安卓 8.1 为防运营商“暗中观察”将支持 DNS over TLS

周其
 周其
发布于 2017年10月24日
收藏 19

作为全球最流行的移动操作系统,Android 即将启用一个全新的“DNS over TLS”安全协议,以防用户被互联网服务提供商(ISP)暗中观察。简而言之,该协议可以为用户发向域名服务器(DNS)的请求套上一层加密措施,让 ISP 在大部分情况下无从下手。DNS 的工作模式是将网址解析为计算机可识别的真实 IP 地址,然后反馈给查询方;“ ***.com ”这样的门面(Web 地址),只是为了方便用户的记忆和使用。


通常情况下,服务器可在几纳秒内完成域名解析。遗憾的是,该过程很可能别有用心的人给窥探到(比如 ISP)、让他们知晓了你都访问了哪些网站,因为相关信息都是明文传输的。

当前的 DNS 方案采用了 UDP 或 TCP 协议,而不是更安全的 TLS 。不过在 Android 启用新协议之后,你依然可以获得同样正确的查询结果,但其安全性却与“安全超文本传输协议”(HTTPs)相当。

需要指出的是,如果你选择的 DNS 并不支持 TLS 协议,那么 ISP 仍然可以遍历你的浏览记录。好消息是,你可以切换到支持 TLS 的域名协议服务商,比如 Google DNS 。

当然,从 DNS 服务提供商的角度来看,你的浏览记录对他们来说还是透明的。想要更严格地保护自己的隐私,只有再套上一层虚拟专用网了。

最后,根据 Android 开源项目(AOSP)上的描述,这项特性应该会伴随 Android 8.1 到来。

转自:cnBeta

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安卓 8.1 为防运营商“暗中观察”将支持 DNS over TLS
加载中

精彩评论

首席养猪CEO-丁三石
首席养猪CEO-丁三石

引用来自“linux工人”的评论

支持 TLS 的域名协议服务商要整理个列表出来,造福广大人民。
no no no 这些服务器的域名将通通不能访问
阿信sxq
阿信sxq
难道只有我一个人注意到标题里面是“LTS”吗
鞋底两万里
鞋底两万里
哈哈哈,天朝服务商
晒太阳的小猪
晒太阳的小猪

引用来自“ak_birdofprey”的评论

这项技术应该推广到全互联网自由开源系统架构里作为基础功能
美国有很多科学家也反感美国政府的无底线监控。再说了,这种无底线监控如果让坏人利用了呢。比如整个系统落入了一个寡头利益集团之手,那对普通人的控制和利用是全方位滴
晒太阳的小猪
晒太阳的小猪
这项技术应该推广到全互联网自由开源系统架构里作为基础功能

最新评论(22

-
-蛋蛋的忧伤-
国内所有后机厂商ROM必须要移除这些功能,不能功信部不给入网登记。
路人丁丁4
路人丁丁4
可是运营商完全知道你最终连到哪个ip上了
无著方知尘亦珍
无著方知尘亦珍
通知: google 第二次退出中国市场
蓝水晶飞机
蓝水晶飞机
严格的加密证书应该难做中间人代理,但你的数据还是从ISP的交换机、路由设备流过,IP/MAC还是公开的(对于这些设备)。
无法窃取数据,但我能阻止你经过,服务用不了怎么样(开VPN?VPN商也许也实现了监控,可能更集中的监控哈哈)。
韭零后张子游
韭零后张子游
遗憾的是,这些在国内都不行。
全体人员
全体人员

引用来自“猫咪喵喵”的评论

中国需要一款自主研发的手机操作系统,免得总受制于国外!
对对对,必须自带绿坝,360安全卫士,QQ安全管家,猎豹安全卫士,仅限访问国内白名单内的网站,确保用户的数据安全。😆
全体人员
全体人员

引用来自“linux工人”的评论

支持 TLS 的域名协议服务商要整理个列表出来,造福广大人民。

引用来自“米饭001”的评论

no no no 这些服务器的域名将通通不能访问

引用来自“阿信sxq”的评论

dns地址都是ip不是域名,不过谷歌的dns本来就有时候不能访问😄
IP也不给访问。
MarvinGuo
MarvinGuo
暗中观察 用的好
阿信sxq
阿信sxq

引用来自“linux工人”的评论

支持 TLS 的域名协议服务商要整理个列表出来,造福广大人民。

引用来自“米饭001”的评论

no no no 这些服务器的域名将通通不能访问
dns地址都是ip不是域名,不过谷歌的dns本来就有时候不能访问😄
android-key
android-key
还回家
返回顶部
顶部