Mobilné Správy, Gadgety, Blogy's Secenziami

Tu je dôvod, prečo by ste mali vo svojom telefóne používať súkromné ​​DNS «Android :: Gadget Hacks

Takmer každé pripojenie na internet závisí od systému doménových mien. DNS, ako sa bežne nazýva, prevádza názvy domén ako gadgethacks.com na adresy IP, čo sieťové zariadenia používajú na smerovanie údajov. Problém so servermi DNS je v tom, že nemajú na pamäti vaše súkromie.

Ako funguje bežné DNS

Keď do adresného riadku prehliadača (napr. Gadgethacks.com) zadáte „priateľskú“ adresu URL, váš telefón sa najskôr pripojí k serveru DNS. Funguje to ako internetový telefónny zoznam druhov, ktorý nahrádza priateľské meno, ktoré ste zadali, IP adresou webovej stránky, ktorá je zvyčajne radom čísel.

V predvolenom nastavení je toto pripojenie nešifrované. To znamená, že ste náchylní na útoky typu človek-up-the-middle, kde hackeri označujú svoje zariadenie ako hotspot Wi-Fi. Ak sa k jednej z nich omylom pripojíte, môžu presmerovať vaše požiadavky DNS na škodlivé webové stránky, na ktorých môžu infikovať váš telefón alebo vás môžu prinútiť odhaliť osobné informácie.

Výsledkom bolo, že priemysel vytvoril nástroje na zabezpečenie interakcie medzi zariadením a serverom DNS. Patria sem DNS cez HTTPS (DoH) a DNS cez TLS (DoT), ktoré šifrujú komunikáciu medzi telefónom a serverom DNS. Šifrované údaje sú nečitateľné bez súkromného kľúča, ktorý by hackeri nemali mať.

Problém je v tom, že mnohí poskytovatelia internetových služieb a poskytovatelia bezdrôtových služieb tieto bezpečnostné nástroje nepoužívajú, čo vám spôsobuje tieto útoky. Veľkým dôvodom je to, že poskytovatelia internetových služieb často predávajú vaše denníky DNS inzerentom, takže ich riadne zabezpečenie by stálo peniaze.

Tu je dôvod, prečo by ste na telefóne mali používať súkromné ​​DNS

Obrázok animovaných videí PowerCert /YouTube

Ako funguje súkromný DNS

V systéme Android 9 Pie, Google pridal dve veľmi dôležité veci na ochranu svojich používateľov, aj keď ISP nie: podpora DNS cez TLS a súkromné ​​DNS. Pokiaľ to server DNS podporuje, v predvolenom nastavení bude systém Android používať DoT. Súkromné ​​DNS vám umožňuje spravovať používanie DoT spolu s možnosťou prístupu k verejným serverom DNS.

Verejné servery DNS ponúkajú mnoho výhod serverov DNS poskytovaných vašim poskytovateľom bezdrôtových služieb. Niektorí nebudú zaznamenávať žiadne informácie o tom, ako používate ich servery. To znamená, že nebudete sledovať vaše online miesto pobytu ani žiadne reklamy tretích strán, ktoré vaše údaje používajú. Mnoho z nich podporuje DoT a DoH, takže vaše dáta sú šifrované.

Pred Androidom 9, jediným spôsobom použitia verejných serverov DNS bolo ich nakonfigurovanie pre jednotlivé uložené siete Wi-Fi alebo použitie lokálnej siete VPN. Predchádzajúca metóda mala obmedzenie iba na Wi-Fi, čo znamená, že váš telefón bol zraniteľný v celulárnych údajoch. To znamenalo, že musíte zaplatiť predplatné za renomovaného poskytovateľa. Vďaka podpore súkromného DNS sú všetky tieto nevýhody odstránené, pretože súkromný DNS sa vzťahuje na všetky dátové spojenia a je zvyčajne bezplatný.

Ako pridať súkromný DNS

Po prvé, pretože natívna podpora súkromného servera DNS je novšou funkciou, musíte používať systém Android 9 alebo vyššie, aby ste ju mohli použiť. Ak ste, choďte na Nastavenia -> Sieť a internet -> Rozšírené alebo Nastavenia -> Pripojenia -> Ďalšie nastavenia pripojenia a klepnite na „Súkromné ​​DNS“.

Tu je dôvod, prečo by ste na telefóne mali používať súkromné ​​DNS
Tu je dôvod, prečo by ste na telefóne mali používať súkromné ​​DNS

Teraz v rozbaľovacej ponuke zvoľte „Názov hostiteľa súkromného poskytovateľa DNS“ a zadajte adresu URL vašej súkromnej služby DNS. Najbežnejšou z nich je služba Cloudflare zadarmo 1,1,1,1 služby, takže ak s tým chcete ísť, skopírujte text do nižšie uvedeného políčka s kódom a vložte ho do svojich nastavení.

1dot1dot1dot1.cloudflare-dns.com
Tu je dôvod, prečo by ste na telefóne mali používať súkromné ​​DNS
Tu je dôvod, prečo by ste na telefóne mali používať súkromné ​​DNS

Odporúčame Cloudflare, pretože podporujú DoH a DoT a prístup na server je úplne zadarmo. Jediným problémom je, že robia nejaké protokolovanie. Väčšina protokolovania sa odstráni po 24 hodinách, ale existuje niekoľko údajových bodov (ktoré si môžete pozrieť tu), ktoré sa ukladajú na neurčito.

Ak chcete používať službu DNS Cloudflare DNS, ale ste v staršej verzii systému Android bez vyššie uvedeného nastavenia, môžete veci ešte vykonať inštaláciou miestnej aplikácie VPN. Znie to trochu komplikovane, ale nie je to také zlé – pozrite si pokyny v našom úplnom návode nižšie.

Ďalšou skvelou možnosťou je NextDNS, ktorá v skutočnosti umožňuje nakonfigurovať úroveň ochrany. Môžete obísť obmedzenia (napríklad krajiny blokujúce určité platformy sociálnych médií) a opäť je to úplne zadarmo. Ak sa chcete dozvedieť viac, pozrite sa, ako sme použili NextDNS na ochranu pred tienistou aplikáciou na telefónoch Samsung.

Titulný obrázok, snímky obrazovky a súbory GIF od Jon Knight /