DNS TLS: n kautta on uusi tapa tehdä DNS-pyyntöjä, mikä estää jopa Internet-palveluntarjoajaasi näkemästä sivustoja, joilla käyt. Se on nyt tulossa Androidille, ehkä Android 8.1:lle.
DNS (Domain Name Server) on se, joka kääntää verkkosivuston osoitteen antamastasi URL-osoitteesta IP-osoitteeksi, johon tietokoneesi todella muodostaa yhteyden. Kun esimerkiksi kirjoitat selaimeen www.xda-developers.com, tietokoneesi kysyy DNS: ltä, joka etsii ja palauttaa IP-osoitteen "209.58.128.90" asiakkaalle. Tämä prosessi on piilotettu käyttäjältä, mutta jokainen vierailemasi verkkosivusto (niin kauan kuin sillä on ihmisen luettavissa oleva URL-osoite) käy läpi saman prosessin. Turvallisuustietoisten ongelma on se nämä pyynnöt tehdään pelkkänä tekstinä UDP- tai TCP-protokollien kautta, joita kaikki, jotka voivat nähdä yhteytesi, voivat lukea, mukaan lukien Internet-palveluntarjoajasi. Tämä on paikka DNS TLS: n kautta tulee sisään.
DNS over TLS on protokolla, jossa DNS-kyselyt salataan samalle tasolle kuin HTTPS
Vaikuttaa siltä, että "DNS over TLS" -tuki lisätään Androidiin, useiden Android Open Source Projectiin (AOSP) lisättyjen sitoumusten mukaan. Android-tietovaraston lisäys osoittaa, että Kehittäjäasetukset-kohtaan lisätään uusi asetus, jonka avulla käyttäjät voivat ottaa DNS: n käyttöön tai poistaa sen käytöstä TLS: n kautta. Oletettavasti, jos tällainen vaihtoehto lisätään Developer Options -kohtaan, se tarkoittaa sitä, että se on testauksessa ja saattaa saapua tulevaan Android-versioon, kuten versioon 8.1.
Noin puolet verkkosivustojen liikenteestä on nyt salattua, ja DNS: n lisääminen TLS: n yli parantaa käyttäjien yksityisyyttä entisestään. Muista, että useimmat DNS eivät tue tätä salausta, ja mobiili-DNS: n muuttaminen puhelimessasi vaatii joko pääkäyttäjän oikeudet tai VPN-sovelluksen käytön.
Lisäys: Huomaa, että TLS over DNS ei johda täyttä yksityisyyteen kytkimellä. Jos toinen DNS-palveluntarjoaja, johon päätät muodostaa yhteyden, ottaa käyttöön DNS: n TLS: n kautta, hän saa DNS-liikennettäsi Internet-palveluntarjoajasi sijaan. DNS-pyynnöt salataan, mutta DNS over TLS -palvelin näkee silti DNS-liikenteesi, vaikka se yksinään saattaa olla askel edellä käyttämällä Internet-palveluntarjoajan palvelimia ilman TLS: ää DNS: n yli. Ainakin tällä tavalla Internet-palveluntarjoajasi ei voi liittää kyselyjäsi IP-osoitteeseen, joka sinulle on määritetty, eikä siten nimeäsi.
Internet-palveluntarjoajasi voi silti nähdä palvelimien välisen kättelyn palvelimen nimimerkinnän (SNI) kautta, joka mahdollistaa yhteyden muodostamisen (ja he voivat kirjata sen nimelläsi). Jotta voit piilottaa itsesi kokonaan, tarvitset VPN: n DNS-kyselyiden reitittämiseksi, jotka Internet-palveluntarjoajasi muuten näkevät, DNS-palvelimelle TLS-palvelimen kautta. Niin kauan kuin luotat VPN-palveluntarjoajaasi, sinun pitäisi nyt olla piilossa kuin koskaan Androidissa. Joten vaikka tämä ominaisuus ei suoraan anna sinun olla täysin anonyymi, koska sinulla on DNS over TLS -kytkin, sen avulla voit piilottaa DNS-pyynnöt Internet-palveluntarjoajilta ja piilottaa pyynnöt ja liikenteen, jos olet valmis tekemään ylimääräisiä tehdä työtä.