A TLS-n keresztüli DNS egy új módszer a DNS-kérelmek készítésére, és megakadályozza, hogy még az internetszolgáltató is láthassa a felkeresett webhelyeket. Most érkezik Androidra, talán Android 8.1-re.
A DNS (Domain Name Server) az, amely a webhely címét az Ön által megadott URL-ből olyan IP-címre fordítja, amelyhez a számítógépe ténylegesen csatlakozik. Például, amikor beírja a „www.xda-developers.com” címet a böngészőbe, a számítógép lekérdez egy DNS-t, amely megkeresi, és a „209.58.128.90” IP-címet adja vissza az ügyfélnek. Ez a folyamat el van rejtve a felhasználó elől, de minden meglátogatott webhely (amíg van egy ember által olvasható URL-címe) ugyanezen a folyamaton megy keresztül. A biztonságtudatos emberek problémája az ezeket a kéréseket egyszerű szöveggel teszik meg UDP- vagy TCP-protokollokon keresztül, amelyeket bárki olvashat, aki látja a kapcsolatot, beleértve az internetszolgáltatót is. Ez az, ahol DNS TLS-en keresztül bejön.
A DNS over TLS egy olyan protokoll, ahol A DNS-lekérdezések ugyanazon a szinten lesznek titkosítva, mint a HTTPS
és így egy DNS valójában nem tudja bejelentkezni vagy látni a felkeresett webhelyeket. Ez a TLS-t vagy a Transport Layer Security-t használja a titkosítás eléréséhez. Ehhez azonban az Ön által használt DNS-nek rendelkeznie kell a TLS-n keresztüli DNS-támogatással, de ez csak egy kezdet. A felhasználók átválthatnak a Google DNS-ére, ha szeretnének hasznot húzni a DNS-ből a TLS-en keresztül.Úgy tűnik, hogy a "DNS over TLS" támogatást hozzáadják az Androidhoz, az Android nyílt forráskódú projekthez (AOSP) hozzáadott számos commit szerint. Az Android adattárban található kiegészítés azt mutatja, hogy egy új beállítás kerül hozzáadásra a Fejlesztői beállítások alatt, amely lehetővé teszi a felhasználók számára a DNS be- és kikapcsolását TLS-en keresztül. Feltételezhető, hogy ha egy ilyen opciót hozzáadnak a Fejlesztői beállításokhoz, az azt jelenti, hogy tesztelés alatt áll, és megérkezhet az Android jövőbeli verziójába, például a 8.1-es verzióba.
A webhelyek teljes forgalmának körülbelül a fele ma már titkosított, és a DNS TLS-en keresztüli hozzáadása tovább javítja a felhasználók adatvédelmét. Ne feledje, hogy a legtöbb DNS nem támogatja ezt a titkosítást, és a mobil DNS megváltoztatásához a telefonon root hozzáférésre vagy VPN-alkalmazásra van szükség.
Függelék: Ne feledje, hogy a DNS feletti TLS nem vezet teljes adatvédelemhez egy kapcsoló megfordításával. Ha egy másik DNS-szolgáltató, amelyhez úgy dönt, hogy csatlakozik, úgy dönt, hogy engedélyezi a DNS-t TLS-en keresztül, akkor az Ön DNS-forgalmát fogja megkapni az internetszolgáltató helyett. A DNS-kérelmek titkosítva lesznek, de a TLS-n keresztüli DNS-kiszolgáló továbbra is láthatja a DNS-forgalmat, bár ez önmagában egy lépés lehet az internetszolgáltató kiszolgálóinak használata a DNS-en keresztüli TLS nélkül. Legalábbis így az internetszolgáltató nem tudja a lekérdezéseit a hozzárendelt IP-címhez, így az Ön nevéhez sem csatolni.
A kiszolgálók közötti kézfogást a kiszolgálónév-jelzésen (SNI) keresztül, amely lehetővé teszi a kapcsolat létrehozását, továbbra is láthatja az internetszolgáltató (és bejelentkezhetik az Ön neve alatt). Ahhoz, hogy teljesen elrejtse magát, szüksége lesz egy VPN-re, amely a DNS-lekérdezéseket, amelyeket egyébként láthat az internetszolgáltató, egy DNS-kiszolgálóhoz irányítja TLS-n keresztül. Mindaddig, amíg megbízik a VPN-szolgáltatójában, most minden eddiginél rejtettebbnek kell lennie az Androidon. Tehát bár ez a funkció nem teszi lehetővé a teljes névtelenséget a DNS over TLS kapcsolója révén, lehetővé teszi, hogy elrejtse a DNS-kéréseket az internetszolgáltatók elől, és elrejtse a kéréseket és a forgalmat, ha hajlandó néhány pluszt bevinni. munka.