DNS over TLS je nový způsob zadávání požadavků DNS, který brání i vašemu poskytovateli internetových služeb vidět stránky, které navštěvujete. Nyní přichází na Android, možná Android 8.1.
DNS (Domain Name Server) je to, co překládá adresu webové stránky z adresy URL, kterou zadáte, na adresu IP, ke které se váš počítač skutečně připojuje. Když například do prohlížeče zadáte „www.xda-developers.com“, váš počítač se dotáže DNS, která vyhledá a vrátí klientovi IP adresu „209.58.128.90“. Tento proces je před uživatelem skrytý, ale každý web, který navštívíte (pokud má člověku čitelnou adresu URL), projde stejným procesem. Problém pro ty, kteří si uvědomují bezpečnost, je to tyto požadavky jsou prováděny v prostém textu prostřednictvím protokolů UDP nebo TCP, které jsou čitelné pro každého, kdo vidí vaše připojení, včetně vašeho ISP. To je kde DNS přes TLS přichází v.
DNS over TLS je protokol, kde DNS dotazy budou šifrovány na stejnou úroveň jako HTTPS a tedy DNS nemůže ve skutečnosti přihlásit nebo zobrazit webové stránky, které navštěvujete
Zdá se, že do systému Android se přidává podpora „DNS over TLS“, podle několika závazků přidaných do projektu Android Open Source Project (AOSP). Doplnění v úložišti Android ukazuje, že do Možnosti vývojáře bude přidáno nové nastavení, které uživatelům umožní zapnout nebo vypnout DNS přes TLS. Pravděpodobně, pokud je taková možnost přidána do možností vývojáře, znamená to, že je v testování a může se objevit v budoucí verzi Androidu, jako je verze 8.1.
Přibližně polovina veškerého provozu na webových stránkách je nyní šifrována a přidání DNS přes TLS pomůže dále zlepšit soukromí uživatelů. Mějte na paměti, že většina DNS toto šifrování nepodporuje a změna mobilního DNS v telefonu vyžaduje buď přístup root, nebo použití aplikace VPN.
Dodatek: Pamatujte, že TLS přes DNS nepovede k úplnému soukromí přepnutím přepínače. Pokud se jiný poskytovatel služeb DNS, ke kterému se rozhodnete připojit, rozhodne povolit DNS přes TLS, získá váš provoz DNS namísto vašeho ISP. Požadavky DNS budou zašifrovány, ale server DNS přes TLS bude stále vidět váš provoz DNS, i když to samo o sobě může být o krok výše pomocí serverů vašeho ISP bez TLS přes DNS. Přinejmenším takto váš ISP nebude moci připojit vaše dotazy k IP adrese, která vám byla přidělena, a tedy k vašemu jménu.
Váš ISP stále vidí handshake mezi servery prostřednictvím Server Name Indication (SNI), který umožňuje navázání spojení (a může jej přihlásit pod vaším jménem). Abyste se mohli plně skrýt, budete potřebovat VPN pro směrování DNS dotazů, které jinak vidí váš ISP, na DNS přes TLS server. Dokud důvěřujete svému poskytovateli VPN, měli byste být nyní na Androidu skrytější než kdy jindy. Takže i když vám tato funkce přímo neumožňuje být plně anonymní díky přepínání DNS přes TLS, umožňuje vám skrýt požadavky DNS od poskytovatelů internetových služeb a skrýt požadavky a provoz, pokud jste ochotni přidat práce.