DNS sobre TLS es un nuevo método para realizar solicitudes de DNS, lo que impide que incluso su ISP vea los sitios que visita. Ahora llegará a Android, tal vez a Android 8.1.
Un DNS (servidor de nombres de dominio) es lo que traduce la dirección de un sitio web desde una URL que ingresa a una dirección IP a la que realmente se conecta su computadora. Por ejemplo, cuando escribe "www.xda-developers.com" en su navegador, su computadora consulta un DNS que busca y devuelve la dirección IP "209.58.128.90" al cliente. Este proceso está oculto para el usuario, pero cada sitio web que visite (siempre que tenga una URL legible por humanos) pasará por este mismo proceso. El problema para quienes se preocupan por la seguridad es que estas solicitudes se realizan en texto plano a través de protocolos UDP o TCP que son legibles por cualquier persona que pueda ver su conexión, incluido su ISP. Aquí es donde DNS sobre TLS viene en.
DNS sobre TLS es un protocolo donde Las consultas DNS se cifrarán al mismo nivel que HTTPS
Parece que se está agregando soporte "DNS sobre TLS" a Android, según varias confirmaciones agregadas al Proyecto de código abierto de Android (AOSP). La adición en el repositorio de Android muestra que se agregará una nueva configuración en Opciones de desarrollador que permitirá a los usuarios activar o desactivar DNS a través de TLS. Presumiblemente, si se agrega dicha opción a las Opciones de desarrollador, significa que está en prueba y puede llegar en una versión futura de Android, como la versión 8.1.
Aproximadamente la mitad de todo el tráfico del sitio web ahora está cifrado y agregar DNS sobre TLS funcionará para mejorar aún más la privacidad del usuario. Tenga en cuenta que la mayoría de los DNS no admiten este cifrado y cambiar el DNS móvil en su teléfono requiere acceso de root o el uso de una aplicación VPN.
Apéndice: Tenga en cuenta que TLS sobre DNS no conducirá a una privacidad total con solo presionar un botón. Si un proveedor de servicios DNS diferente al que decide conectarse opta por habilitar DNS sobre TLS, obtendrá su tráfico DNS en lugar de su ISP. Las solicitudes de DNS se cifrarán, pero el servidor DNS sobre TLS aún puede ver su tráfico DNS, aunque eso por sí solo podría ser un paso por encima del uso de los servidores de su ISP sin TLS sobre DNS. Al menos de esta manera, su ISP no podrá adjuntar sus consultas a la IP que le han asignado y, por lo tanto, a su nombre.
Su ISP aún puede ver el protocolo de enlace entre servidores a través de la indicación del nombre del servidor (SNI) que permite establecer una conexión (y puede registrarlo bajo su nombre). Entonces, para ocultarse por completo, necesitará una VPN para enrutar las consultas de DNS, que de otro modo podrían ser vistas por su ISP, a un servidor DNS sobre TLS. Siempre que confíes en tu proveedor de VPN, ahora deberías estar más oculto que nunca en Android. Entonces, si bien esta característica no le permite simplemente ser completamente anónimo en virtud de tener una opción de DNS sobre TLS, le permite ocultar solicitudes de DNS de los ISP y ocultar solicitudes y tráfico si está dispuesto a agregar algo adicional. trabajar.