يعد DNS عبر TLS طريقة جديدة لتقديم طلبات DNS، مما يمنع حتى مزود خدمة الإنترنت الخاص بك من رؤية المواقع التي تزورها. إنه قادم الآن إلى Android، وربما Android 8.1.
DNS (خادم اسم المجال) هو ما يترجم عنوان موقع الويب من عنوان URL الذي تدخله إلى عنوان IP الذي يتصل به جهاز الكمبيوتر الخاص بك بالفعل. على سبيل المثال، عندما تكتب "www.xda-developers.com" في متصفحك، يقوم جهاز الكمبيوتر الخاص بك بالاستعلام عن DNS الذي يبحث عن عنوان IP "209.58.128.90" ويعيده إلى العميل. هذه العملية مخفية عن المستخدم، ولكن كل موقع ويب تزوره (طالما أنه يحتوي على عنوان URL يمكن قراءته بواسطة الإنسان) سيخضع لنفس العملية. المشكلة بالنسبة لأولئك المهتمين بالأمن هناك هي ذلك تتم هذه الطلبات بنص عادي من خلال بروتوكولات UDP أو TCP التي يمكن لأي شخص أن يرى اتصالك بها، بما في ذلك مزود خدمة الإنترنت الخاص بك، أن يقرأها. هذا هو المكان DNS عبر TLS ادخل.
DNS عبر TLS هو بروتوكول حيث سيتم تشفير استعلامات DNS إلى نفس مستوى HTTPS وبالتالي DNS لا يمكن في الواقع تسجيل الدخول أو رؤية مواقع الويب التي تزورها. يستخدم هذا TLS، أو Transport Layer Security، لتحقيق هذا التشفير. يتطلب هذا أن يكون لدى DNS الذي تستخدمه دعم DNS عبر TLS، ولكنها البداية. يمكن للمستخدمين التبديل إلى DNS الخاص بـ Google إذا كانوا يرغبون في الاستفادة من DNS عبر TLS.
يبدو أنه تتم إضافة دعم "DNS over TLS" إلى Android، وفقًا للعديد من الالتزامات المضافة إلى مشروع Android مفتوح المصدر (AOSP). تُظهر الإضافة في مستودع Android أنه ستتم إضافة إعداد جديد ضمن خيارات المطور مما يسمح للمستخدمين بتشغيل أو إيقاف تشغيل DNS عبر TLS. من المفترض، إذا تمت إضافة هذا الخيار إلى خيارات المطور، فهذا يعني أنه قيد الاختبار وقد يصل إلى إصدار مستقبلي من Android مثل الإصدار 8.1.
يتم الآن تشفير ما يقرب من نصف إجمالي حركة مرور موقع الويب، وستعمل إضافة DNS عبر TLS على تحسين خصوصية المستخدم. ضع في اعتبارك أن معظم DNS لا يدعم هذا التشفير، وأن تغيير DNS المحمول على هاتفك يتطلب إما الوصول إلى الجذر أو استخدام تطبيق VPN.
إضافة: لاحظ أن TLS عبر DNS لن يؤدي إلى الخصوصية الكاملة بضغطة زر التبديل. إذا اختار مزود خدمة DNS آخر قررت الاتصال به تمكين DNS عبر TLS، فسيحصل على حركة مرور DNS الخاصة بك بدلاً من مزود خدمة الإنترنت الخاص بك. سيتم تشفير طلبات DNS، لكن لا يزال بإمكان DNS عبر خادم TLS رؤية حركة مرور DNS الخاصة بك، على الرغم من أن ذلك وحده قد يكون خطوة أعلاه لاستخدام خوادم مزود خدمة الإنترنت الخاص بك دون TLS عبر DNS. بهذه الطريقة على الأقل، لن يتمكن مزود خدمة الإنترنت الخاص بك من إرفاق استفساراتك بعنوان IP الذي تم تعيينه لك، وبالتالي اسمك.
لا يزال من الممكن رؤية المصافحة بين الخوادم عبر مؤشر اسم الخادم (SNI) الذي يسمح بإنشاء اتصال بواسطة مزود خدمة الإنترنت (ويمكنه تسجيله باسمك). لكي تخفي نفسك تمامًا، ستحتاج إلى VPN لتوجيه استعلامات DNS، والتي يمكن أن يراها مزود خدمة الإنترنت الخاص بك، إلى DNS عبر خادم TLS. طالما أنك تثق بمزود VPN الخاص بك، فمن المفترض أن تكون الآن مخفيًا أكثر من أي وقت مضى على Android. لذلك، على الرغم من أن هذه الميزة لا تسمح لك بأن تكون مجهول الهوية بشكل كامل بفضل وجود DNS عبر TLS للتبديل، فهو يمكّنك من إخفاء طلبات DNS من مزودي خدمة الإنترنت، وإخفاء الطلبات وحركة المرور إذا كنت على استعداد لوضع بعض الإضافات الإضافية عمل.