Безпека DNS Android за допомогою DoH та DoT - шифрування запитів DNS

Безпека DNS Android з DoH та DoT
Безпека DNS Android з DoH та DoT

Про що підручник з безпеки Android DNS із DoH та DoT?

У цьому відео-підручнику під назвою Android DNS Security with DoH і DoT я покажу вам, як ви можете посилити свою безпеку на Android, захищаючи DNS-запити, які ваш телефон постійно робить.

Що означає DNS і для чого він використовується?

Безпека DNS Android за допомогою DoH та DoT 2

DNS походить від системи доменних імен і є механізмом, за допомогою якого з'єднуються IP-адреси та імена доменів.

Наприклад, google.ro це не адреса сама по собі, а лише назва, вона називається google.ro, але вона живе на рівні 172.217.23.99

Це означає, що DNS-сервери допомагають нам з’ясувати, за якою IP-адресою ми можемо знайти домен videotutorial.ro, наприклад.

Це тому, що ми, люди, можемо запам’ятовувати імена краще, ніж рядки чисел.

DNS-сервер зберігає інші записи, але ми сьогодні не будемо обговорювати це.

Але навіщо захищати Android, що не впевнене?

Сам Android, особливо якщо він має сучасні виправлення безпеки, є безпечною операційною системою.

Проблема полягає в тому, щоб захистити зв’язок нашого телефону із DNS-серверами, коли він робить певні запити.

Безпека DNS Android за допомогою DoH та DoT 3

наприклад:

Якщо підключення до DNS-сервера не захищене, запити DNS може бачити третя сторона, яка, як правило, не повинна бачити наш трафік або, точніше, не розуміти трафік.

Які кроки ми можемо зробити, щоб захистити DNS-трафік від нашого телефону до Інтернету?

Заходів, які ми можемо вжити, багато: від використання служби VPN до зміни деяких налаштувань маршрутизатора, але сьогодні я зупинився на двох, які легко застосувати.

Безпека DNS Android за допомогою DoH та DoT 1

Безпека DNS Android з DoH та DoT - що це означає

DoH - означає DNS через HTTPS

DoH - це метод захисту DNS-з'єднань / запитів у браузері Google Chrome.

Він простий у використанні, і ми навіть маємо кілька варіантів, коли йдеться про вибір безпечного постачальника DNS.

Важливо зазначити, що DoH працює під назвою "рівень додатків", він охоплює лише браузер Chrome, а не інші встановлені програми.

Як активується DoH?

Chrome / меню / Налаштування / Конфіденційність та безпека / Використовувати захищений DNS / "Увімкнути" / Виберіть іншого постачальника / виберіть зі списку або поставте бажаного постачальника.

DoT - означає DNS через TLS

DoT, з моєї точки зору, є кращим вибором, оскільки захист охоплює всю систему, а не лише браузер.

Важливо зазначити, що DoT працює на рівні "транспортного рівня", і це означає, що він охоплює абсолютно будь-який запит, зроблений Android, будь-яким додатком.

Як активується DoT?

Налаштування телефону / З’єднання / Налаштування кількох з’єднань / Приватний DNS / Виберіть приватне ім’я хосту DNS і введіть. "1dot1dot1dot1.cloudflare-dns.com”Для DNS від CloudFlare, який є найшвидшим, або заповніть будь-якого іншого бажаного постачальника.

Подібні підручники з DNS

Мережі швидше, змінюючи DNS
Мережі швидше, змінюючи DNS
DIGI безкоштовний домен go.ro для динамічного IP, як DynDNS
Безкоштовний домен (субдомен) від Digi (go.ro)

Відео-посібник - Захист DNS від Android за допомогою DoH та DoT





пов'язані Підручники


Про Cristian Cismaru

Мені подобається все, що пов’язане з ІТ та З, я люблю ділитися досвідом та інформацією, яку накопичую щодня.
Дізнайтеся, як ви дізнаєтеся!

Коментарі

  1. Дорін - сказав він

    Дякую Крісті. Слід зазначити, що телефон повинен бути перезапущений після вибору приватного DNS, щоб зміна набрала чинності.

  2. Дорін - сказав він

    Я повернувся. PersonalDNSfilter зупиняє DoT. Після зупинки PesonalDNSfilter DoT йде.

  3. Іонуц - сказав він

    Привіт Крісті, я використовую сторонній додаток від adguard з довічною ліцензією, придбаною в 2016 році, і у нього є цікава функція, з якою ви можете вибрати те, що потрібно, dns безпосередньо з програми, плюс заблокувати трекери, заблокувати дані діагностики Windows, для android є не в магазині, оскільки це adblocker, і вони заборонили його Google. Вони кажуть, що не ведуть журнали / дані користувачів, це правда? Базується на Кіпрі, але засновниками програми є росіяни!

  4. золі - сказав він

    Чи може він також бути пристосований для Windows або для налаштування маршрутизатора?
    Це чудово для телефону.

  5. Нелу - сказав він

    Я не можу знайти приватний DNS на краю S7

  6. Джуліан - сказав він

    Привіт, мене цікавить старий підручник. Ви показали, як створити кілька каналів Youtube в одному обліковому записі Youtube. Я шукав підручник на YouTube та на веб-сайті videotutorial.ro, але не можу його знайти. Я вже не знаю назви. Будь ласка, дайте мені посилання, якщо хочете. Спасибі.

  7. Володя Догінця - сказав він

    Привіт Крісті! Я використовую для маршрутизатора windows і android quad11 із суперрозумним ecs і приватною безпекою в Інтернеті, кращою ніж cloudflare, якщо ви хочете, щоб він працював на всіх пристроях, вам потрібно спочатку налаштувати маршрутизатор, як windows, так і android, і він працює швидко на максимальній швидкості 260 МГбіт/с

Говорите Your Mind

*