Android 9 криптиране на DNS заявки с DNS-over-TLS (DoT)

Тъй като Android 9, заявките към DNS сървър могат да бъдат криптирани чрез DNS-over-TLS (DoT). Google и Cloudflare предлагат DNS сървъри, които поддържат тази технология. Но има и алтернативи, на които трябва да се има доверие по отношение на поверителността.

заявки

Докато много уебсайтове днес поддържат или дори предписват защитен HTTP (HTTPS), т.е. HTTP връзка, криптирана чрез TLS, криптирането обикновено не се използва за заявки към системата за имена на домейни (DNS). Това не само дава възможност да се шпионират всякакви DNS заявки, но и да се фалшифицират или манипулират с тях.

През 2017 г. компютърният учен Доминик Херман демонстрира в дисертацията си „Интернет адресната книга застрашава нашата поверителност“ (PDF) как самоличността на интернет потребител може да бъде определена с помощта на некриптирани DNS заявки. Херман вижда централизация на разрешаването на имена, за която са отговорни международни корпорации като Google, OpenDNS и Smynatec. „През 2016 г. само DNS сървърите на Google отговаряха на повече от 13 процента от всички DNS заявки на ден.“

DNS сървър с DNS или TLS (точка)

Google предлага TLS криптиране на своя публичен DNS сървър от януари. „От днес потребителите могат да осигурят запитвания между своите устройства и Google Public DNS с DNS-over-TLS, като същевременно запазват своята поверителност и цялост“, каза Google в публикация в блога за новата функция, без да споменава очевидното: тъй като Google е получателят на Заявки, трябва да ги дешифрира, за да ги разреши. Така че Google все още знае всички уебсайтове, които са достъпни чрез публичния му DNS.

Така че, ако се интересувате от защитата на неприкосновеността на личния живот, по-добре е да изберете различен сървър от този, който принадлежи към най-голямата рекламна група в света. Офертите от организации с нестопанска цел са по-подходящи за това. Списък с DNS сървъри, които предлагат DNS над TLS, може да бъде намерен например на dnsprivacy.org и privacy- Handbuch.de. Някои DNS сървъри не само криптират DNS заявки, но и филтрират уебсайтове, които показват реклами или се използват за измамни цели като фишинг.

DNS сървър с DNS през TLS (DoT)

Android 9: Конфигуриране на DNS сървър с DNS-over-TLS (точка)

В Android опцията за конфигуриране на DNS сървър с DNS-over-TLS се нарича „Частен DNS“. Той се намира под Настройки - Мрежа и интернет. На смартфоните Samsung можете да ги намерите в Настройки - Връзки - Допълнителни настройки за връзка. Там въвеждате DNS сървър с TLS криптиране (вижте таблицата по-горе). Тези настройки се отнасят както за WiFi, така и за клетъчни връзки.

Няма обаче гаранция, че избраният DNS сървър с TLS криптиране ще бъде използван от всяко приложение за DNS заявка. Тестът с DNS сървър, който също блокира рекламата, показва, че интернет браузърът Samsung например продължава да показва реклама, докато Firefox и Chrome използват избрания DNS сървър и следователно не показват реклама. Следователно разработчиците могат да заобиколят новата настройка "Частен DNS". Понастоящем причината за това не е известна. ZDNet.de направи заявка до Google и Samsung.

DNS-over-TLS на настолни операционни системи

Настолните операционни системи като Linux, macOS и Windows все още не предлагат поддръжка за DNS-over-TLS по подразбиране. Ако искате да шифровате DNS заявки, трябва да се задоволите с инструмента Stubby, който реализира локална услуга за разрешаване на DNS с поддръжка на TLS.

Ако използвате Firefox, можете да използвате DNS-over-HTTP криптиране, като активирате съответната опция в мрежовите настройки на браузъра Mozilla. Там по подразбиране се въвежда DNS сървър на Cloudflare. Можете също да регулирате тези настройки.