ДНС преко ТЛС-а је нова метода прављења ДНС захтева, спречавајући чак и вашег ИСП-а да види сајтове које посећујете. Сада долази на Андроид, можда Андроид 8.1.
ДНС (Домаин Наме Сервер) је оно што преводи адресу веб локације са УРЛ-а који унесете на ИП адресу на коју се ваш рачунар заправо повезује. На пример, када унесете „ввв.кда-девелоперс.цом“ у свој претраживач, ваш рачунар тражи ДНС који тражи и враћа ИП адресу „209.58.128.90“ клијенту. Овај процес је скривен од корисника, али свака веб локација коју посетите (све док има УРЛ читљив за људе) пролази кроз исти процес. Проблем за оне који су свесни безбедности је то ови захтеви се раде у чистом тексту преко УДП или ТЦП протокола које може да прочита свако ко може да види вашу везу, укључујући вашег ИСП-а. Ово је место где ДНС преко ТЛС-а долази у.
ДНС преко ТЛС-а је протокол где ДНС упити ће бити шифровани на истом нивоу као и ХТТПС а тиме и ДНС заправо не можете да се пријавите или видите веб локације које посећујете. Ово користи ТЛС, или безбедност транспортног слоја, да би се постигло ово шифровање. Ово ипак захтева да ДНС који користите има подршку за ДНС преко ТЛС-а, али то је почетак. Корисници могу да пређу на Гоогле-ов ДНС ако желе да имају користи од ДНС-а преко ТЛС-а.
Изгледа да се подршка за „ДНС преко ТЛС-а“ додаје на Андроид, према неколико обавеза које су додате у Андроид Опен Соурце Пројецт (АОСП). Додатак у Андроид спремишту показује да ће нова поставка бити додата у оквиру Опције за програмере која омогућава корисницима да укључе или искључе ДНС преко ТЛС-а. Вероватно, ако се таква опција додаје у Опције за програмере, онда то значи да је у фази тестирања и да би могла да стигне у будућој верзији Андроид-а као што је верзија 8.1.
Отприлике половина укупног саобраћаја на веб локацији је сада шифрована, а додавање ДНС-а преко ТЛС-а ће допринети даљем побољшању приватности корисника. Имајте на уму да већина ДНС-а не подржава ово шифровање, а промена мобилног ДНС-а на вашем телефону захтева или роот приступ или коришћење ВПН апликације.
Додатак: Имајте на уму да ТЛС преко ДНС-а неће довести до потпуне приватности окретањем прекидача. Ако се други добављач ДНС услуга са којим одлучите да се повежете одлучи да омогући ДНС преко ТЛС-а, он ће добити ваш ДНС саобраћај уместо вашег ИСП-а. ДНС захтеви ће бити шифровани, али ДНС преко ТЛС сервера и даље може да види ваш ДНС саобраћај, иако само то може бити корак изнад коришћења сервера вашег ИСП-а без ТЛС-а преко ДНС-а. Барем на овај начин, ваш ИСП неће моћи да приложи ваше упите ИП адреси која вам је додељена, а тиме и вашем имену.
Руковање између сервера путем индикације имена сервера (СНИ) које омогућава успостављање везе и даље може да види ваш ИСП (и могу да га евидентирају под вашим именом). Да бисте се у потпуности сакрили, биће вам потребан ВПН за усмеравање ДНС упита, које иначе може да види ваш ИСП, на ДНС преко ТЛС сервера. Све док верујете свом ВПН провајдеру, сада би требало да будете скривенији него икада на Андроид-у. Дакле, иако вам ова функција не омогућава једноставно да будете потпуно анонимни због тога што имате ДНС преко ТЛС-а, омогућава вам да сакријете ДНС захтеве од ИСП-а и да сакријете захтеве и саобраћај ако сте вољни да унесете нешто више рад.