DNS sobre TLS é um novo método de fazer solicitações de DNS, impedindo até mesmo que seu ISP veja os sites que você visita. Agora está chegando ao Android, talvez ao Android 8.1.
Um DNS (servidor de nomes de domínio) é o que traduz o endereço de um site de uma URL inserida em um endereço IP ao qual seu computador realmente se conecta. Por exemplo, quando você digita “www.xda-developers.com” em seu navegador, seu computador consulta um DNS que procura e retorna o endereço IP “209.58.128.90” ao cliente. Esse processo fica oculto para o usuário, mas todo site que você visitar (desde que tenha uma URL legível por humanos) passará pelo mesmo processo. O problema para aqueles que se preocupam com a segurança é que essas solicitações são feitas em texto simples através de protocolos UDP ou TCP que podem ser lidos por qualquer pessoa que possa ver sua conexão, incluindo seu ISP. É aqui que DNS sobre TLS entra.
DNS sobre TLS é um protocolo onde As consultas DNS serão criptografadas no mesmo nível que HTTPS
Parece que o suporte "DNS sobre TLS" está sendo adicionado ao Android, de acordo com vários commits adicionados ao Android Open Source Project (AOSP). A adição no repositório do Android mostra que uma nova configuração será adicionada nas Opções do desenvolvedor, permitindo aos usuários ativar ou desativar o DNS sobre TLS. Presumivelmente, se tal opção estiver sendo adicionada às Opções do desenvolvedor, isso significa que ela está em teste e pode chegar em uma versão futura do Android, como a versão 8.1.
Cerca de metade de todo o tráfego do site agora é criptografado, e adicionar DNS sobre TLS funcionará para melhorar ainda mais a privacidade do usuário. Tenha em mente que a maioria dos DNS não suporta essa criptografia, e alterar o DNS móvel do seu telefone requer acesso root ou o uso de um aplicativo VPN.
Termo aditivo: Observe que o TLS sobre DNS não levará à privacidade total com o toque de um botão. Se um provedor de serviços DNS diferente ao qual você decidir se conectar optar por habilitar DNS sobre TLS, ele obterá seu tráfego DNS em vez de seu ISP. As solicitações DNS serão criptografadas, mas o servidor DNS sobre TLS ainda consegue ver seu tráfego DNS, embora isso por si só possa ser um passo acima do uso dos servidores do seu ISP sem TLS sobre DNS. Pelo menos desta forma, o seu ISP não poderá anexar suas consultas ao IP que lhe foi atribuído e, portanto, ao seu nome.
O handshake entre servidores via Server Name Indication (SNI) que permite o estabelecimento de uma conexão ainda pode ser visto pelo seu ISP (e eles podem registrá-lo em seu nome). Para se esconder completamente, você precisará de uma VPN para rotear as consultas DNS, que de outra forma podem ser vistas pelo seu ISP, para um servidor DNS sobre TLS. Contanto que você confie no seu provedor de VPN, agora você estará mais escondido do que nunca no Android. Portanto, embora esse recurso não permita que você seja totalmente anônimo em virtude de ter uma alternância de DNS sobre TLS, ele permite que você oculte solicitações de DNS de ISPs e oculte solicitações e tráfego se você estiver disposto a adicionar algum valor extra. trabalhar.