Android が「DNS over TLS」のサポートを開始し、ISP がユーザーがどの Web サイトにアクセスしたかを知ることができなくなります

DNS over TLS は、DNS リクエストを行う新しい方法であり、ISP であってもアクセスしたサイトを閲覧できなくなります。 それが Android に登場し、おそらく Android 8.1 になるでしょう。

DNS (ドメイン ネーム サーバー) は、入力した URL から Web サイトのアドレスを、コンピューターが実際に接続する IP アドレスに変換します。 たとえば、ブラウザに「www.xda-developers.com」と入力すると、コンピュータは DNS にクエリを実行し、DNS が検索して IP アドレス「209.58.128.90」をクライアントに返します。 このプロセスはユーザーには隠されていますが、アクセスするすべての Web サイト (人間が判読できる URL を持っている限り) は同じプロセスを経ます。 セキュリティを意識する人々にとっての問題は、 これらのリクエストはプレーンテキストで行われます ISP を含む接続を確認できる人であれば誰でも読み取り可能な UDP または TCP プロトコルを介して。 ここが DNS over TLS 入って来る。

DNS over TLS は、 DNS クエリは HTTPS と同じレベルで暗号化されます したがってDNS 実際にアクセスした Web サイトをログに記録したり表示したりすることはできません. これは、TLS (Transport Layer Security) を使用して暗号化を実現します。 ただし、使用している DNS が DNS over TLS をサポートしている必要がありますが、これは始まりです。 DNS over TLS のメリットを享受したい場合は、ユーザーは Google の DNS に切り替えることができます。

Androidに「DNS over TLS」のサポートが追加されているようですが、 Android オープンソース プロジェクト (AOSP) に追加されたいくつかのコミットによると. Android リポジトリへの追加は、ユーザーが DNS over TLS をオンまたはオフにすることを可能にする新しい設定が開発者向けオプションに追加されることを示しています。 おそらく、そのようなオプションが開発者向けオプションに追加されているということは、それがテスト中であり、バージョン 8.1 などの Android の将来のバージョンに導入される可能性があることを意味します。

現在、Web サイトのトラフィックの約半分が暗号化されており、DNS over TLS を追加することで、ユーザーのプライバシーがさらに向上します。 ほとんどの DNS はこの暗号化をサポートしておらず、携帯電話でモバイル DNS を変更するには、ルート アクセスまたは VPN アプリの使用が必要であることに注意してください。


補遺: TLS over DNS では、トグルを切り替えても完全なプライバシーが得られるわけではないことに注意してください。 接続先の別の DNS サービス プロバイダーが DNS over TLS を有効にすることを選択した場合、プロバイダーは ISP の代わりに DNS トラフィックを取得します。 DNS リクエストは暗号化されますが、DNS over TLS サーバーは引き続き DNS トラフィックを参照できます。ただし、それだけでも、TLS over DNS を使用せずに ISP のサーバーを使用する場合よりも一歩進んでいる可能性があります。 少なくともこの方法では、ISP は、あなたに割り当てられた IP、つまりあなたの名前にクエリを添付できなくなります。

接続の確立を可能にする Server Name Indication (SNI) を介したサーバー間のハンドシェイクは、ISP によって引き続き確認できます (また、ISP はそれをユーザーの名前で記録できます)。 自分自身を完全に隠すには、VPN を使用して DNS クエリをルーティングする必要があります。VPN を使用しないと ISP に表示される可能性があり、DNS over TLS サーバーにルーティングします。 VPN プロバイダーを信頼している限り、Android ではこれまで以上に隠蔽されるはずです。 したがって、この機能では、DNS over TLS の切り替えにより完全に匿名になることが直接的に可能になるわけではありませんが、 ISP からの DNS リクエストを非表示にしたり、追加の機能を追加してもよい場合はリクエストとトラフィックを非表示にしたりできます。 仕事。