安卓 8.1 为防运营商“暗中观察”将支持 DNS over TLS

作为全球最流行的移动操作系统,Android 即将启用一个全新的“DNS over TLS”安全协议,以防用户被互联网服务提供商(ISP)暗中观察。简而言之,该协议可以为用户发向域名服务器(DNS)的请求套上一层加密措施,让 ISP 在大部分情况下无从下手。DNS 的工作模式是将网址解析为计算机可识别的真实 IP 地址,然后反馈给查询方;“ ***.com ”这样的门面(Web 地址),只是为了方便用户的记忆和使用。

通常情况下,服务器可在几纳秒内完成域名解析。遗憾的是,该过程很可能别有用心的人给窥探到(比如 ISP)、让他们知晓了你都访问了哪些网站,因为相关信息都是明文传输的。

当前的 DNS 方案采用了 UDP 或 TCP 协议,而不是更安全的 TLS 。不过在 Android 启用新协议之后,你依然可以获得同样正确的查询结果,但其安全性却与“安全超文本传输协议”(HTTPs)相当。

需要指出的是,如果你选择的 DNS 并不支持 TLS 协议,那么 ISP 仍然可以遍历你的浏览记录。好消息是,你可以切换到支持 TLS 的域名协议服务商,比如 Google DNS

当然,从 DNS 服务提供商的角度来看,你的浏览记录对他们来说还是透明的。想要更严格地保护自己的隐私,只有再套上一层虚拟专用网了。

最后,根据 Android 开源项目(AOSP)上的描述,这项特性应该会伴随 Android 8.1 到来。

转自:cnBeta

Source: 

安卓 8.1 为防运营商“暗中观察”将支持 DNS over TLS