Андроид 9 криптирајќи DNS пребарувања со DNS-над-TLS (DoT)

Од Андроид 9, барањата до DNS-серверот можат да се шифрираат преку DNS-over-TLS (DoT). Google и Cloudflare нудат DNS сервери кои ја поддржуваат оваа технологија. Но, постојат и алтернативи на кои треба да им се верува во однос на приватноста.

пребарувања

Додека денес многу веб-страници поддржуваат или дури препишуваат безбеден HTTP (HTTPS), т.е. HTTP-врска шифрирана преку TLS, шифрирањето обично не се користи за барања до системот за име на домен (DNS). Ова не само што овозможува шпионирање на какви било барања за ДНС, туку и нивно фалсификување или манипулирање.

Во 2017 година, компјутерскиот научник Доминик Херман во својата дисертација „Интернет-адресарот ја загрозува нашата приватност“ (PDF) покажа како може да се утврди идентитетот на корисникот на Интернет со користење на некриптирани пребарувања за ДНС Херман гледа централизација на резолуцијата за името за која се одговорни меѓународните корпорации како Google, OpenDNS и Smynatec. „Во 2016 година, само ДНС-серверите на Гугл одговорија на повеќе од 13 проценти од сите пребарувања на ДНС дневно.

DNS сервер со DNS или TLS (точка)

Google од јануари нуди шифрирање на TLS на својот јавен DNS сервер. „Почнувајќи од денес, корисниците можат да обезбедуваат пребарувања помеѓу нивните уреди и Google Public DNS со DNS-over-TLS додека ја одржуваат нивната приватност и интегритет“, рече Google, опишувајќи ја новата функција во објавувањето на блогот, без да го спомене очигледното: бидејќи Google е примател на Барања, мора да ги дешифрира за да ги реши. Значи, Гугл сè уште ги знае сите веб-страници до кои се пристапува преку неговиот јавен DNS.

Значи, ако сте заинтересирани за заштита на приватноста, подобро е да изберете друг сервер од оној што припаѓа на најголемата рекламна група во светот. Понудите од непрофитни организации се подобро прилагодени за ова. Список на DNS сервери кои нудат DNS-over-TLS, може да се најдат на dnsprivacy.org и privacy-handbuch.de, на пример. Некои ДНС-сервери не само што криптираат барања за ДНС, туку исто така филтрираат веб-страници што прикажуваат реклами или се користат за лажни цели како што се фишинг.

DNS сервер со DNS преку TLS (DoT)

Андроид 9: Конфигурирајте го DNS-серверот со DNS-over-TLS (точка)

На Android, опцијата за конфигурирање на DNS-сервер со DNS-над-TLS се нарекува „Приватен DNS“. Се наоѓа под Поставки - мрежа и Интернет. На паметните телефони Samsung, можете да ги најдете во Поставки - Врски - Дополнителни поставки за конекција. Таму внесувате DNS сервер со шифрирање TLS (видете ја табелата погоре). Овие поставки се однесуваат и на WiFi и на мобилната врска.

Сепак, нема гаранција дека избраниот DNS-сервер со шифрирање TLS ќе го користи секоја апликација за барање за DNS. Тестот со DNS сервер кој исто така блокира рекламирање покажува дека, на пример, Интернет-прелистувачот Samsung продолжува да прикажува рекламирање, додека Firefox и Chrome го користат избраниот DNS-сервер и затоа не прикажуваат рекламирање. Програмерите можат да ја заобиколат новата поставка „Приватен ДНС“. Во моментов не е позната причината за ова. ZDNet.de упати барање до Google и Samsung.

DNS-над-TLS на работните работни системи

Десктоп оперативните системи како што се Linux, macOS и Windows сè уште не нудат стандардна поддршка за DNS-over-TLS. Ако сакате да ги криптирате DNS пребарувањата, треба да завршите со алатката Stubby, која спроведува локална услуга за резолуција DNS со поддршка за TLS.

Ако користите Firefox, можете да ја користите шифрирањето DNS-преку-HTTP со активирање на соодветната опција во мрежните поставки на прелистувачот Mozilla. Стандардно се внесува DNS-сервер Cloudflare. Можете исто така да ги прилагодите овие поставки.