אנדרואיד מקבל תמיכה ב-"DNS over TLS" כדי למנוע מ-ISP לדעת באילו אתרים אתה מבקר

תמצית חדשות XdaNov 13, 2023
click fraud protection

DNS over TLS היא שיטה חדשה להגשת בקשות DNS, שמונעת אפילו מ-ISP שלך לראות את האתרים שבהם אתה מבקר. זה מגיע עכשיו לאנדרואיד, אולי אנדרואיד 8.1.

DNS (Domain Name Server) הוא מה שמתרגם כתובת אתר מכתובת URL שאתה מזין לכתובת IP שאליה המחשב שלך מתחבר בפועל. לדוגמה, כאשר אתה מקליד "www.xda-developers.com" בדפדפן שלך, המחשב שלך שואל DNS אשר מחפש ומחזיר את כתובת ה-IP "209.58.128.90" ללקוח. תהליך זה נסתר מהמשתמש, אבל כל אתר שאתה מבקר בו (כל עוד יש לו כתובת URL הניתנת לקריאה על ידי אדם) יעבור את אותו תהליך. הבעיה של מודעי האבטחה שם בחוץ היא זו בקשות אלו נעשות בטקסט רגיל באמצעות פרוטוקולי UDP או TCP הניתנים לקריאה לכל מי שיכול לראות את החיבור שלך, כולל ספק שירותי האינטרנט שלך. זה איפה DNS על TLS מגיע ב.

DNS over TLS הוא פרוטוקול שבו שאילתות DNS יוצפנו באותה רמה כמו HTTPS ובכך DNS לא באמת יכול לרשום או לראות את האתרים שבהם אתה מבקר. זה משתמש ב-TLS, או Transport Layer Security, כדי להשיג הצפנה זו. עם זאת, זה מחייב את ה-DNS שבו אתה משתמש כדי לקבל תמיכה ב-DNS על TLS, אבל זו התחלה. משתמשים יכולים לעבור ל-DNS של גוגל אם הם רוצים ליהנות מ-DNS על פני TLS.

נראה שמתווספת תמיכת "DNS over TLS" לאנדרואיד, על פי מספר התחייבויות שנוספו לפרויקט הקוד הפתוח של אנדרואיד (AOSP). התוספת במאגר אנדרואיד מראה שתתווסף הגדרה חדשה תחת אפשרויות מפתחים המאפשרת למשתמשים להפעיל או לכבות DNS באמצעות TLS. יש להניח שאם אפשרות כזו מתווספת לאפשרויות המפתחים, אז זה אומר שהיא בבדיקה ועשויה להגיע בגרסה עתידית של אנדרואיד כמו גרסה 8.1.

כמחצית מכל תעבורת האתר מוצפנת כעת, והוספת DNS על TLS תפעל לשיפור נוסף של פרטיות המשתמש. זכור שרוב ה-DNS אינו תומך בהצפנה זו, ושינוי ה-DNS הנייד בטלפון שלך דורש גישת שורש או שימוש באפליקציית VPN.

תוֹסֶפֶת: שים לב ש-TLS דרך DNS לא יוביל לפרטיות מלאה בלחיצה על החלפת מצב. אם ספק שירותי DNS אחר שאתה מחליט להתחבר אליו יבחר להפעיל DNS דרך TLS, הוא יקבלו את תעבורת ה-DNS שלך במקום ספק האינטרנט שלך. בקשות DNS יוצפנו, אך שרת ה-DNS over TLS עדיין יראה את תעבורת ה-DNS שלך, אם כי זה לבדו עשוי להיות שלב מעל השימוש בשרתי ספק שירותי האינטרנט שלך ללא TLS over DNS. לפחות כך, ספק שירותי האינטרנט שלך לא יוכל לצרף את השאילתות שלך ל-IP שהוקצה לך, ובכך לשם שלך.

את לחיצת היד בין שרתים באמצעות ציון שם שרת (SNI) המאפשר יצירת חיבור עדיין ניתן לראות על ידי ספק שירותי האינטרנט שלך (והם יכולים לרשום אותו תחת שמך). על מנת להסתיר את עצמך באופן מלא, אם כן, תזדקק ל-VPN כדי לנתב את שאילתות ה-DNS, שאותן אחרת ניתן לראות על ידי ספק שירותי האינטרנט שלך, לשרת DNS דרך TLS. כל עוד אתה סומך על ספק ה-VPN שלך, כעת אתה אמור להיות מוסתר מתמיד באנדרואיד. אז למרות שתכונה זו אינה מאפשרת לך להיות אנונימי לחלוטין בזכות החלפת DNS על TLS, זה כן מאפשר לך להסתיר בקשות DNS מספקי אינטרנט, ולהסתיר בקשות ותעבורה אם אתה מוכן להכניס קצת תוספת עֲבוֹדָה.