Η Google προσθέτει υποστήριξη για το ιδιωτικό πρότυπο DNS DNS-over-HTTPS (DoH) στο Android 13 Tiramisu. Διαβάστε παρακάτω για να μάθετε περισσότερα.
Επιφανειακά, η περιήγηση στο διαδίκτυο μοιάζει με μια αρκετά απλή διαδικασία για τον μέσο χρήστη. απλά πληκτρολογείτε μια διεύθυνση URL στη γραμμή διευθύνσεων, πατάτε enter και το πρόγραμμα περιήγησης φορτώνει τον αντίστοιχο ιστότοπο. Ωστόσο, αυτό που συμβαίνει στα παρασκήνια είναι προφανώς περισσότερο εμπλεκόμενο. Αφού πατήσετε enter, η συσκευή σας στέλνει ένα ερώτημα σε έναν διακομιστή ονομάτων τομέα (DNS) για να μεταφράσει τη διεύθυνση URL σε μια αναγνώσιμη από μηχανή διεύθυνση IP. Μόλις η συσκευή σας λάβει την αντίστοιχη διεύθυνση IP, ανοίγει τον ιστότοπο. Αυτή η επικοινωνία μεταξύ του υπολογιστή σας και του DNS γίνεται σε απλό κείμενο μέσω του Πρωτοκόλλου Δεδομένων Χρήστη (UDP) ή Transmission Control Protocol (TCP) και είναι ορατό σε οποιονδήποτε μπορεί να δει το δικό σας σύνδεση. Εάν δεν θέλετε κανείς να έχει πρόσβαση σε αυτά τα δεδομένα, πρέπει να χρησιμοποιήσετε ένα DNS που να υποστηρίζει ένα ιδιωτικό πρότυπο DNS όπως DNS-over-TLS (DoT) ή DNS-over-HTTPS (DoH).
Πολλοί δημοφιλείς διακομιστές DNS, όπως το Google Public DNS, το NextDNS και το Cloudflare, υποστηρίζουν τόσο τα πρότυπα DoT όσο και DoH. Ωστόσο, το Android προς το παρόν υποστηρίζει μόνο εγγενώς DoT. Η Google πρόσθεσε εγγενή υποστήριξη για DoT, με την εύστοχη ονομασία Private DNS, στο Android 9 Pie και μπορείτε να τη βρείτε στην ενότητα Για προχωρημένους στις ρυθμίσεις δικτύου και διαδικτύου του τηλεφώνου σας. Μπορείτε να το διαμορφώσετε ακολουθώντας τα βήματα που περιγράφονται παρακάτω αυτόν τον οδηγό. Αλλά αν θέλετε να διαμορφώσετε αυτές τις ρυθμίσεις για χρήση DNS μέσω HTTPS, θα πρέπει να περιμένετε έως ότου η Google κυκλοφορήσει το Android 13 "Tiramisu" το επόμενο έτος.
Ένα πρόσφατα συγχωνευμένο αλλαγή κωδικού στο Android Open Source Project (AOSP) προτείνει ότι η Google θα προσθέσει υποστήριξη DoH στο Android 13. Η περιγραφή του αναφέρει: "Προεπιλεγμένη ενεργοποίηση της δυνατότητας DoH στο T." Από την Google εσωτερικά αναφέρεται στο Android 13 ως T ή "Tiramisu", Αναμένουμε από την εταιρεία να προσθέσει εγγενή υποστήριξη DoH στο μενού "Private DNS" στο Android το επόμενο έτος.
Ενώ το DoT και το DoH κάνουν ουσιαστικά το ίδιο πράγμα, το DoT χρησιμοποιεί το TLS (γνωστό και ως SSL) για την κρυπτογράφηση της κυκλοφορίας DNS, το οποίο είναι το ίδιο πρωτόκολλο που χρησιμοποιούν οι ιστότοποι HTTPS για την κρυπτογράφηση και τον έλεγχο ταυτότητας των επικοινωνιών. Το DoH, από την άλλη πλευρά, χρησιμοποιεί πρωτόκολλα HTTP ή HTTP/2 για την αποστολή ερωτημάτων και απαντήσεων αντί απευθείας μέσω UDP. Και τα δύο πρότυπα χρησιμοποιούν επίσης διαφορετικές θύρες, γεγονός που δίνει στην DoH ένα μικρό πλεονέκτημα από την άποψη της ιδιωτικής ζωής.
Όπως αυτό Cloudflare Θέση Σημειώνεται ότι το DoT χρησιμοποιεί μια αποκλειστική θύρα για την κυκλοφορία DNS και οποιοσδήποτε έχει ορατότητα δικτύου μπορεί να δει την κίνηση, παρόλο που τα ίδια τα αιτήματα και οι απαντήσεις είναι κρυπτογραφημένες. Το DoH, ωστόσο, χρησιμοποιεί τη θύρα 443 — την ίδια θύρα που χρησιμοποιεί όλη η άλλη κίνηση HTTP. Αυτό σημαίνει ότι όλη η επισκεψιμότητα DNS συνδυάζεται με άλλη κίνηση HTTPS. Αυτό καθιστά την παρακολούθηση και τον αποκλεισμό ερωτημάτων DoH πολύ πιο περίπλοκη και οι διαχειριστές δικτύου δεν μπορούν να αποκλείσουν την κυκλοφορία DoH χωρίς να αποκλείσουν και άλλες επισκεψιμότητα HTTPS.
Η Google πιθανότατα θα προσθέσει υποστήριξη DoH στην επιλογή Private DNS στις ρυθμίσεις Δικτύου και Διαδικτύου του Android. Προς το παρόν, δεν έχουμε περισσότερες λεπτομέρειες σχετικά με τη λειτουργία. Θα ενημερώσουμε αυτήν την ανάρτηση μόλις μάθουμε περισσότερα.
Χάρη στον XDA Recognized Developer luca020400 για το φιλοδώρημα!