DNS через TLS — це новий метод надсилання DNS-запитів, який не дозволяє навіть вашому Інтернет-провайдеру переглядати сайти, які ви відвідуєте. Тепер він доступний для Android, можливо, Android 8.1.
DNS (сервер доменних імен) – це те, що перетворює адресу веб-сайту з URL-адреси, яку ви вводите, на IP-адресу, до якої фактично підключається ваш комп’ютер. Наприклад, коли ви вводите «www.xda-developers.com» у свій браузер, ваш комп’ютер запитує DNS, який шукає та повертає IP-адресу «209.58.128.90» клієнту. Цей процес прихований від користувача, але кожен веб-сайт, який ви відвідуєте (за умови, що він має зрозумілу для людини URL-адресу), проходитиме цей самий процес. Проблема для тих, хто піклується про безпеку, полягає в цьому ці запити виконуються у вигляді звичайного тексту через протоколи UDP або TCP, які читаються будь-ким, хто бачить ваше з’єднання, включаючи вашого провайдера. Ось де DNS через TLS заходить.
DNS через TLS – це протокол, де DNS-запити будуть зашифровані на тому ж рівні, що й HTTPS
Схоже, що підтримка "DNS через TLS" додається до Android, відповідно до кількох комітів, доданих до проекту Android Open Source Project (AOSP). Доповнення в репозиторії Android показує, що в розділі «Параметри розробника» буде додано нове налаштування, яке дозволить користувачам вмикати або вимикати DNS через TLS. Імовірно, якщо така опція додається до параметрів розробника, це означає, що вона знаходиться на стадії тестування та може з’явитися в наступній версії Android, наприклад версії 8.1.
Близько половини всього трафіку веб-сайту зараз зашифровано, і додавання DNS поверх TLS покращить конфіденційність користувачів. Майте на увазі, що більшість DNS не підтримують це шифрування, і для зміни мобільного DNS на вашому телефоні потрібен доступ root або використання програми VPN.
Додаток: Зауважте, що TLS через DNS не призведе до повної конфіденційності за допомогою перемикача. Якщо інший постачальник послуг DNS, до якого ви вирішите підключитися, вирішить увімкнути DNS через TLS, він отримає ваш трафік DNS замість вашого провайдера. DNS-запити будуть зашифровані, але сервер DNS через TLS все одно зможе бачити ваш DNS-трафік, хоча лише це може бути кроком вище використання серверів вашого Інтернет-провайдера без TLS через DNS. Принаймні таким чином ваш інтернет-провайдер не зможе приєднати ваші запити до призначеної вам IP-адреси, а отже, і до вашого імені.
Рукостискання між серверами через індикацію імені сервера (SNI), яке дозволяє встановити з’єднання, все ще може бачити ваш провайдер (і він може реєструвати його під вашим іменем). Щоб повністю приховати себе, вам знадобиться VPN для маршрутизації DNS-запитів, які інакше може бачити ваш провайдер, на сервер DNS через TLS. Поки ви довіряєте своєму постачальнику VPN, тепер ви повинні бути більш прихованими на Android, ніж будь-коли. Отже, хоча ця функція не дозволяє вам бути повністю анонімним завдяки перемиканню DNS через TLS, це дозволяє приховати DNS-запити від провайдерів, а також приховати запити та трафік, якщо ви бажаєте додати додаткові працювати.