DNS över TLS är en ny metod för att göra DNS-förfrågningar, vilket hindrar även din internetleverantör från att se webbplatserna du besöker. Den kommer nu till Android, kanske Android 8.1.
En DNS (Domain Name Server) är det som översätter en webbadress från en URL som du anger till en IP-adress som din dator faktiskt ansluter till. Till exempel, när du skriver "www.xda-developers.com" i din webbläsare, frågar din dator en DNS som slår upp och returnerar IP-adressen "209.58.128.90" till klienten. Denna process är dold för användaren, men varje webbplats du besöker (så länge den har en webbadress som kan läsas av människor) kommer att gå igenom samma process. Problemet för de säkerhetsmedvetna där ute är det dessa förfrågningar görs i klartext genom UDP- eller TCP-protokoll som är läsbara av alla som kan se din anslutning, inklusive din ISP. Det är här DNS över TLS kommer in.
DNS över TLS är ett protokoll där DNS-frågor kommer att krypteras till samma nivå som HTTPS och därmed en DNS kan faktiskt inte logga eller se de webbplatser du besöker
. Detta använder TLS, eller Transport Layer Security, för att uppnå denna kryptering. Detta kräver dock att DNS du använder har DNS över TLS-stöd, men det är en början. Användare kan byta till Googles DNS om de vill dra nytta av DNS över TLS.Det verkar som att stöd för "DNS över TLS" läggs till i Android, enligt flera åtaganden som lagts till Android Open Source Project (AOSP). Tillägget i Android-förvaret visar att en ny inställning kommer att läggas till under Utvecklaralternativ som tillåter användare att slå på eller av DNS över TLS. Förmodligen, om ett sådant alternativ läggs till i utvecklaralternativ, betyder det att det testas och kan komma i en framtida version av Android som version 8.1.
Ungefär hälften av all webbplatstrafik är nu krypterad, och att lägga till DNS över TLS kommer att fungera för att ytterligare förbättra användarnas integritet. Tänk på att de flesta DNS inte stöder denna kryptering, och att ändra mobil DNS på din telefon kräver antingen root-åtkomst eller användning av en VPN-app.
Tillägg: Observera att TLS över DNS inte kommer att leda till full sekretess med en växling. Om en annan DNS-tjänsteleverantör du bestämmer dig för att ansluta till väljer att aktivera DNS över TLS, kommer de att få din DNS-trafik istället för din ISP. DNS-förfrågningar kommer att krypteras, men DNS över TLS-servern kan fortfarande se din DNS-trafik, även om det bara kan vara ett steg över att använda din ISP: s servrar utan TLS över DNS. Åtminstone på detta sätt kommer din internetleverantör inte att kunna bifoga dina frågor till den IP du har tilldelats, och därmed ditt namn.
Handskakningen mellan servrar via Server Name Indication (SNI) som gör att en anslutning kan upprättas kan fortfarande ses av din ISP (och de kan logga den under ditt namn). För att helt dölja dig själv behöver du ett VPN för att dirigera DNS-frågorna, som annars kan ses av din ISP, till en DNS över TLS-server. Så länge du litar på din VPN-leverantör bör du nu vara mer dold än någonsin på Android. Så även om den här funktionen inte helt enkelt tillåter dig att vara helt anonym på grund av att du har en DNS över TLS-växling, det gör det möjligt för dig att dölja DNS-förfrågningar från internetleverantörer och att dölja förfrågningar och trafik om du är villig att lägga in lite extra arbete.