DNS over TLS er en ny metode til at lave DNS-anmodninger, der forhindrer selv din internetudbyder i at se de websteder, du besøger. Det kommer nu til Android, måske Android 8.1.
En DNS (Domain Name Server) er det, der oversætter en webstedsadresse fra en URL, som du indtaster, til en IP-adresse, som din computer rent faktisk opretter forbindelse til. For eksempel, når du skriver "www.xda-developers.com" i din browser, forespørger din computer en DNS, som slår op og returnerer IP-adressen "209.58.128.90" til klienten. Denne proces er skjult for brugeren, men hver hjemmeside du besøger (så længe den har en menneskelig læsbar URL) vil gennemgå den samme proces. Problemet for de sikkerhedsbevidste derude er det disse anmodninger er gjort i almindelig tekst gennem UDP- eller TCP-protokoller, som kan læses af alle, der kan se din forbindelse, inklusive din internetudbyder. Det er her DNS over TLS kommer i.
DNS over TLS er en protokol, hvor DNS-forespørgsler vil blive krypteret til samme niveau som HTTPS
og dermed en DNS kan faktisk ikke logge eller se de websteder, du besøger. Dette bruger TLS eller Transport Layer Security til at opnå denne kryptering. Dette kræver dog, at den DNS, du bruger, har DNS over TLS-understøttelse, men det er en start. Brugere kan skifte til Googles DNS, hvis de ønsker at drage fordel af DNS over TLS.Det ser ud til, at "DNS over TLS"-understøttelse føjes til Android, ifølge flere tilsagn tilføjet til Android Open Source Project (AOSP). Tilføjelsen i Android-lageret viser, at en ny indstilling vil blive tilføjet under Udviklerindstillinger, der giver brugerne mulighed for at slå DNS til eller fra via TLS. Formodentlig, hvis en sådan mulighed føjes til Developer Options, betyder det, at den er i test og kan komme i en fremtidig version af Android, såsom version 8.1.
Omkring halvdelen af al hjemmesidetrafik er nu krypteret, og tilføjelse af DNS over TLS vil arbejde for yderligere at forbedre brugernes privatliv. Husk, at de fleste DNS ikke understøtter denne kryptering, og at ændre mobil-DNS på din telefon kræver enten root-adgang eller brug af en VPN-app.
Tillæg: Bemærk, at TLS over DNS ikke vil føre til fuld beskyttelse af privatlivets fred med et skift. Hvis en anden DNS-tjenesteudbyder, du beslutter dig for at oprette forbindelse til, vælger at aktivere DNS over TLS, får de din DNS-trafik i stedet for din internetudbyder. DNS-anmodninger vil blive krypteret, men DNS over TLS-serveren kan stadig se din DNS-trafik, selvom det alene kan være et trin over at bruge din internetudbyders servere uden TLS over DNS. I det mindste på denne måde vil din internetudbyder ikke være i stand til at vedhæfte dine forespørgsler til den IP, du er blevet tildelt, og dermed dit navn.
Håndtrykket mellem servere via Server Name Indication (SNI), der gør det muligt at etablere en forbindelse, kan stadig ses af din internetudbyder (og de kan logge den under dit navn). For at skjule dig selv fuldt ud, så skal du bruge en VPN til at dirigere DNS-forespørgslerne, som ellers kan ses af din internetudbyder, til en DNS over TLS-server. Så længe du stoler på din VPN-udbyder, bør du nu være mere skjult end nogensinde på Android. Så selvom denne funktion ikke ligetil giver dig mulighed for at være fuldstændig anonym i kraft af at have en DNS over TLS skifte, det giver dig mulighed for at skjule DNS-anmodninger fra internetudbydere og skjule anmodninger og trafik, hvis du er villig til at lægge noget ekstra ind arbejde.