DNS over TLS este o nouă metodă de a face solicitări DNS, împiedicând chiar și ISP-ul dvs. să vadă site-urile pe care le vizitați. Acum vine pe Android, poate Android 8.1.
Un DNS (Domain Name Server) este ceea ce traduce adresa unui site web dintr-o adresă URL pe care o introduceți într-o adresă IP la care computerul dvs. se conectează efectiv. De exemplu, când tastați „www.xda-developers.com” în browser, computerul solicită un DNS care caută și returnează adresa IP „209.58.128.90” clientului. Acest proces este ascuns utilizatorului, dar fiecare site web pe care îl vizitați (atâta timp cât are o adresă URL care poate fi citită de om) va trece prin același proces. Problema celor conștienți de securitate este că aceste cereri se fac în text simplu prin protocoale UDP sau TCP care pot fi citite de oricine vă poate vedea conexiunea, inclusiv ISP. Aici e locul DNS prin TLS intră.
DNS peste TLS este un protocol în care Interogările DNS vor fi criptate la același nivel ca HTTPS și astfel un DNS
de fapt, nu vă puteți conecta sau vedea site-urile web pe care le vizitați. Aceasta utilizează TLS, sau Transport Layer Security, pentru a realiza această criptare. Acest lucru necesită totuși ca DNS-ul pe care îl utilizați să aibă suport DNS peste TLS, dar este un început. Utilizatorii pot trece la DNS-ul Google dacă doresc să beneficieze de DNS prin TLS.Se pare că suportul „DNS peste TLS” este adăugat la Android, conform mai multor comite adăugate la Android Open Source Project (AOSP). Adăugarea în depozitul Android arată că o nouă setare va fi adăugată în Opțiuni pentru dezvoltatori, permițând utilizatorilor să pornească sau să dezactiveze DNS prin TLS. Probabil, dacă o astfel de opțiune este adăugată la Opțiuni pentru dezvoltatori, atunci asta înseamnă că este în curs de testare și poate ajunge într-o versiune viitoare de Android, cum ar fi versiunea 8.1.
Aproximativ jumătate din tot traficul site-ului este acum criptat, iar adăugarea DNS peste TLS va funcționa pentru a îmbunătăți și mai mult confidențialitatea utilizatorilor. Rețineți că majoritatea DNS-urilor nu acceptă această criptare, iar schimbarea DNS-ului mobil de pe telefon necesită fie acces root, fie utilizarea unei aplicații VPN.
Anexă: Rețineți că TLS prin DNS nu va duce la confidențialitate deplină cu apăsarea unei comutatoare. Dacă un alt furnizor de servicii DNS la care decideți să vă conectați optează pentru activarea DNS prin TLS, acesta va primi traficul dvs. DNS în loc de ISP-ul dvs. Solicitările DNS vor fi criptate, dar serverul DNS prin TLS încă va vedea traficul dvs. DNS, deși numai acesta ar putea fi un pas mai sus folosind serverele ISP-ului dvs. fără TLS prin DNS. Cel puțin în acest fel, ISP-ul dvs. nu va putea atașa interogările dvs. la IP-ul care vi s-a atribuit și, prin urmare, la numele dvs.
Strângerea de mână între servere prin Indicația numelui serverului (SNI) care permite stabilirea unei conexiuni poate fi văzută în continuare de ISP-ul dvs. (și o pot înregistra sub numele dvs.). Pentru a vă ascunde complet, veți avea nevoie de un VPN pentru a direcționa interogările DNS, care altfel pot fi văzute de ISP-ul dvs., către un server DNS prin TLS. Atâta timp cât ai încredere în furnizorul tău VPN, acum ar trebui să fii mai ascuns ca niciodată pe Android. Deci, deși această caracteristică nu vă permite în mod simplu să fiți pe deplin anonim în virtutea unei comutări DNS peste TLS, vă permite să ascundeți solicitările DNS de la furnizorii de servicii de internet și să ascundeți solicitările și traficul dacă sunteți dispus să adăugați ceva suplimentar muncă.