Android získava podporu „DNS over TLS“, aby sa zabránilo poskytovateľom internetových služieb vedieť, aké webové stránky navštevujete

DNS over TLS je nová metóda vytvárania požiadaviek DNS, ktorá zabraňuje dokonca aj vášmu poskytovateľovi internetových služieb vidieť stránky, ktoré navštívite. Teraz prichádza na Android, možno Android 8.1.

DNS (Domain Name Server) je to, čo prekladá adresu webovej stránky z adresy URL, ktorú zadáte, na adresu IP, ku ktorej sa váš počítač skutočne pripája. Napríklad, keď do prehliadača zadáte „www.xda-developers.com“, váš počítač požiada DNS, ktorý vyhľadá a vráti klientovi IP adresu „209.58.128.90“. Tento proces je pred používateľom skrytý, ale každá webová stránka, ktorú navštívite (pokiaľ má ľudsky čitateľnú adresu URL), prejde rovnakým procesom. Problém pre tých, ktorí si uvedomujú bezpečnosť, je to tieto požiadavky sa vykonávajú ako obyčajný text prostredníctvom protokolov UDP alebo TCP, ktoré sú čitateľné pre každého, kto vidí vaše pripojenie, vrátane vášho ISP. Toto je kde DNS cez TLS prichádza dovnútra.

DNS over TLS je protokol, kde DNS dotazy budú šifrované na rovnakú úroveň ako HTTPS

a teda DNS nemôže skutočne prihlásiť alebo zobraziť webové stránky, ktoré navštívite. Na dosiahnutie tohto šifrovania sa používa TLS alebo Transport Layer Security. To však vyžaduje, aby DNS, ktorý používate, mal podporu DNS over TLS, ale je to len začiatok. Používatelia môžu prejsť na DNS spoločnosti Google, ak chcú využívať výhody DNS cez TLS.

Zdá sa, že do systému Android sa pridáva podpora „DNS over TLS“, podľa niekoľkých záväzkov pridaných do projektu Android Open Source Project (AOSP). Pridanie do úložiska Android ukazuje, že do Možnosti vývojára bude pridané nové nastavenie, ktoré používateľom umožní zapnúť alebo vypnúť DNS cez TLS. Pravdepodobne, ak sa takáto možnosť pridáva do možností vývojára, znamená to, že je v testovaní a môže prísť v budúcej verzii systému Android, ako je napríklad verzia 8.1.

Približne polovica všetkej návštevnosti webových stránok je teraz šifrovaná a pridanie DNS cez TLS bude fungovať na ďalšie zlepšenie súkromia používateľov. Majte na pamäti, že väčšina DNS nepodporuje toto šifrovanie a zmena mobilného DNS v telefóne vyžaduje buď root prístup, alebo použitie aplikácie VPN.


dodatok: Upozorňujeme, že TLS cez DNS nepovedie k úplnému súkromiu prepnutím prepínača. Ak sa iný poskytovateľ služieb DNS, ku ktorému sa rozhodnete pripojiť, rozhodne povoliť DNS cez TLS, získa váš prenos DNS namiesto vášho ISP. Požiadavky DNS budú zašifrované, ale server DNS over TLS bude stále vidieť vašu návštevnosť DNS, aj keď to môže byť o krok vyššie pomocou serverov vášho poskytovateľa internetových služieb bez TLS over DNS. Aspoň týmto spôsobom váš ISP nebude môcť pripojiť vaše požiadavky k IP, ktoré vám bolo pridelené, a teda k vášmu menu.

Podanie ruky medzi servermi prostredníctvom indikácie názvu servera (SNI), ktoré umožňuje nadviazanie spojenia, môže váš ISP stále vidieť (a môže ho prihlásiť pod vaším menom). Aby ste sa mohli úplne skryť, budete potrebovať VPN na smerovanie DNS dotazov, ktoré inak môže vidieť váš ISP, na DNS cez TLS server. Pokiaľ dôverujete svojmu poskytovateľovi VPN, mali by ste byť teraz v systéme Android skrytý viac ako kedykoľvek predtým. Takže aj keď vám táto funkcia priamo neumožňuje byť úplne anonymný vďaka prepínaču DNS cez TLS, umožňuje vám skryť požiadavky DNS od poskytovateľov internetových služieb a skryť požiadavky a prenos, ak ste ochotní vložiť nejaké ďalšie práca.