Το DNS μέσω TLS είναι μια νέα μέθοδος υποβολής αιτημάτων DNS, εμποδίζοντας ακόμη και τον ISP σας να βλέπει τους ιστότοπους που επισκέπτεστε. Έρχεται τώρα στο Android, ίσως στο Android 8.1.
Ένας DNS (Domain Name Server) είναι αυτό που μεταφράζει μια διεύθυνση ιστότοπου από μια διεύθυνση URL που εισάγετε σε μια διεύθυνση IP στην οποία συνδέεται πραγματικά ο υπολογιστής σας. Για παράδειγμα, όταν πληκτρολογείτε "www.xda-developers.com" στο πρόγραμμα περιήγησής σας, ο υπολογιστής σας ζητά ένα DNS το οποίο αναζητά και επιστρέφει τη διεύθυνση IP "209.58.128.90" στον πελάτη. Αυτή η διαδικασία είναι κρυφή από τον χρήστη, αλλά κάθε ιστότοπος που επισκέπτεστε (εφόσον έχει μια διεύθυνση URL αναγνώσιμη από τον άνθρωπο) θα περάσει από την ίδια διαδικασία. Το πρόβλημα για όσους γνωρίζουν την ασφάλεια εκεί έξω είναι ότι αυτά τα αιτήματα γίνονται σε απλό κείμενο μέσω πρωτοκόλλων UDP ή TCP τα οποία είναι αναγνώσιμα από οποιονδήποτε μπορεί να δει τη σύνδεσή σας, συμπεριλαμβανομένου του ISP σας. Εδώ είναι που DNS μέσω TLS Έρχεται σε.
Το DNS μέσω TLS είναι ένα πρωτόκολλο όπου Τα ερωτήματα DNS θα κρυπτογραφηθούν στο ίδιο επίπεδο με το HTTPS και επομένως ένα DNS δεν μπορείτε πραγματικά να συνδεθείτε ή να δείτε τους ιστότοπους που επισκέπτεστε. Αυτό χρησιμοποιεί TLS ή Transport Layer Security, για να επιτύχει αυτήν την κρυπτογράφηση. Ωστόσο, αυτό απαιτεί το DNS που χρησιμοποιείτε να έχει υποστήριξη DNS μέσω TLS, αλλά είναι μια αρχή. Οι χρήστες μπορούν να μεταβούν στο DNS της Google εάν επιθυμούν να επωφεληθούν από το DNS έναντι του TLS.
Φαίνεται ότι η υποστήριξη "DNS μέσω TLS" προστίθεται στο Android, σύμφωνα με διάφορες δεσμεύσεις που προστέθηκαν στο Android Open Source Project (AOSP). Η προσθήκη στο αποθετήριο Android δείχνει ότι θα προστεθεί μια νέα ρύθμιση στις Επιλογές προγραμματιστή που θα επιτρέπει στους χρήστες να ενεργοποιούν ή να απενεργοποιούν το DNS μέσω TLS. Προφανώς, εάν μια τέτοια επιλογή προστεθεί στις Επιλογές προγραμματιστή, τότε αυτό σημαίνει ότι βρίσκεται σε δοκιμή και μπορεί να φτάσει σε μια μελλοντική έκδοση του Android, όπως η έκδοση 8.1.
Περίπου το ήμισυ της επισκεψιμότητας του ιστότοπου είναι πλέον κρυπτογραφημένη και η προσθήκη DNS μέσω TLS θα λειτουργήσει για να βελτιώσει περαιτέρω το απόρρητο των χρηστών. Λάβετε υπόψη ότι τα περισσότερα DNS δεν υποστηρίζουν αυτήν την κρυπτογράφηση και η αλλαγή του DNS για κινητά στο τηλέφωνό σας απαιτεί είτε πρόσβαση root είτε χρήση μιας εφαρμογής VPN.
Προσθήκη: Λάβετε υπόψη ότι το TLS μέσω DNS δεν θα οδηγήσει σε πλήρη προστασία της ιδιωτικής ζωής με το πάτημα ενός διακόπτη. Εάν ένας διαφορετικός πάροχος υπηρεσιών DNS με τον οποίο αποφασίσετε να συνδεθείτε, επιλέξει να ενεργοποιήσει το DNS μέσω TLS, θα λάβει την επισκεψιμότητα DNS αντί για τον ISP σας. Τα αιτήματα DNS θα είναι κρυπτογραφημένα, αλλά ο διακομιστής DNS μέσω TLS εξακολουθεί να βλέπει την επισκεψιμότητα DNS, αν και αυτό από μόνο του μπορεί να είναι ένα βήμα παραπάνω από τη χρήση των διακομιστών του ISP σας χωρίς TLS μέσω DNS. Τουλάχιστον με αυτόν τον τρόπο, ο ISP σας δεν θα μπορεί να επισυνάψει τα ερωτήματά σας στην IP που σας έχει εκχωρηθεί, και επομένως το όνομά σας.
Η χειραψία μεταξύ διακομιστών μέσω Ένδειξης ονόματος διακομιστή (SNI) που επιτρέπει τη δημιουργία σύνδεσης εξακολουθεί να είναι ορατή από τον ISP σας (και μπορούν να την καταγράψουν με το όνομά σας). Για να κρύψετε πλήρως τον εαυτό σας, λοιπόν, θα χρειαστείτε ένα VPN για να δρομολογήσετε τα ερωτήματα DNS, τα οποία διαφορετικά μπορεί να δει ο ISP σας, σε έναν διακομιστή DNS μέσω TLS. Εφόσον εμπιστεύεστε τον πάροχο VPN σας, θα πρέπει τώρα να είστε πιο κρυμμένοι από ποτέ στο Android. Έτσι, ενώ αυτή η δυνατότητα δεν σας επιτρέπει να είστε πλήρως ανώνυμοι λόγω της εναλλαγής DNS μέσω TLS, σας δίνει τη δυνατότητα να αποκρύψετε αιτήματα DNS από παρόχους υπηρεσιών Διαδικτύου και να αποκρύψετε αιτήματα και επισκεψιμότητα εάν θέλετε να βάλετε επιπλέον δουλειά.