Про що підручник з безпеки Android DNS із DoH та DoT?
У цьому відео-підручнику під назвою Android DNS Security with DoH і DoT я покажу вам, як ви можете посилити свою безпеку на Android, захищаючи DNS-запити, які ваш телефон постійно робить.
Що означає DNS і для чого він використовується?
DNS походить від системи доменних імен і є механізмом, за допомогою якого з'єднуються IP-адреси та імена доменів.
Наприклад, google.ro це не адреса сама по собі, а лише назва, вона називається google.ro, але вона живе на рівні 172.217.23.99
Це означає, що DNS-сервери допомагають нам з’ясувати, за якою IP-адресою ми можемо знайти домен videotutorial.ro, наприклад.
Це тому, що ми, люди, можемо запам’ятовувати імена краще, ніж рядки чисел.
DNS-сервер зберігає інші записи, але ми сьогодні не будемо обговорювати це.
Але навіщо захищати Android, що не впевнене?
Сам Android, особливо якщо він має сучасні виправлення безпеки, є безпечною операційною системою.
Проблема полягає в тому, щоб захистити зв’язок нашого телефону із DNS-серверами, коли він робить певні запити.
наприклад:
Якщо підключення до DNS-сервера не захищене, запити DNS може бачити третя сторона, яка, як правило, не повинна бачити наш трафік або, точніше, не розуміти трафік.
Які кроки ми можемо зробити, щоб захистити DNS-трафік від нашого телефону до Інтернету?
Заходів, які ми можемо вжити, багато: від використання служби VPN до зміни деяких налаштувань маршрутизатора, але сьогодні я зупинився на двох, які легко застосувати.
Безпека DNS Android з DoH та DoT - що це означає
DoH - означає DNS через HTTPS
DoH - це метод захисту DNS-з'єднань / запитів у браузері Google Chrome.
Він простий у використанні, і ми навіть маємо кілька варіантів, коли йдеться про вибір безпечного постачальника DNS.
Важливо зазначити, що DoH працює під назвою "рівень додатків", він охоплює лише браузер Chrome, а не інші встановлені програми.
Як активується DoH?
Chrome / меню / Налаштування / Конфіденційність та безпека / Використовувати захищений DNS / "Увімкнути" / Виберіть іншого постачальника / виберіть зі списку або поставте бажаного постачальника.
DoT - означає DNS через TLS
DoT, з моєї точки зору, є кращим вибором, оскільки захист охоплює всю систему, а не лише браузер.
Важливо зазначити, що DoT працює на рівні "транспортного рівня", і це означає, що він охоплює абсолютно будь-який запит, зроблений Android, будь-яким додатком.
Як активується DoT?
Налаштування телефону / З’єднання / Налаштування кількох з’єднань / Приватний DNS / Виберіть приватне ім’я хосту DNS і введіть. "1dot1dot1dot1.cloudflare-dns.com”Для DNS від CloudFlare, який є найшвидшим, або заповніть будь-якого іншого бажаного постачальника.
Дякую Крісті. Слід зазначити, що телефон повинен бути перезапущений після вибору приватного DNS, щоб зміна набрала чинності.
Він також працює із перезапуском браузера, якщо ми вибрали DoH.
Я повернувся. PersonalDNSfilter зупиняє DoT. Після зупинки PesonalDNSfilter DoT йде.
Дякуємо за відгук.
Помилковий DNS повинен з’являтися ще голосніше. Коли ви робите підручник із захищеними DOH dns Wireguard VPN та Pihole на Raspberry Pi
Привіт Крісті, я використовую сторонній додаток від adguard з довічною ліцензією, придбаною в 2016 році, і у нього є цікава функція, з якою ви можете вибрати те, що потрібно, dns безпосередньо з програми, плюс заблокувати трекери, заблокувати дані діагностики Windows, для android є не в магазині, оскільки це adblocker, і вони заборонили його Google. Вони кажуть, що не ведуть журнали / дані користувачів, це правда? Базується на Кіпрі, але засновниками програми є росіяни!
Чи може він також бути пристосований для Windows або для налаштування маршрутизатора?
Це чудово для телефону.
Я не можу знайти приватний DNS на краю S7
Привіт, мене цікавить старий підручник. Ви показали, як створити кілька каналів Youtube в одному обліковому записі Youtube. Я шукав підручник на YouTube та на веб-сайті videotutorial.ro, але не можу його знайти. Я вже не знаю назви. Будь ласка, дайте мені посилання, якщо хочете. Спасибі.
Привіт Крісті! Я використовую для маршрутизатора windows і android quad11 із суперрозумним ecs і приватною безпекою в Інтернеті, кращою ніж cloudflare, якщо ви хочете, щоб він працював на всіх пристроях, вам потрібно спочатку налаштувати маршрутизатор, як windows, так і android, і він працює швидко на максимальній швидкості 260 МГбіт/с