Google dodaje podršku za DNS-over-HTTPS (DoH) privatni DNS standard u Android 13 Tiramisu. Čitajte dalje kako biste saznali više.
Na površini, pregledavanje interneta prosječnom korisniku izgleda kao prilično jednostavan proces; samo upišete URL u adresnu traku, pritisnete enter i preglednik učitava odgovarajuću web stranicu. Međutim, ono što se događa iza kulisa očito je više uključeno. Nakon što pritisnete enter, vaš uređaj šalje upit poslužitelju naziva domene (DNS) za prevođenje URL-a u strojno čitljivu IP adresu. Nakon što vaš uređaj primi odgovarajuću IP adresu, otvara web stranicu. Ova komunikacija između vašeg računala i DNS-a odvija se u otvorenom tekstu putem protokola korisničkih podataka (UDP) ili Transmission Control Protocol (TCP), i vidljiv je svima koji mogu vidjeti vaš veza. Ako ne želite da itko ima pristup ovim podacima, morate koristiti DNS koji podržava privatni DNS standard kao što je DNS-over-TLS (DoT) ili DNS-over-HTTPS (DoH).
Mnogi popularni DNS poslužitelji, poput Google Public DNS, NextDNS i Cloudflare, podržavaju i DoT i DoH standarde. Međutim, Android trenutačno samo nativno podržava DoT. Google je dodao izvornu podršku za DoT, prikladno nazvanu Privatni DNS, u Androidu 9 Pie, a možete je pronaći u odjeljku Napredno u postavkama mreže i interneta vašeg telefona. Možete ga konfigurirati slijedeći korake navedene u
ovaj vodič. Ali ako želite konfigurirati ove postavke za korištenje DNS-a preko HTTPS-a, morat ćete pričekati dok Google ne izbaci Android 13 "Tiramisu" sljedeće godine.Nedavno spojeno promjena koda u Android Open Source Project (AOSP) sugerira da će Google dodati DoH podršku u Android 13. Njegov opis navodi: "Zadano omogući DoH značajku u T." Budući da Google interno odnosi se na Android 13 kao T ili "Tiramisu," očekujemo da će tvrtka sljedeće godine dodati izvornu DoH podršku u izbornik "Privatni DNS" u Androidu.
Dok DoT i DoH u biti rade istu stvar, DoT koristi TLS (također poznat kao SSL) za šifriranje DNS prometa, što je isti protokol koji HTTPS web stranice koriste za šifriranje i autentifikaciju komunikacije. DoH, s druge strane, koristi HTTP ili HTTP/2 protokole za slanje upita i odgovora umjesto izravno preko UDP-a. Oba standarda također koriste različite priključke, što DoH-u daje malu prednost iz perspektive privatnosti.
Kao ovo Cloudflare objaviti bilješke, DoT koristi namjenski priključak za DNS promet, a svatko s mrežnom vidljivošću može vidjeti promet, iako su sami zahtjevi i odgovori šifrirani. DoH, međutim, koristi port 443 — isti port koji koristi sav drugi HTTP promet. To znači da se sav DNS promet stapa s drugim HTTPS prometom. To čini praćenje i blokiranje DoH upita puno složenijim, a mrežni administratori ne mogu blokirati DoH promet bez blokiranja drugog HTTPS prometa.
Google će vjerojatno dodati DoH podršku opciji Privatni DNS u postavkama mreže i interneta na Androidu. Trenutačno nemamo dodatnih pojedinosti o značajci. Ažurirat ćemo ovaj post čim saznamo više.
Zahvaljujući XDA Recognised Developer luca020400 za napojnicu!