גוגל מוסיפה תמיכה בתקן ה-DNS הפרטי DNS-over-HTTPS (DoH) באנדרואיד 13 טירמיסו. המשך לקרוא כדי ללמוד עוד.
על פני השטח, גלישה באינטרנט נראית כמו תהליך די פשוט למשתמש הממוצע; אתה פשוט מקליד כתובת URL בשורת הכתובת, לחץ על אנטר, והדפדפן טוען את האתר המתאים. עם זאת, מה שקורה מאחורי הקלעים כמובן מעורב יותר. לאחר שתלחץ על אנטר, המכשיר שלך שולח שאילתה לשרת שמות דומיין (DNS) כדי לתרגם את כתובת האתר לכתובת IP הניתנת לקריאה במכונה. ברגע שהמכשיר שלך מקבל את כתובת ה-IP המתאימה, הוא פותח את האתר. תקשורת זו בין המחשב שלך ל-DNS נעשית בטקסט רגיל באמצעות פרוטוקול נתוני משתמש (UDP) או פרוטוקול בקרת שידור (TCP), והוא גלוי לכל מי שיכול לראות את שלך חיבור. אם אינך רוצה לאף אחד תהיה גישה לנתונים אלה, עליך להשתמש ב-DNS שתומך בתקן DNS פרטי כמו DNS-over-TLS (DoT) או DNS-over-HTTPS (DoH).
שרתי DNS פופולריים רבים, כמו Google Public DNS, NextDNS ו-Cloudflare, תומכים גם בתקני DoT וגם DoH. עם זאת, אנדרואיד כרגע תומך רק ב-DoT באופן מקורי. גוגל הוסיפה תמיכה מקורית עבור DoT, בשם ההולם Private DNS, ב-Android 9 Pie, ותוכל למצוא אותה בחלק המתקדם של הגדרות הרשת והאינטרנט של הטלפון שלך. אתה יכול להגדיר אותו על ידי ביצוע השלבים המפורטים ב
המדריך הזה. אבל אם אתה רוצה להגדיר את ההגדרות האלה לשימוש ב-DNS דרך HTTPS, תצטרך לחכות עד שגוגל תשיק את אנדרואיד 13 "טירמיסו" בשנה הבאה.א מיזוג לאחרונה שינוי קוד בפרויקט הקוד הפתוח של אנדרואיד (AOSP) מציע שגוגל תוסיף תמיכה ב-DoH באנדרואיד 13. בתיאורו נכתב: "הפעל תכונת DoH כברירת מחדל ב-T." מאז גוגל פנימית מתייחס לאנדרואיד 13 כ-T או "טירמיסו", אנו מצפים שהחברה תוסיף תמיכה מקורית ב-DoH בתפריט "Private DNS" באנדרואיד בשנה הבאה.
בעוד DoT ו-DoH בעצם עושים את אותו הדבר, DoT משתמש ב-TLS (הידוע גם בשם SSL) כדי להצפין תעבורת DNS, שהוא אותו פרוטוקול שבו משתמשים אתרי HTTPS כדי להצפין ולאמת תקשורת. DoH, לעומת זאת, משתמש בפרוטוקולי HTTP או HTTP/2 כדי לשלוח שאילתות ותגובות במקום ישירות דרך UDP. שני התקנים משתמשים גם ביציאות שונות, מה שנותן ל-DoH יתרון קל מנקודת מבט של פרטיות.
בתור זה Cloudflare הודעה הערות, DoT משתמש ביציאה ייעודית לתעבורת DNS, וכל מי שיש לו נראות ברשת יכול לראות את התעבורה, למרות שהבקשות והתגובות עצמן מוצפנות. DoH, לעומת זאת, משתמש ביציאה 443 - אותה יציאה שבה משתמשת כל תעבורת HTTP אחרת. זה אומר שכל תעבורת ה-DNS משתלבת עם תעבורת HTTPS אחרת. זה הופך את הניטור והחסימה של שאילתות DoH להרבה יותר מורכבות, ומנהלי רשת לא יכולים לחסום תעבורת DoH מבלי לחסום גם תעבורת HTTPS אחרת.
סביר להניח שגוגל תוסיף תמיכה ב-DoH לאפשרות ה-DNS הפרטי בהגדרות הרשת והאינטרנט של אנדרואיד. כרגע, אין לנו פרטים נוספים על התכונה. נעדכן את הפוסט הזה ברגע שנדע יותר.
תודה למפתח מוכר XDA luca020400 על הטיפ!