Google pridáva podporu pre súkromný DNS štandard DNS-over-HTTPS (DoH) v systéme Android 13 Tiramisu. Čítajte ďalej a dozviete sa viac.
Na prvý pohľad, prehliadanie webu vyzerá pre bežného používateľa ako celkom jednoduchý proces; stačí zadať adresu URL do panela s adresou, stlačiť enter a prehliadač načíta príslušnú webovú stránku. O to, čo sa deje v zákulisí, je však evidentne viac. Po stlačení klávesu enter vaše zariadenie odošle dotaz na server DNS (Domain Name Server), aby preložil adresu URL na strojovo čitateľnú IP adresu. Keď vaše zariadenie dostane príslušnú IP adresu, otvorí webovú stránku. Táto komunikácia medzi vaším počítačom a serverom DNS prebieha v obyčajnom texte prostredníctvom protokolu User Data Protocol (UDP) alebo Transmission Control Protocol (TCP) a je viditeľný pre každého, kto môže vidieť váš spojenie. Ak nechcete, aby mal ktokoľvek prístup k týmto údajom, musíte použiť DNS, ktorý podporuje súkromný štandard DNS, ako je DNS-over-TLS (DoT) alebo DNS-over-HTTPS (DoH).
Mnoho populárnych serverov DNS, ako napríklad Google Public DNS, NextDNS a Cloudflare, podporuje štandardy DoT aj DoH. Android však momentálne iba natívne podporuje DoT. Google pridal natívnu podporu pre DoT s príznačným názvom Private DNS v systéme Android 9 Pie a nájdete ju v časti Rozšírené v nastaveniach siete a internetu vášho telefónu. Môžete ho nakonfigurovať podľa krokov uvedených v tento návod. Ak však chcete nakonfigurovať tieto nastavenia na používanie DNS cez HTTPS, budete musieť počkať, kým Google budúci rok uvedie na trh Android 13 „Tiramisu“.
A nedávno zlúčené zmena kódu v projekte Android Open Source Project (AOSP) navrhuje, aby spoločnosť Google pridala podporu DoH v systéme Android 13. Jeho popis uvádza: "Predvolené povolenie funkcie DoH v T." Keďže interne Google označuje Android 13 ako T alebo „Tiramisu“, očakávame, že spoločnosť budúci rok pridá natívnu podporu DoH v ponuke „Private DNS“ v systéme Android.
Zatiaľ čo DoT a DoH v podstate robia to isté, DoT používa TLS (tiež známy ako SSL) na šifrovanie prenosu DNS, čo je rovnaký protokol, ktorý webové stránky HTTPS používajú na šifrovanie a overovanie komunikácie. Na druhej strane DoH používa protokoly HTTP alebo HTTP/2 na odosielanie dotazov a odpovedí namiesto priamo cez UDP. Oba štandardy tiež používajú rôzne porty, čo dáva DoH miernu výhodu z hľadiska súkromia.
Ako toto Cloudflare príspevok poznamenáva, že DoT používa vyhradený port pre prenos DNS a každý s viditeľnosťou siete môže vidieť prenos, aj keď samotné požiadavky a odpovede sú šifrované. DoH však používa port 443 – rovnaký port, aký používa všetok ostatný prenos HTTP. To znamená, že všetka prevádzka DNS sa mieša s inou prevádzkou HTTPS. Vďaka tomu je monitorovanie a blokovanie dopytov DoH oveľa zložitejšie a správcovia siete nemôžu blokovať prevádzku DoH bez blokovania aj inej premávky HTTPS.
Google pravdepodobne pridá podporu DoH do možnosti Private DNS v nastaveniach siete a internetu v systéme Android. V súčasnosti nemáme žiadne ďalšie podrobnosti o funkcii. Tento príspevok aktualizujeme hneď, ako sa dozvieme viac.
Vďaka XDA Recognized Developer luca020400 za tip!