A Google hozzáadja a DNS-over-HTTPS (DoH) privát DNS-szabvány támogatását az Android 13 Tiramisu rendszerben. Olvasson tovább, ha többet szeretne megtudni.
A felszínen az internet böngészése egy átlagos felhasználó számára meglehetősen egyszerű folyamatnak tűnik; csak írjon be egy URL-t a címsorba, nyomja meg az Enter billentyűt, és a böngésző betölti a megfelelő webhelyet. Az azonban, ami a színfalak mögött történik, nyilvánvalóan jobban érintett. Az enter megnyomása után a készülék lekérdezést küld egy tartománynév-kiszolgálónak (DNS), hogy az URL-t gépileg olvasható IP-címre fordítsa. Miután az eszköz megkapja a megfelelő IP-címet, megnyitja a webhelyet. Ez a kommunikáció a számítógép és a DNS között egyszerű szöveggel történik a User Data Protocol segítségével (UDP) vagy Transmission Control Protocol (TCP), és bárki láthatja, aki láthatja az Ön adatait kapcsolat. Ha nem szeretné, hogy bárki hozzáférjen ezekhez az adatokhoz, olyan DNS-t kell használnia, amely támogatja a magán DNS-szabványokat, például a DNS-over-TLS (DoT) vagy a DNS-over-HTTPS (DoH).
Számos népszerű DNS-kiszolgáló, mint például a Google Public DNS, a NextDNS és a Cloudflare, támogatja a DoT és a DoH szabványokat is. Az Android azonban jelenleg csak natívan támogatja a DoT-t. A Google hozzáadta a DoT natív támogatását, amelyet találóan Private DNS-nek neveznek az Android 9 Pie rendszerben, és ezt a telefon Hálózati és internetbeállításainak Speciális szakaszában találja meg. Az alábbi lépéseket követve konfigurálhatja ezt az útmutatót. Ha azonban úgy szeretné konfigurálni ezeket a beállításokat, hogy a DNS-t HTTPS-en keresztül használja, meg kell várnia, amíg a Google jövőre kiadja az Android 13 „Tiramisu”-t.
Egy nemrég összevont kódváltás Az Android Open Source Project (AOSP) azt javasolja, hogy a Google hozzáadja a DoH támogatást az Android 13-hoz. Leírásában ez áll: "Alapértelmezetten engedélyezze a DoH funkciót a T-ben." Mivel a Google belsőleg az Android 13-ra T vagy „Tiramisu” néven hivatkozik, azt várjuk, hogy a vállalat jövőre hozzáadja a natív DoH támogatást az Android "Privát DNS" menüjéhez.
Míg a DoT és a DoH lényegében ugyanazt csinálja, a DoT TLS-t (más néven SSL-t) használ a DNS-forgalom titkosításához, amely ugyanaz a protokoll, amelyet a HTTPS-webhelyek a kommunikáció titkosítására és hitelesítésére használnak. A DoH ezzel szemben HTTP vagy HTTP/2 protokollokat használ a lekérdezések és válaszok küldésére, nem pedig közvetlenül UDP-n keresztül. Mindkét szabvány más-más portot használ, ami a DoH számára némi előnyt jelent az adatvédelem szempontjából.
Ahogy ez Cloudflare hozzászólás megjegyzi, a DoT egy dedikált portot használ a DNS-forgalomhoz, és bárki, aki rendelkezik hálózattal, láthatja a forgalmat, annak ellenére, hogy maguk a kérések és válaszok titkosítottak. A DoH azonban a 443-as portot használja – ugyanazt a portot, mint az összes többi HTTP-forgalom. Ez azt jelenti, hogy az összes DNS-forgalom beleolvad a többi HTTPS-forgalomba. Ez sokkal bonyolultabbá teszi a DoH-lekérdezések figyelését és blokkolását, és a hálózati rendszergazdák nem blokkolhatják a DoH-forgalmat anélkül, hogy ne blokkolnák a többi HTTPS-forgalmat is.
A Google valószínűleg hozzáadja a DoH támogatást a Privát DNS opcióhoz az Android Hálózati és Internet beállításaiban. Jelenleg nincs további információnk a funkcióról. Frissítjük ezt a bejegyzést, amint többet megtudunk.
Köszönet az XDA elismert fejlesztőjének luca020400 a tippért!