Android იღებს „DNS-ზე TLS“ მხარდაჭერას, რათა პროვაიდერებმა არ იცოდნენ, რომელ ვებსაიტებს ეწვიეთ

Xda სიახლეების ბრიფინგიNov 13, 2023

DNS TLS-ზე არის DNS მოთხოვნის მიღების ახალი მეთოდი, რომელიც აჩერებს თქვენს ISP-საც კი ნახოს თქვენ მიერ მონახულებული საიტები. ახლა ის მოდის Android-ზე, შესაძლოა Android 8.1-ზე.

DNS (დომენის სახელების სერვერი) არის ის, რაც თარგმნის ვებსაიტის მისამართს თქვენ მიერ შეყვანილი URL-დან IP მისამართზე, რომელსაც თქვენი კომპიუტერი რეალურად უკავშირდება. მაგალითად, როდესაც თქვენ აკრიფებთ "www.xda-developers.com" თქვენს ბრაუზერში, თქვენი კომპიუტერი ითხოვს DNS-ს, რომელიც ეძებს და უბრუნებს IP მისამართს "209.58.128.90" კლიენტს. ეს პროცესი დამალულია მომხმარებლისგან, მაგრამ ყოველი ვებსაიტი, რომელსაც თქვენ ეწვიეთ (თუ მას აქვს ადამიანის მიერ წაკითხული URL) გაივლის იმავე პროცესს. პრობლემა იმ უსაფრთხოების შეგნებული იქ არის ის ეს მოთხოვნები შესრულებულია უბრალო ტექსტში UDP ან TCP პროტოკოლების საშუალებით, რომლებიც იკითხება ყველასთვის, ვისაც შეუძლია თქვენი კავშირის დანახვა, მათ შორის თქვენი ISP. ეს არის სადაც DNS TLS-ზე შემოდის.

DNS TLS-ზე არის პროტოკოლი, სადაც DNS მოთხოვნები დაშიფრული იქნება იმავე დონეზე, როგორც HTTPS

და ამით DNS რეალურად არ შეუძლია შესვლა ან ნახვა თქვენ მიერ მონახულებულ ვებსაიტებზე. ეს იყენებს TLS ან სატრანსპორტო ფენის უსაფრთხოებას ამ დაშიფვრის მისაღწევად. ეს მოითხოვს DNS-ს, რომელსაც თქვენ იყენებთ, ჰქონდეს DNS TLS-ის მხარდაჭერაზე, მაგრამ ეს დასაწყისია. მომხმარებლებს შეუძლიათ გადაერთონ Google-ის DNS-ზე, თუ სურთ ისარგებლონ DNS-ით TLS-ზე.

როგორც ჩანს, "DNS over TLS" მხარდაჭერა ემატება Android-ს, Android-ის ღია კოდის პროექტში (AOSP) დამატებული რამდენიმე ვალდებულების მიხედვით. Android-ის საცავში დამატება აჩვენებს, რომ ახალი პარამეტრი დაემატება დეველოპერის ოფციების ქვეშ, რაც მომხმარებლებს საშუალებას აძლევს ჩართონ ან გამორთონ DNS TLS-ის საშუალებით. სავარაუდოდ, თუ ასეთი ვარიანტი ემატება Developer Options-ს, მაშინ ეს ნიშნავს, რომ ის ტესტირების პროცესშია და შესაძლოა ჩამოვიდეს Android-ის მომავალ ვერსიაში, როგორიცაა ვერსია 8.1.

ვებსაიტების ტრაფიკის დაახლოებით ნახევარი ახლა დაშიფრულია და DNS-ის დამატება TLS-ზე იმუშავებს მომხმარებლის კონფიდენციალურობის შემდგომი გაუმჯობესებისთვის. გაითვალისწინეთ, რომ DNS-ის უმეტესობას არ აქვს ამ დაშიფვრის მხარდაჭერა და მობილური DNS-ის შეცვლა თქვენს ტელეფონზე მოითხოვს root წვდომას ან VPN აპის გამოყენებას.

დამატება: გაითვალისწინეთ, რომ DNS-ზე TLS არ გამოიწვევს სრულ კონფიდენციალურობას გადამრთველის გადახვევით. თუ სხვა DNS სერვისის პროვაიდერი, რომელთანაც დაკავშირებას გადაწყვეტთ, აირჩევს DNS-ის ჩართვას TLS-ით, ისინი მიიღებენ თქვენს DNS ტრაფიკს თქვენი ISP-ის ნაცვლად. DNS მოთხოვნები დაშიფრული იქნება, მაგრამ DNS TLS სერვერზე მაინც ხედავს თქვენს DNS ტრაფიკს, თუმცა ეს შეიძლება იყოს ერთი ნაბიჯით მაღლა თქვენი ISP სერვერების გამოყენებით TLS-ზე DNS-ის გარეშე. ყოველ შემთხვევაში, ამ გზით, თქვენი ISP ვერ შეძლებს თქვენი მოთხოვნების მიმაგრებას თქვენ მიერ მინიჭებულ IP-ზე და, შესაბამისად, თქვენს სახელზე.

სერვერებს შორის ხელის ჩამორთმევა სერვერის სახელის მითითების (SNI) საშუალებით, რომელიც კავშირის დამყარების საშუალებას იძლევა, კვლავ შეიძლება ნახოს თქვენს პროვაიდერს (და მათ შეუძლიათ თქვენი სახელით შესვლა). იმისათვის, რომ სრულად დაიმალოთ საკუთარი თავი, დაგჭირდებათ VPN DNS მოთხოვნების გადასატანად, რომლებიც სხვაგვარად შეგიძლიათ ნახოთ თქვენი ISP-ის მიერ, DNS-ზე TLS სერვერზე. სანამ ენდობით თქვენს VPN პროვაიდერს, ახლა უფრო დამალული უნდა იყოთ, ვიდრე ოდესმე Android-ზე. ასე რომ, მიუხედავად იმისა, რომ ეს ფუნქცია პირდაპირ არ გაძლევთ საშუალებას იყოთ სრულად ანონიმური TLS-ზე გადართვის მეშვეობით DNS, ის საშუალებას გაძლევთ დამალოთ DNS მოთხოვნები პროვაიდერებისგან და დამალოთ მოთხოვნები და ტრაფიკი, თუ გსურთ დამატებითი ჩასმა. მუშაობა.