DNS über TLS ist eine neue Methode zum Senden von DNS-Anfragen, die verhindert, dass selbst Ihr ISP die von Ihnen besuchten Websites sieht. Es kommt jetzt auf Android, vielleicht Android 8.1.
Ein DNS (Domain Name Server) übersetzt eine Website-Adresse von einer von Ihnen eingegebenen URL in eine IP-Adresse, mit der Ihr Computer tatsächlich eine Verbindung herstellt. Wenn Sie beispielsweise „www.xda-developers.com“ in Ihren Browser eingeben, fragt Ihr Computer einen DNS ab, der nachschlägt und die IP-Adresse „209.58.128.90“ an den Client zurückgibt. Dieser Prozess ist für den Benutzer verborgen, aber jede Website, die Sie besuchen (sofern sie über eine für Menschen lesbare URL verfügt), durchläuft denselben Prozess. Das Problem für die Sicherheitsbewussten da draußen ist Folgendes Diese Anfragen erfolgen im Klartext über UDP- oder TCP-Protokolle, die für jeden lesbar sind, der Ihre Verbindung sehen kann, einschließlich Ihres ISP. Das ist wo DNS über TLS kommt herein.
DNS über TLS ist ein Protokoll, bei dem
DNS-Abfragen werden auf dem gleichen Niveau wie HTTPS verschlüsselt und damit ein DNS Ich kann die von Ihnen besuchten Websites nicht wirklich protokollieren oder sehen. Um diese Verschlüsselung zu erreichen, wird TLS (Transport Layer Security) verwendet. Dies setzt allerdings voraus, dass das von Ihnen verwendete DNS DNS-über-TLS-Unterstützung bietet, aber das ist ein Anfang. Benutzer können zum DNS von Google wechseln, wenn sie von DNS über TLS profitieren möchten.Es scheint, dass Android Unterstützung für „DNS über TLS“ hinzugefügt wird. laut mehreren Commits, die dem Android Open Source Project (AOSP) hinzugefügt wurden. Der Zusatz im Android-Repository zeigt, dass unter Entwickleroptionen eine neue Einstellung hinzugefügt wird, die es Benutzern ermöglicht, DNS über TLS zu aktivieren oder zu deaktivieren. Wenn eine solche Option zu den Entwickleroptionen hinzugefügt wird, bedeutet das vermutlich, dass sie sich in der Testphase befindet und möglicherweise in einer zukünftigen Android-Version wie Version 8.1 verfügbar sein wird.
Etwa die Hälfte des gesamten Website-Verkehrs ist mittlerweile verschlüsselt, und die Hinzufügung von DNS über TLS wird dazu beitragen, die Privatsphäre der Benutzer weiter zu verbessern. Beachten Sie, dass die meisten DNS diese Verschlüsselung nicht unterstützen und die Änderung des mobilen DNS auf Ihrem Telefon entweder Root-Zugriff oder die Verwendung einer VPN-App erfordert.
Nachtrag: Beachten Sie, dass TLS über DNS nicht im Handumdrehen zu vollständiger Privatsphäre führt. Wenn sich ein anderer DNS-Dienstanbieter, zu dem Sie eine Verbindung herstellen möchten, dafür entscheidet, DNS über TLS zu aktivieren, erhält dieser Ihren DNS-Verkehr und nicht Ihren ISP. DNS-Anfragen werden verschlüsselt, aber der DNS-über-TLS-Server kann Ihren DNS-Verkehr weiterhin sehen, obwohl dies allein möglicherweise einen Schritt weiter ist als die Verwendung der Server Ihres Internetdienstanbieters ohne TLS über DNS. Zumindest ist Ihr ISP auf diese Weise nicht in der Lage, Ihre Anfragen mit der Ihnen zugewiesenen IP und damit Ihrem Namen zu verknüpfen.
Der Handshake zwischen Servern über Server Name Indication (SNI), der den Verbindungsaufbau ermöglicht, kann weiterhin von Ihrem ISP gesehen werden (und er kann ihn unter Ihrem Namen protokollieren). Um sich vollständig zu verstecken, benötigen Sie ein VPN, um die DNS-Anfragen, die sonst für Ihren ISP sichtbar sind, an einen DNS-über-TLS-Server weiterzuleiten. Solange Sie Ihrem VPN-Anbieter vertrauen, sollten Sie auf Android jetzt versteckter denn je sein. Auch wenn diese Funktion Ihnen nicht ohne weiteres eine vollständige Anonymität ermöglicht, da Sie DNS über TLS umschalten können, Es ermöglicht Ihnen, DNS-Anfragen vor ISPs zu verbergen und Anfragen und Datenverkehr zu verbergen, wenn Sie bereit sind, etwas mehr zu investieren arbeiten.