DNS през TLS е нов метод за правене на DNS заявки, като спира дори вашия интернет доставчик да вижда сайтовете, които посещавате. Сега идва за Android, може би Android 8.1.
DNS (сървър за имена на домейни) е това, което превежда адрес на уебсайт от URL, който въвеждате, в IP адрес, към който компютърът ви всъщност се свързва. Например, когато въведете „www.xda-developers.com“ в браузъра си, компютърът ви отправя заявка към DNS, който търси и връща IP адреса „209.58.128.90“ на клиента. Този процес е скрит от потребителя, но всеки уебсайт, който посещавате (стига да има четим за хора URL) ще премине през същия процес. Проблемът за онези, които се интересуват от сигурността, е това тези заявки се правят в обикновен текст чрез UDP или TCP протоколи, които могат да се четат от всеки, който може да види вашата връзка, включително вашия интернет доставчик. Това е където DNS през TLS влиза.
DNS през TLS е протокол, при който DNS заявките ще бъдат шифровани на същото ниво като HTTPS и по този начин DNS
Изглежда, че поддръжката на "DNS през TLS" се добавя към Android, според няколко ангажимента, добавени към проекта с отворен код на Android (AOSP). Добавянето в хранилището на Android показва, че ще бъде добавена нова настройка в Опции за разработчици, позволяваща на потребителите да включват или изключват DNS през TLS. Предполага се, че ако такава опция се добавя към Опции за разработчици, това означава, че е в процес на тестване и може да пристигне в бъдеща версия на Android, като версия 8.1.
Около половината от целия трафик на уебсайтове вече е криптиран и добавянето на DNS през TLS ще работи за допълнително подобряване на поверителността на потребителите. Имайте предвид, че повечето DNS не поддържат това криптиране и промяната на мобилния DNS на вашия телефон изисква или root достъп, или използването на VPN приложение.
Допълнение: Имайте предвид, че TLS през DNS няма да доведе до пълна поверителност с превключване на превключвателя. Ако друг доставчик на DNS услуги, с който решите да се свържете, избере да активира DNS през TLS, той ще получи вашия DNS трафик вместо вашия интернет доставчик. DNS заявките ще бъдат шифровани, но DNS през TLS сървърът все още вижда вашия DNS трафик, въпреки че само това може да е стъпка по-висока от използването на сървърите на вашия интернет доставчик без TLS през DNS. Най-малкото по този начин вашият интернет доставчик няма да може да прикачи вашите заявки към IP адреса, който ви е бил присвоен, и следователно вашето име.
Ръкостискането между сървърите чрез индикация на името на сървъра (SNI), което позволява установяването на връзка, все още може да се види от вашия интернет доставчик (и те могат да го регистрират под вашето име). За да се скриете напълно, тогава ще ви трябва VPN, за да насочвате DNS заявките, които иначе могат да се видят от вашия интернет доставчик, към DNS през TLS сървър. Докато се доверявате на своя VPN доставчик, сега трябва да сте по-скрити от всякога на Android. Така че, докато тази функция не ви позволява директно да бъдете напълно анонимни, благодарение на превключването на DNS през TLS, той ви позволява да скриете DNS заявки от интернет доставчици и да скриете заявки и трафик, ако желаете да добавите някои допълнителни работа.