있으면 무료 VPN을 가장한 악성코드도 존재하기 때문에 조심해야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 11 시작 버튼 열리지 않는 문제 수정 방법 (0) | 2022.07.25 |
---|---|
윈도우 11 랜섬웨어 무차별대입공격(Brute force attack) 공격 지연 설정 출시 예정 (1) | 2022.07.25 |
구글 캘린더(구글 달력) 스팸 방지 기능 활성화 방법 (0) | 2022.07.24 |
윈도우 11 파일 탐색기 멈추게 하는 버그 수정 KB5015882 업데이트 (0) | 2022.07.23 |
페이스북 계정 을 훔치는 악성코드-Vanilla Camera(바닐라 카메라) (2) | 2022.07.21 |
구글 플레이 스토어 에서 유포 되었던 Autolycos 악성코드-Freeglow Camera(2022.7.13) (2) | 2022.07.19 |
토르 브라우저(Tor Browser)새로운 기능 연결 지원 추가 (0) | 2022.07.18 |
윈도우 8.1 전체 화면 에 기술 지원 종료 알림 경고 표시 (2) | 2022.07.14 |