DNS over TLS er en ny metode for å lage DNS-forespørsler, som hindrer til og med Internett-leverandøren din fra å se nettstedene du besøker. Den kommer nå til Android, kanskje Android 8.1.
En DNS (Domain Name Server) er det som oversetter en nettsideadresse fra en URL som du skriver inn til en IP-adresse som datamaskinen din faktisk kobler til. For eksempel, når du skriver "www.xda-developers.com" i nettleseren din, spør datamaskinen en DNS som slår opp og returnerer IP-adressen "209.58.128.90" til klienten. Denne prosessen er skjult for brukeren, men hvert nettsted du besøker (så lenge det har en menneskelig lesbar URL) vil gå gjennom den samme prosessen. Problemet for de sikkerhetsbevisste der ute er det disse forespørslene gjøres i ren tekst gjennom UDP- eller TCP-protokoller som kan leses av alle som kan se tilkoblingen din, inkludert Internett-leverandøren din. Dette er hvor DNS over TLS kommer inn.
DNS over TLS er en protokoll der DNS-spørringer blir kryptert til samme nivå som HTTPS
Det ser ut til at "DNS over TLS"-støtte legges til Android, ifølge flere forpliktelser lagt til Android Open Source Project (AOSP). Tillegget i Android-depotet viser at en ny innstilling vil bli lagt til under Utvikleralternativer som lar brukere slå på eller av DNS over TLS. Antagelig, hvis et slikt alternativ legges til Developer Options, betyr det at det er i testing og kan komme i en fremtidig versjon av Android som versjon 8.1.
Omtrent halvparten av all nettstedstrafikk er nå kryptert, og å legge til DNS over TLS vil arbeide for å forbedre brukernes personvern ytterligere. Husk at de fleste DNS ikke støtter denne krypteringen, og endring av mobil DNS på telefonen krever enten root-tilgang eller bruk av en VPN-app.
Tillegg: Vær oppmerksom på at TLS over DNS ikke vil føre til fullt personvern med en bryter. Hvis en annen DNS-tjenesteleverandør du bestemmer deg for å koble til velger å aktivere DNS over TLS, får de DNS-trafikken din i stedet for Internett-leverandøren din. DNS-forespørsler vil bli kryptert, men DNS over TLS-serveren kan fortsatt se DNS-trafikken din, selv om det alene kan være et steg over å bruke Internett-leverandørens servere uten TLS over DNS. I det minste på denne måten vil ikke Internett-leverandøren din kunne legge ved spørsmålene dine til IP-en du har blitt tildelt, og dermed navnet ditt.
Håndtrykket mellom servere via Server Name Indication (SNI) som gjør det mulig å opprette en tilkobling, kan fortsatt ses av Internett-leverandøren din (og de kan logge den under navnet ditt). For å skjule deg selv fullt ut, trenger du en VPN for å rute DNS-spørringene, som ellers kan sees av Internett-leverandøren din, til en DNS over TLS-server. Så lenge du stoler på VPN-leverandøren din, bør du nå være mer skjult enn noen gang på Android. Så selv om denne funksjonen ikke enkelt lar deg være helt anonym i kraft av å ha en DNS over TLS-veksling, det lar deg skjule DNS-forespørsler fra Internett-leverandører, og skjule forespørsler og trafikk hvis du er villig til å legge inn litt ekstra arbeid.