Android dobiva podršku za "DNS preko TLS" kako bi spriječio ISP-ove da znaju koje web stranice posjećujete

DNS preko TLS-a nova je metoda postavljanja DNS zahtjeva, čime se čak i vašem ISP-u onemogućuje da vidi stranice koje posjećujete. Sada dolazi na Android, možda Android 8.1.

DNS (Domain Name Server) je ono što prevodi adresu web stranice iz URL-a koji unesete u IP adresu na koju se vaše računalo zapravo povezuje. Na primjer, kada upišete "www.xda-developers.com" u svoj preglednik, vaše računalo postavlja upit DNS-u koji traži i vraća IP adresu "209.58.128.90" klijentu. Ovaj je postupak skriven od korisnika, ali svaka web stranica koju posjetite (sve dok ima čitljiv URL) proći će kroz isti postupak. Problem za one koji su svjesni sigurnosti je u tome ti se zahtjevi izvode u običnom tekstu putem UDP ili TCP protokola koje može čitati svatko tko može vidjeti vašu vezu, uključujući vašeg ISP-a. Ovo je gdje DNS preko TLS-a ulazi.

DNS preko TLS je protokol gdje DNS upiti bit će šifrirani na istoj razini kao HTTPS a time i DNS zapravo se ne može prijaviti niti vidjeti web stranice koje posjećujete

. Ovo šifriranje koristi TLS ili Transport Layer Security. Ovo ipak zahtijeva DNS koji koristite da biste imali podršku za DNS preko TLS-a, ali to je početak. Korisnici se mogu prebaciti na Googleov DNS ako žele koristiti prednosti DNS-a preko TLS-a.

Čini se da se podrška za "DNS preko TLS-a" dodaje Androidu, prema nekoliko obveza dodanih u Android Open Source Project (AOSP). Dodatak u Android repozitoriju pokazuje da će nova postavka biti dodana pod Developer Options koja će korisnicima omogućiti da uključe ili isključe DNS preko TLS-a. Vjerojatno, ako se takva opcija dodaje opcijama za razvojne programere, to znači da je u fazi testiranja i da bi mogla stići u buduću verziju Androida kao što je verzija 8.1.

Otprilike polovica cjelokupnog prometa web stranice sada je šifrirana, a dodavanje DNS-a preko TLS-a dodatno će poboljšati privatnost korisnika. Imajte na umu da većina DNS-a ne podržava ovu enkripciju, a promjena mobilnog DNS-a na vašem telefonu zahtijeva root pristup ili korištenje VPN aplikacije.


Dodatak: Imajte na umu da TLS preko DNS-a neće dovesti do potpune privatnosti okretanjem prekidača. Ako neki drugi pružatelj DNS usluge s kojim se odlučite povezati odluči omogućiti DNS preko TLS-a, on će dobiti vaš DNS promet umjesto vašeg ISP-a. DNS zahtjevi bit će šifrirani, ali DNS preko TLS poslužitelja i dalje može vidjeti vaš DNS promet, iako samo to može biti korak iznad korištenja poslužitelja vašeg ISP-a bez TLS preko DNS-a. Barem na ovaj način, vaš ISP neće moći priložiti vaše upite IP-u koji vam je dodijeljen, a time ni vašem imenu.

Rukovanje između poslužitelja putem indikacije naziva poslužitelja (SNI) koje omogućuje uspostavljanje veze još uvijek može vidjeti vaš ISP (i može ga zabilježiti pod vašim imenom). Da biste se u potpunosti sakrili, trebat će vam VPN za usmjeravanje DNS upita, koje inače može vidjeti vaš ISP, na DNS preko TLS poslužitelja. Sve dok vjerujete svom pružatelju VPN usluga, sada biste trebali biti skriveniji nego ikad na Androidu. Dakle, iako vam ova značajka ne dopušta izravno da budete potpuno anonimni zahvaljujući preklopnici DNS-a preko TLS-a, omogućuje vam da sakrijete DNS zahtjeve od ISP-ova i da sakrijete zahtjeve i promet ako ste voljni unijeti neke dodatne raditi.