Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

اندروید از DNS over TLS پشتیبانی می کند تا سرویس دهنده از شناخت وب سایت های مورد بازدید شما، باز بماند.

DNS ابزاری است که آدرس وب سایت را از URL ای که شمارا وارد کرده اید به یک آدرس IP ترجمه می کند؛ می کند به عنوان مثال، زمانی که www.xda-developers.com را در مرورگر خود تایپ می کنید؛ کامپیوترشما یک DNS را نشان می دهد که به دنبال آن می آید و آدرس IP.209.58.128.90 را برای کاربر می فرستد. این فرآیند از دید کاربر پنهان است ولی هر وب سایتی که بازدید می کنید( تازمانی که نشانی اینترنتی یک نشانی قابل خواندن است) ؛ فرآیند ازهمین طریق انجام می شود. مشکلی که پیش روی امنیت است این است که این درخواست ها در متن ساده از طریق پروتکل های UDPیا TCPانجام می شود که هرفردی می تواند اتصال شمارا ببیند که شامل  اطلاعات ISP  شمااست. این جایی است که DNS over TLS وارد می شود. DNS over TLS یک پروتکل است که در آن DNS queries در همان سطح HTTPS رمزگذاری می شوند و بنابراین DNS نمی تواند وب سایت هایی را که بازدید می کنید؛ واردش شود یا ببیند. این مورد برای استفاده از رمزگذاری TLSیا  Transport Layer security استفاده می کند. این امر نیازمند DNSای است که شما استفاده می کنید

به نظر می رسد که پشتیبانی از DNS over TLS به اندروید اضافه شده است؛ باتوجه به این نکته که چندین مرتبه به پروژه ی منبع باز اندروید(AOSP) اضافه شده اند. منابع اندروید نشان می دهند که یک تنظیم جدید تحت گزینه Developer به کاربران اجازه می دهد تا DNSرا پیش از TLS فعال یا غیرفعال نمایند. احتمالا اگرچنین گزینه ای به گزینه های Developer اضافه شود؛ بدین معناست که درحال تست شدن است و ممکن است در نسخه ی آینده اندروید مانند نسخه 8.1 وارد شده باشد. در حدود نیمی از محتوای وب سایت تاکنون رمزگذاری شده است و اضافه کردن DNS over TLSبرای بهبود بیشترحریم خصوصی کاربران فعالیت خواهدنمود. به یادداشته باشید که اکثر DNSها این رمزگذاری را پشتیبانی نمیکنند و تغییرDNS موبایل روی تلفن شمانیازمند دسترسی به روت دارد.

توجه داشته باشید که TLS over DNS منجر به حفظ حریم خصوصی کامل باحالت مطمئن نیست. اگر یک ارائه دهنده خدمات مختلف DNS باشد و شماتصیم بگیرید به آن متصل شوید؛ برای فعال کردن  DNS over TLS ، آن ها ترافیک DNS شمارابه جای ISP شما دریافت می کنند. درخواست های DNS رمزگذاری خواهندشد اما سرور DNS over TLS، هنوز هم می تواند ترافیک DNSشما را ببیند؛ هرچند که تنها می تواند یک قدم بالاتر از استفاده از سرورهای ISP شماکه بدونTLSاست؛باشد.حداقل این راه، ISP شماقادر نخواهد بود سرچ های خود را، به IPاختصاص داده شما و به همین ترتیب نام شما ضمیمه کند.

همکاری بین سرورها از طریق نشانگر نام سرور(SNI) که اجازه می دهد برای یک اتصال هنوز هم ISPشمادیده شود (  و می تواند آن را تحت نام شماواردشوند). به طورکامل خود را پنهان کنید، سپس باید یک VPN برای مسیریابی پرس وجوهای DNSداشته باشید. که درغیر این صورت توسط ISPشمادیده می شود. برای یک سرورDNS over TLS تا زمانی که به ارائه دهنده ی VPN خود اعتماد دارید؛ اکنون باید از اندروید بیشتر در حالت پنهان باشید. بنابراین درحالی که این ویژگی به وضوح به شمااجازه می دهد به طور کاملا ناشناس با دراختیار داشتن DNS over TLS ، آن را تغییر دهید. این چنین قادرخواهید بود با درخواست از ISP، DNSرا پنهان کنید و برای مخفی کردن درخواست ها و ترافیک ها طبق تمایل خود، آن ها را در کارهای مازاد قراردهید.