TLS üzerinden DNS, DNS isteklerinde bulunmanın yeni bir yöntemidir ve İSS'nizin bile ziyaret ettiğiniz siteleri görmesini engeller. Şimdi Android'e geliyor, belki Android 8.1.
DNS (Alan Adı Sunucusu), girdiğiniz bir URL'den bir web sitesi adresini, bilgisayarınızın gerçekten bağlandığı bir IP adresine çeviren şeydir. Örneğin, tarayıcınıza "www.xda-developers.com" yazdığınızda, bilgisayarınız bir DNS'yi sorgular ve bu DNS arar ve istemciye "209.58.128.90" IP adresini döndürür. Bu süreç kullanıcıdan gizlenir, ancak ziyaret ettiğiniz her web sitesi (insan tarafından okunabilen bir URL'ye sahip olduğu sürece) aynı süreçten geçecektir. Güvenlik bilincine sahip olanlar için sorun şu ki bu istekler düz metin olarak yapılır ISP'niz de dahil olmak üzere bağlantınızı görebilen herkes tarafından okunabilen UDP veya TCP protokolleri aracılığıyla. burası TLS üzerinden DNS içeri gelir.
TLS üzerinden DNS, bir protokoldür; DNS sorguları HTTPS ile aynı düzeyde şifrelenecektir ve dolayısıyla bir DNS aslında ziyaret ettiğiniz web sitelerini kaydedemiyor veya göremiyor
Görünüşe göre Android'e "TLS üzerinden DNS" desteği ekleniyor, Android Açık Kaynak Projesi'ne (AOSP) eklenen çeşitli taahhütlere göre. Android deposundaki ekleme, Geliştirici Seçenekleri altına, kullanıcıların TLS üzerinden DNS'yi açıp kapatmasına olanak tanıyan yeni bir ayarın ekleneceğini gösteriyor. Muhtemelen böyle bir seçenek Geliştirici Seçenekleri'ne ekleniyorsa, bu onun test aşamasında olduğu ve Android'in 8.1 sürümü gibi gelecekteki bir sürümüne gelebileceği anlamına gelir.
Tüm web sitesi trafiğinin yaklaşık yarısı artık şifrelenmiştir ve TLS üzerinden DNS eklemek, kullanıcı gizliliğini daha da iyileştirmeye yardımcı olacaktır. Çoğu DNS'nin bu şifrelemeyi desteklemediğini ve telefonunuzdaki mobil DNS'yi değiştirmenin root erişimi veya bir VPN uygulaması kullanımını gerektirdiğini unutmayın.
Ek: DNS üzerinden TLS'nin, bir geçişin çevrilmesiyle tam gizliliğe yol açmayacağını unutmayın. Bağlanmaya karar verdiğiniz farklı bir DNS servis sağlayıcısı TLS üzerinden DNS'yi etkinleştirmeyi seçerse, İSS'niz yerine DNS trafiğinizi alır. DNS istekleri şifrelenecektir, ancak TLS üzerinden DNS sunucusu yine de DNS trafiğinizi görecektir; ancak bu tek başına İSS'nizin sunucularını DNS üzerinden TLS olmadan kullanmanın bir adım ötesinde olabilir. En azından bu şekilde, İSS'niz sorgularınızı size atanan IP'ye ve dolayısıyla adınıza ekleyemeyecektir.
Sunucu Adı Gösterimi (SNI) aracılığıyla sunucular arasında bağlantı kurulmasını sağlayan el sıkışma hala İSS'niz tarafından görülebilir (ve bunu sizin adınıza kaydedebilirler). Kendinizi tamamen gizlemek için, İSS'niz tarafından görülebilecek DNS sorgularını TLS sunucusu üzerinden bir DNS'ye yönlendirmek için bir VPN'e ihtiyacınız olacaktır. VPN sağlayıcınıza güvendiğiniz sürece artık Android'de her zamankinden daha gizli olmalısınız. Bu özellik, TLS üzerinden DNS geçişi sayesinde tamamen anonim olmanıza doğrudan izin vermese de, İSS'lerden gelen DNS isteklerini gizlemenize ve fazladan bir miktar eklemeye istekliyseniz istekleri ve trafiği gizlemenize olanak tanır iş.