DNS ผ่าน TLS เป็นวิธีการใหม่ในการส่งคำขอ DNS ซึ่งทำให้แม้แต่ ISP ของคุณไม่สามารถมองเห็นเว็บไซต์ที่คุณเยี่ยมชมได้ ตอนนี้กำลังมาถึง Android อาจจะเป็น Android 8.1
DNS (เซิร์ฟเวอร์ชื่อโดเมน) คือสิ่งที่แปลที่อยู่เว็บไซต์จาก URL ที่คุณป้อนเป็นที่อยู่ IP ที่คอมพิวเตอร์ของคุณเชื่อมต่ออยู่จริง ตัวอย่างเช่น เมื่อคุณพิมพ์ "www.xda-developers.com" ลงในเบราว์เซอร์ คอมพิวเตอร์ของคุณจะค้นหา DNS ซึ่งจะค้นหาและส่งที่อยู่ IP "209.58.128.90" กลับไปยังไคลเอนต์ กระบวนการนี้ถูกซ่อนไม่ให้ผู้ใช้เห็น แต่ทุกเว็บไซต์ที่คุณเยี่ยมชม (ตราบใดที่มี URL ที่มนุษย์อ่านได้) จะต้องผ่านกระบวนการเดียวกันนี้ ปัญหาสำหรับผู้ที่ใส่ใจเรื่องความปลอดภัยก็คือ คำขอเหล่านี้ดำเนินการในรูปแบบข้อความธรรมดา ผ่านโปรโตคอล UDP หรือ TCP ซึ่งใครก็ตามที่สามารถอ่านการเชื่อมต่อของคุณได้ รวมถึง ISP ของคุณด้วย นี่คือที่ DNS ผ่าน TLS เข้ามา.
DNS ผ่าน TLS เป็นโปรโตคอลที่ การสืบค้น DNS จะถูกเข้ารหัสในระดับเดียวกับ HTTPS และด้วยเหตุนี้ DNS ไม่สามารถบันทึกหรือดูเว็บไซต์ที่คุณเยี่ยมชมได้. ซึ่งใช้ TLS หรือ Transport Layer Security เพื่อให้ได้การเข้ารหัสนี้ สิ่งนี้จำเป็นต้องมี DNS ที่คุณใช้เพื่อให้รองรับ DNS ผ่าน TLS แต่เป็นการเริ่มต้น ผู้ใช้สามารถสลับไปใช้ DNS ของ Google ได้หากต้องการรับประโยชน์จาก DNS ผ่าน TLS
ดูเหมือนว่ามีการเพิ่มการรองรับ "DNS over TLS" ใน Android ตามข้อผูกพันหลายประการที่เพิ่มเข้ามาใน Android Open Source Project (AOSP). การเพิ่มในพื้นที่เก็บข้อมูล Android แสดงให้เห็นว่าจะมีการเพิ่มการตั้งค่าใหม่ภายใต้ตัวเลือกนักพัฒนาเพื่อให้ผู้ใช้สามารถเปิดหรือปิด DNS ผ่าน TLS สันนิษฐานว่าหากมีการเพิ่มตัวเลือกดังกล่าวในตัวเลือกสำหรับนักพัฒนานั่นหมายความว่าอยู่ในการทดสอบและอาจมาถึง Android เวอร์ชันอนาคตเช่นเวอร์ชัน 8.1
ขณะนี้ประมาณครึ่งหนึ่งของการเข้าชมเว็บไซต์ทั้งหมดได้รับการเข้ารหัส และการเพิ่ม DNS ผ่าน TLS จะทำงานเพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้ให้ดียิ่งขึ้น โปรดทราบว่า DNS ส่วนใหญ่ไม่รองรับการเข้ารหัสนี้ และการเปลี่ยน DNS มือถือบนโทรศัพท์ของคุณจำเป็นต้องมีการเข้าถึงรูทหรือใช้แอป VPN
ภาคผนวก: โปรดทราบว่า TLS บน DNS จะไม่นำไปสู่ความเป็นส่วนตัวเต็มรูปแบบด้วยการสลับ หากผู้ให้บริการ DNS รายอื่นที่คุณตัดสินใจเชื่อมต่อเลือกที่จะเปิดใช้งาน DNS ผ่าน TLS พวกเขาจะได้รับการรับส่งข้อมูล DNS ของคุณแทน ISP ของคุณ คำขอ DNS จะถูกเข้ารหัส แต่ DNS ผ่านเซิร์ฟเวอร์ TLS ยังคงเห็นการรับส่งข้อมูล DNS ของคุณ แม้ว่าเพียงอย่างเดียวอาจเป็นขั้นตอนข้างต้นโดยใช้เซิร์ฟเวอร์ของ ISP ของคุณโดยไม่มี TLS ผ่าน DNS อย่างน้อยด้วยวิธีนี้ ISP ของคุณจะไม่สามารถแนบคำถามของคุณกับ IP ที่คุณได้รับมอบหมายและรวมถึงชื่อของคุณด้วย
การจับมือกันระหว่างเซิร์ฟเวอร์ผ่านการระบุชื่อเซิร์ฟเวอร์ (SNI) ที่อนุญาตให้สร้างการเชื่อมต่อยังคงมองเห็นได้โดย ISP ของคุณ (และพวกเขาสามารถบันทึกได้ภายใต้ชื่อของคุณ) เพื่อซ่อนตัวเองโดยสมบูรณ์ คุณจะต้องใช้ VPN เพื่อกำหนดเส้นทางการสืบค้น DNS ซึ่ง ISP ของคุณสามารถดูได้ ไปยัง DNS บนเซิร์ฟเวอร์ TLS ตราบใดที่คุณเชื่อถือผู้ให้บริการ VPN ของคุณ ตอนนี้คุณก็น่าจะถูกซ่อนไว้บน Android มากขึ้นกว่าเดิม ดังนั้นในขณะที่ฟีเจอร์นี้ไม่ได้ช่วยให้คุณเปิดเผยตัวตนได้อย่างสมบูรณ์โดยอาศัยการสลับ DNS ผ่าน TLS มันช่วยให้คุณสามารถซ่อนคำขอ DNS จาก ISP และซ่อนคำขอและการรับส่งข้อมูลหากคุณเต็มใจที่จะเพิ่มบางอย่างเพิ่มเติม งาน.