Google lisää tuen DNS-over-HTTPS (DoH) -yksityiselle DNS-standardille Android 13 Tiramisu -käyttöjärjestelmään. Lue lisää saadaksesi lisätietoja.
Pinnalta katsoen verkon selaaminen näyttää tavalliselle käyttäjälle melko yksinkertaiselta prosessilta. kirjoitat vain URL-osoitteen osoitepalkkiin, painat enteriä ja selain lataa vastaavan verkkosivuston. Kuitenkin se, mitä tapahtuu kulissien takana, on selvästi enemmän mukana. Kun painat enteriä, laitteesi lähettää DNS-palvelimelle (Domain Name Server) kyselyn kääntääkseen URL-osoitteen koneellisesti luettavaksi IP-osoitteeksi. Kun laitteesi vastaanottaa vastaavan IP-osoitteen, se avaa verkkosivuston. Tämä tiedonsiirto tietokoneesi ja DNS: n välillä tapahtuu selkeänä tekstinä User Data Protocol -protokollan kautta (UDP) tai Transmission Control Protocol (TCP), ja se näkyy kaikille, jotka voivat nähdä sinun yhteys. Jos et halua kenenkään pääsevän näihin tietoihin, sinun on käytettävä DNS-verkkoa, joka tukee yksityistä DNS-standardia, kuten DNS-over-TLS (DoT) tai DNS-over-HTTPS (DoH).
Monet suositut DNS-palvelimet, kuten Google Public DNS, NextDNS ja Cloudflare, tukevat sekä DoT- että DoH-standardeja. Android tukee kuitenkin tällä hetkellä vain DoT: tä. Google lisäsi natiivituen DoT: lle, osuvasti nimeltään Private DNS, Android 9 Pie -käyttöjärjestelmään, ja löydät sen puhelimesi Verkko- ja Internet-asetusten Lisäasetukset-osiosta. Voit määrittää sen noudattamalla kohdassa kuvattuja vaiheita tämä opas. Mutta jos haluat määrittää nämä asetukset käyttämään DNS: ää HTTPS: n kautta, sinun on odotettava, kunnes Google julkaisee Android 13 "Tiramisun" ensi vuonna.
Äskettäin yhdistetty koodin vaihto Android Open Source Project (AOSP) ehdottaa, että Google lisää DoH-tuen Android 13:een. Sen kuvauksessa sanotaan: "Oletusarvoisesti käytössä DoH-ominaisuus T: ssä." Koska Google sisäisesti viittaa Android 13:een nimellä T tai "Tiramisu", Odotamme yrityksen lisäävän alkuperäisen DoH-tuen "Private DNS" -valikkoon Androidissa ensi vuonna.
Vaikka DoT ja DoH tekevät periaatteessa saman asian, DoT käyttää TLS: ää (tunnetaan myös nimellä SSL) DNS-liikenteen salaamiseen, joka on sama protokolla, jota HTTPS-verkkosivustot käyttävät viestinnän salaamiseen ja todentamiseen. DoH puolestaan käyttää HTTP- tai HTTP/2-protokollia kyselyjen ja vastausten lähettämiseen sen sijaan, että se lähettää suoraan UDP: n kautta. Molemmat standardit käyttävät myös erilaisia portteja, mikä antaa DoH: lle pienen edun yksityisyyden näkökulmasta.
Kuten tämä Cloudflare lähettää huomauttaa, DoT käyttää omaa porttia DNS-liikenteelle, ja kuka tahansa, jolla on verkon näkyvyys, voi nähdä liikenteen, vaikka itse pyynnöt ja vastaukset ovat salattuja. DoH käyttää kuitenkin porttia 443 – samaa porttia, jota kaikki muu HTTP-liikenne käyttää. Tämä tarkoittaa, että kaikki DNS-liikenne sulautuu muun HTTPS-liikenteen kanssa. Tämä tekee DoH-kyselyjen valvonnasta ja estämisestä paljon monimutkaisempaa, ja verkonvalvojat eivät voi estää DoH-liikennettä estämällä myös muuta HTTPS-liikennettä.
Google todennäköisesti lisää DoH-tuen Private DNS -vaihtoehtoon Androidin verkko- ja Internet-asetuksissa. Tällä hetkellä meillä ei ole tarkempia tietoja ominaisuudesta. Päivitämme tämän viestin heti, kun saamme lisätietoja.
Kiitos XDA Recognized Developer luca020400 vinkkiä varten!