DNS TLS-i kaudu on uus meetod DNS-i päringute tegemiseks, mis takistab isegi teie Interneti-teenuse pakkujal külastatud saite nägemast. See on nüüd saadaval Androidile, võib-olla Android 8.1-le.
DNS (domeeninimeserver) tõlgib veebisaidi aadressi teie sisestatud URL-ist IP-aadressiks, millega teie arvuti tegelikult ühenduse loob. Näiteks kui sisestate brauserisse "www.xda-developers.com", esitab teie arvuti DNS-ile päringu, mis otsib üles ja tagastab kliendile IP-aadressi "209.58.128.90". See protsess on kasutaja eest peidetud, kuid iga külastatav veebisait (kui sellel on inimesele loetav URL) läbib sama protsessi. Turvateadlike inimeste probleem on selles need päringud esitatakse lihttekstina UDP- või TCP-protokollide kaudu, mida saavad lugeda kõik, kes teie ühendust näevad, sealhulgas teie Interneti-teenuse pakkuja. See on koht DNS TLS-i kaudu tuleb sisse.
DNS üle TLS on protokoll, kus DNS-päringud krüpteeritakse HTTPS-iga samale tasemele ja seega DNS ei saa tegelikult logida ega vaadata külastatavaid veebisaite
. See kasutab selle krüptimise saavutamiseks TLS-i ehk transpordikihi turvalisust. See nõuab siiski, et teie kasutataval DNS-il oleks DNS-i tugi TLS-i kaudu, kuid see on algus. Kasutajad saavad lülituda Google'i DNS-ile, kui nad soovivad DNS-ist TLS-i kaudu kasu saada.Näib, et Androidile lisatakse tugi "DNS over TLS", vastavalt mitmele Androidi avatud lähtekoodiga projektile (AOSP) lisatud kohustustele. Androidi hoidlas olev lisamine näitab, et arendaja valikute alla lisatakse uus seade, mis võimaldab kasutajatel DNS-i TLS-i kaudu sisse või välja lülitada. Arvatavasti, kui selline suvand lisatakse jaotisse Developer Options, tähendab see, et see on testimisel ja võib jõuda Androidi tulevasse versiooni, näiteks versioon 8.1.
Umbes pool kogu veebisaidi liiklusest on nüüd krüptitud ja DNS-i lisamine TLS-i kaudu parandab kasutajate privaatsust veelgi. Pidage meeles, et enamik DNS-i ei toeta seda krüptimist ja mobiilse DNS-i muutmine telefonis nõuab kas juurjuurdepääsu või VPN-i rakenduse kasutamist.
Lisa: Pange tähele, et DNS-i ületav TLS ei taga lülitiga täielikku privaatsust. Kui mõni muu DNS-teenuse pakkuja, kellega otsustate ühenduse luua, lubab DNS-i TLS-i kaudu, saavad nad teie Interneti-teenuse pakkuja asemel teie DNS-liikluse. DNS-i päringud krüpteeritakse, kuid TLS-i kaudu töötav DNS-server näeb endiselt teie DNS-liiklust, ehkki see üksi võib olla samm eespool, kui kasutate Interneti-teenuse pakkuja serveriid ilma TLS-i üle DNS-ita. Vähemalt sel viisil ei saa teie Interneti-teenuse pakkuja teie päringuid teile määratud IP-le ja seega ka teie nimele manustada.
Teie Interneti-teenuse pakkuja näeb endiselt serverite vahelist käepigistust serveri nime indikatsiooni (SNI) kaudu, mis võimaldab ühenduse luua (ja nad saavad selle teie nime all sisse logida). Enda täielikuks peitmiseks vajate VPN-i, et suunata DNS-päringud, mida teie Interneti-teenuse pakkuja muidu näevad, DNS-i TLS-serveri kaudu. Niikaua kui usaldate oma VPN-i pakkujat, peaksite nüüd Androidis olema peidetum kui kunagi varem. Ehkki see funktsioon ei võimalda teil DNS-i üle TLS-i lüliti tõttu olla täielikult anonüümne, see võimaldab teil varjata DNS-päringuid Interneti-teenuse pakkujate eest ning peita päringuid ja liiklust, kui olete nõus lisama. tööd.