Android буде підтримувати dns через tls, тому він може приховувати веб-сайти, які ми відвідуємо.
Як більшість із вас уже знають, DNS або доменні імена — це те, що видозмінює адресу сайту з URL-адреси в IP-адресу, до якої комп’ютер практично підключається. Цей процес невидимий для користувача, проте кожен сайт, який ми відвідуємо щодня через URL readable, проходить через той самий процес.
Проблема, яку це створює для тих, хто приділяє акцентовану увагу безпеці та конфіденційності під час огляду Інтернету, полягає в тому, що дані запити робляться в простий текст через ліс Протоколи UDP або TCP, щоб їх міг прочитати будь-хто, хто бачить наше з’єднання, зокрема й Інтернет-провайдер , приміром, так воно і є, що між ними є в грі на DNS через TLS .
Потрібно сказати, що DNS over TLS — це протокол, у якому DNS-запити зашифровані на тому самому рівні, що й HTTPS, і тому DNS не під’єднується або не бачить веб-сайти, які ми відвідуємо. Це завдяки тому, що він застосовує TLS або Transport Layer Security , таким чином досягнувши цього шифрування. Ми говоримо все це завдяки тому, що, як ми щойно дізналися, здається, що DNS через TLS починає додаватися в систему для мобільних пристроїв Google, Android, все на основі декількох підтверджень, які були в проекті Проект Android Open Source (AOSP).
Збільшення конфіденційності на Android за допомогою DNS через TLS
Ця реалізація в сховищі Android показує, що нову конфігурацію буде додано до "Варіантів розвитку" системи, яка дає змогу користувачам активувати або вимкнути DNS через TLS і в такий спосіб роблять більшою їхню конфіденційність і їхню безпеку, як повідомляє нам ADSLZone. Орієнтовно тому, якщо така опція додана до »Варіантів розробника», це означає, що він проходить тестування і може виникнути в майбутній версії Android, приміром, у його версії 8.1.
Сьогодні близько половини всіх трафік Інтернету вже зашифрований, тому інтеграція DNS через TLS допоможе набагато більше поліпшити конфіденційність користувачів. Також потрібно брати до уваги, що більшість DNS не підтримують це шифрування і міняють DNS на телефоні. мобільний спосіб розумніший і вимагатиме root-доступ або застосовувати Додаток VPN .
Ще, це не призводить до повної конфіденційності, оскільки DNS-запити будуть зашифровані, але DNS-сервер через TLS все одно зможе бачити наш трафік, навіть у тому випадку, якщо, щонайменше, таким чином інтернет-провайдер не зможе отримати запити, які ми робимо до IP, призначених нам, і, отже, від нашого імені.
