DNS per TLS yra naujas DNS užklausų teikimo būdas, neleidžiantis net jūsų IPT matyti jūsų lankomų svetainių. Dabar jis ateina į „Android“, galbūt „Android 8.1“.
DNS (domeno vardų serveris) yra tai, kas svetainės adresą iš įvesto URL verčia į IP adresą, prie kurio iš tikrųjų prisijungia jūsų kompiuteris. Pavyzdžiui, kai įvedate „www.xda-developers.com“ į savo naršyklę, jūsų kompiuteris pateikia užklausą DNS, kuri suranda ir klientui pateikia IP adresą „209.58.128.90“. Šis procesas yra paslėptas nuo vartotojo, bet kiekviena jūsų lankoma svetainė (jei joje yra žmonėms suprantamas URL) bus atliktas tas pats procesas. Tų, kurie jaučia saugumą, problema yra ta šie prašymai pateikiami paprastu tekstu per UDP arba TCP protokolus, kuriuos gali perskaityti visi, kurie gali matyti jūsų ryšį, įskaitant jūsų IPT. Štai kur DNS per TLS įeina.
DNS per TLS yra protokolas, kuriame DNS užklausos bus užšifruotos tokiu pačiu lygiu kaip ir HTTPS taigi ir DNS iš tikrųjų negali prisijungti arba matyti lankomų svetainių
. Šiam šifravimui pasiekti naudojamas TLS arba Transport Layer Security. Tačiau tam reikia, kad jūsų naudojamas DNS turėtų DNS per TLS palaikymą, tačiau tai tik pradžia. Vartotojai gali pereiti prie „Google“ DNS, jei nori gauti naudos iš DNS per TLS.Atrodo, kad „DNS per TLS“ palaikymas pridedamas prie „Android“, pagal kelis įsipareigojimus, pridėtus prie „Android Open Source Project“ (AOSP). Papildymas „Android“ saugykloje rodo, kad kūrėjo parinktyse bus pridėtas naujas nustatymas, leidžiantis vartotojams įjungti arba išjungti DNS per TLS. Tikėtina, kad jei tokia parinktis pridedama prie kūrėjo parinkčių, tai reiškia, kad ji yra testuojama ir gali būti pateikta būsimoje „Android“ versijoje, pvz., 8.1 versijoje.
Maždaug pusė viso svetainės srauto dabar yra užšifruota, o DNS pridėjimas per TLS padės dar labiau pagerinti vartotojų privatumą. Atminkite, kad dauguma DNS nepalaiko šio šifravimo, o norint pakeisti mobilųjį DNS telefone reikia arba root prieigos, arba VPN programos.
Papildymas: Atminkite, kad TLS per DNS nesuteiks visiško privatumo paspaudus jungiklį. Jei kitas DNS paslaugų teikėjas, prie kurio nuspręsite prisijungti, pasirenka įjungti DNS per TLS, jis gaus jūsų DNS srautą, o ne jūsų IPT. DNS užklausos bus užšifruotos, tačiau DNS per TLS serverį vis tiek gali matyti jūsų DNS srautą, nors tai gali būti žingsnis aukščiau naudojant IPT serverius be TLS per DNS. Bent jau tokiu būdu jūsų IPT negalės pridėti jūsų užklausų prie jums priskirto IP, taigi ir jūsų vardo.
Rankos paspaudimą tarp serverių naudojant serverio pavadinimo indikaciją (SNI), leidžiančią užmegzti ryšį, jūsų IPT vis tiek gali matyti (ir jis gali jį užregistruoti jūsų vardu). Jei norite visiškai pasislėpti, jums reikės VPN, kad nukreiptumėte DNS užklausas, kurias kitu atveju gali matyti jūsų IPT, į DNS per TLS serverį. Tol, kol pasitikite savo VPN teikėju, dabar turėtumėte būti labiau paslėpti nei bet kada „Android“. Taigi, nors ši funkcija neleidžia jums būti visiškai anonimiška dėl DNS per TLS perjungimo, tai leidžia paslėpti DNS užklausas nuo IPT ir paslėpti užklausas bei srautą, jei norite įdėti šiek tiek papildomų dirbti.