Android 9 šifrovanie DNS dotazov pomocou DNS-over-TLS (DoT)

Od verzie Android 9 môžu byť požiadavky na server DNS šifrované pomocou protokolu DNS-over-TLS (DoT). Google a Cloudflare ponúkajú servery DNS, ktoré túto technológiu podporujú. Existujú však aj alternatívy, ktorým by sa malo z hľadiska ochrany súkromia dôverovať.

pomocou

Zatiaľ čo mnoho webových stránok dnes podporuje alebo dokonca predpisuje zabezpečený protokol HTTP (HTTPS), t. J. Pripojenie HTTP šifrované pomocou protokolu TLS, šifrovanie sa zvyčajne nepoužíva pri požiadavkách na systém názvov domén (DNS). To umožňuje nielen špehovať akékoľvek požiadavky DNS, ale aj ich falšovať alebo s nimi manipulovať.

V roku 2017 počítačový vedec Dominik Herrmann vo svojej dizertačnej práci „Internetový adresár ohrozuje naše súkromie“ (PDF) demonštroval, ako je možné určiť totožnosť používateľa internetu pomocou nezašifrovaných dotazov DNS. Herrmann vidí centralizáciu rozlišovania mien, za ktorú sú zodpovedné medzinárodné korporácie ako Google, OpenDNS a Smynatec. „V roku 2016 iba servery DNS spoločnosti Google odpovedali na viac ako 13 percent všetkých dotazov DNS za deň.“

DNS server s DNS alebo TLS (Dot)

Google ponúka šifrovanie TLS na svojom verejnom serveri DNS od januára. „Od dnešného dňa môžu používatelia zabezpečovať dotazy medzi svojimi zariadeniami a verejným serverom Google pomocou protokolu DNS-over-TLS, pričom si zachovávajú svoje súkromie a integritu,“ uviedol Google v blogovom príspevku o novej funkcii bez toho, aby spomenul zrejmé: keďže samotný Google je príjemcom Ak ich chcete vyriešiť, musí ich dešifrovať. Google teda stále pozná všetky webové stránky, ktoré sú prístupné prostredníctvom jeho verejného DNS.

Pokiaľ sa teda zaujímate o ochranu súkromia, je lepšie zvoliť si iný server, ako je server, ktorý patrí do najväčšej reklamnej skupiny na svete. K tomu sa lepšie hodia ponuky neziskových organizácií. Zoznam serverov DNS, ktoré ponúkajú DNS cez TLS, nájdete napríklad na dnsprivacy.org a privacy- Handbuch.de. Niektoré servery DNS nielen šifrujú požiadavky DNS, ale filtrujú aj webové stránky, ktoré zobrazujú reklamu alebo sa používajú na podvodné účely, ako je phishing.

DNS server s DNS cez TLS (DoT)

Android 9: Konfigurácia servera DNS pomocou protokolu DNS over-TLS (Dot)

V systéme Android sa možnosť konfigurovať server DNS pomocou protokolu DNS-over-TLS nazýva „Súkromný DNS“. Nachádza sa v časti Nastavenia - Sieť a internet. Na smartfónoch Samsung ich nájdete v časti Nastavenia - Pripojenia - Ďalšie nastavenia pripojenia. Tam zadáte server DNS so šifrovaním TLS (pozri tabuľku vyššie). Tieto nastavenia platia pre Wi-Fi aj mobilné pripojenie.

Nie je však zaručené, že vybraný server DNS so šifrovaním TLS použije každá aplikácia na požiadavku DNS. Test so serverom DNS, ktorý blokuje aj reklamu, ukazuje, že napríklad internetový prehliadač Samsung naďalej zobrazuje reklamu, zatiaľ čo Firefox a Chrome používajú vybraný server DNS, a preto reklamu nezobrazujú. Vývojári preto môžu obísť nové nastavenie „Súkromné ​​DNS“. Dôvod nie je v súčasnosti známy. ZDNet.de požiadal spoločnosti Google a Samsung.

DNS-over-TLS v operačných systémoch pre stolné počítače

Desktopové operačné systémy ako Linux, macOS a Windows zatiaľ štandardne nepodporujú podporu protokolu DNS-over-TLS. Ak chcete šifrovať požiadavky DNS, musíte si vystačiť s nástrojom Stubby, ktorý implementuje lokálnu službu na rozlíšenie DNS s podporou TLS.

Ak používate Firefox, môžete použiť šifrovanie DNS cez HTTP aktiváciou príslušnej možnosti v sieťových nastaveniach prehľadávača Mozilla. V predvolenom nastavení je tam zadaný server DNS Cloudflare. Tieto nastavenia môžete tiež upraviť.