DNS поверх TLS — это новый метод отправки DNS-запросов, который не позволяет даже вашему интернет-провайдеру видеть сайты, которые вы посещаете. Сейчас он выходит на Android, возможно, на Android 8.1.
DNS (сервер доменных имен) — это то, что преобразует адрес веб-сайта из URL-адреса, который вы вводите, в IP-адрес, к которому фактически подключается ваш компьютер. Например, когда вы вводите «www.xda-developers.com» в свой браузер, ваш компьютер запрашивает DNS, который ищет и возвращает клиенту IP-адрес «209.58.128.90». Этот процесс скрыт от пользователя, но каждый веб-сайт, который вы посещаете (при условии, что у него есть удобочитаемый URL-адрес), будет проходить через этот же процесс. Проблема для тех, кто заботится о безопасности, заключается в том, что эти запросы выполняются в виде обычного текста через протоколы UDP или TCP, которые доступны для чтения всем, кто может видеть ваше соединение, включая вашего интернет-провайдера. Это где DNS через TLS приходит в.
DNS поверх TLS — это протокол, в котором
DNS-запросы будут зашифрованы на том же уровне, что и HTTPS. и, следовательно, DNS на самом деле не могу войти или просмотреть веб-сайты, которые вы посещаете. Для шифрования используется TLS или Transport Layer Security. Однако для этого требуется DNS, который вы используете для поддержки DNS через TLS, но это только начало. Пользователи могут переключиться на DNS Google, если хотят использовать DNS поверх TLS.Похоже, что в Android добавляется поддержка «DNS через TLS». согласно нескольким коммитам, добавленным в Android Open Source Project (AOSP). Добавление в репозиторий Android показывает, что в разделе «Параметры разработчика» будет добавлен новый параметр, позволяющий пользователям включать или отключать DNS через TLS. Предположительно, если такая опция добавляется в параметры разработчика, это означает, что она находится в стадии тестирования и может появиться в будущей версии Android, например версии 8.1.
Около половины всего трафика веб-сайтов теперь зашифровано, а добавление DNS поверх TLS будет способствовать дальнейшему улучшению конфиденциальности пользователей. Имейте в виду, что большинство DNS не поддерживают это шифрование, а для изменения мобильного DNS на вашем телефоне требуется либо root-доступ, либо использование приложения VPN.
Приложение: Обратите внимание, что TLS через DNS не обеспечит полную конфиденциальность при нажатии переключателя. Если другой поставщик услуг DNS, к которому вы решили подключиться, решит включить DNS через TLS, он получит ваш DNS-трафик вместо вашего интернет-провайдера. DNS-запросы будут зашифрованы, но сервер DNS через TLS по-прежнему сможет видеть ваш DNS-трафик, хотя это само по себе может быть шагом вперед по сравнению с использованием серверов вашего интернет-провайдера без TLS через DNS. По крайней мере, таким образом ваш интернет-провайдер не сможет привязать ваши запросы к назначенному вам IP-адресу и, следовательно, к вашему имени.
Рукопожатие между серверами через указание имени сервера (SNI), которое позволяет установить соединение, по-прежнему может быть просмотрено вашим интернет-провайдером (и они могут зарегистрировать его под вашим именем). Чтобы полностью скрыть себя, вам понадобится VPN для маршрутизации DNS-запросов, которые в противном случае может увидеть ваш интернет-провайдер, на DNS-сервер TLS. Если вы доверяете своему провайдеру VPN, теперь вы будете более скрыты, чем когда-либо, на Android. Таким образом, хотя эта функция не позволяет вам быть полностью анонимным напрямую благодаря переключению DNS поверх TLS, он позволяет вам скрывать DNS-запросы от интернет-провайдеров, а также скрывать запросы и трафик, если вы готовы добавить некоторые дополнительные работа.