Keselamatan DNS Android dengan DoH dan DoT - menyulitkan permintaan DNS

Keselamatan DNS Android dengan DoH dan DoT
Keselamatan DNS Android dengan DoH dan DoT

Apakah yang dimaksudkan dengan tutorial Keselamatan DNS Android dengan DoH dan DoT?

Dalam tutorial video ini yang disebut Android DNS Security dengan DoH dan DoT, saya akan menunjukkan kepada anda bagaimana anda dapat memperkuat keselamatan anda di Android dengan mendapatkan permintaan DNS yang selalu dibuat oleh telefon anda.

Apa maksud DNS dan untuk apa ia digunakan?

Keselamatan DNS Android dengan DoH dan DoT 2

DNS berasal dari Domain Name System, dan merupakan mekanisme penyambungan alamat IP dan nama domain.

Cth, google.ro ia bukan alamat sendiri tetapi hanya nama, ia disebut google.ro, tetapi tinggal di 172.217.23.99

Ini bermaksud pelayan DNS membantu kita mengetahui alamat IP mana yang boleh kita temui domain videotutorial.ro, misalnya.

Ini kerana kita manusia dapat mengingat nama dengan lebih baik daripada rentetan nombor.

Pelayan DNS menyimpan rekod lain, tetapi kami tidak akan membincangkannya hari ini.

Tetapi mengapa selamat Android, apa yang tidak pasti?

Android itu sendiri, terutamanya jika ia mempunyai patch keselamatan terkini, adalah sistem operasi yang selamat.

Masalahnya adalah untuk mengamankan sambungan yang dimiliki oleh telefon kita dengan pelayan DNS ketika membuat permintaan tertentu.

Keselamatan DNS Android dengan DoH dan DoT 3

Sebagai contoh:

Sekiranya sambungan ke pelayan DNS tidak selamat, permintaan DNS mungkin dilihat oleh pihak ketiga, yang biasanya tidak seharusnya melihat lalu lintas kami, atau lebih tepatnya tidak dapat memahami lalu lintas.

Langkah apa yang dapat kita ambil untuk mengamankan lalu lintas DNS dari telefon ke Internet?

Langkah-langkah yang dapat kita ambil banyak, mulai dari menggunakan layanan VPN, hingga mengubah beberapa pengaturan di penghala, tetapi hari ini saya berhenti pada pukul dua, yang mudah diterapkan.

Keselamatan DNS Android dengan DoH dan DoT 1

Keselamatan DNS Android dengan DoH dan DoT - maksudnya

DoH - bermaksud DNS melalui HTTPS

DoH adalah kaedah untuk mengamankan sambungan / permintaan DNS di penyemak imbas Google Chrome.

Ia mudah digunakan dan kami mempunyai beberapa pilihan ketika memilih penyedia DNS yang selamat.

Penting untuk diperhatikan bahawa DoH berfungsi dengan nama "lapisan aplikasi", ia hanya merangkumi penyemak imbas Chrome, bukan aplikasi lain yang dipasang.

Bagaimana DoH diaktifkan?

Chrome / menu / Tetapan / Privasi & keselamatan / Gunakan DNS selamat / "Aktifkan" / Pilih penyedia lain / pilih dari senarai atau letakkan penyedia pilihan.

DoT - bermaksud DNS melalui TLS

DoT, dari sudut pandangan saya adalah pilihan yang lebih baik, kerana perlindungan merangkumi keseluruhan sistem, bukan hanya penyemak imbas.

Penting untuk diperhatikan bahawa DoT berfungsi pada tahap "lapisan pengangkutan" dan ini bermaksud bahawa ia meliputi semua permintaan yang dibuat dari Android, oleh aplikasi apa pun.

Bagaimana DoT diaktifkan?

Tetapan telefon / Sambungan / Tetapan berbilang sambungan / DNS peribadi / Pilih nama host DNS peribadi dan masukkan. "1dot1dot1dot1.cloudflare-dns.com"Untuk DNS dari CloudFlare, yang paling cepat, atau isi penyedia pilihan lain.

Tutorial DNS yang serupa

Bersih lebih pantas dengan menukar DNS
Bersih lebih pantas dengan menukar DNS
DIGI domain go.ro untuk IP dinamik, seperti DynDNS
Domain percuma (subdomain) dari Digi (go.ro)

Tutorial Video - Mengamankan DNS Android dengan DoH dan DoT





Tutorial yang berkaitan


Mengenai Cristian Cismaru

Saya suka semua yang berkaitan dengan IT&C, saya ingin berkongsi pengalaman dan maklumat yang saya kumpulkan setiap hari.
Belajar kerana anda belajar!

Komen-komen

  1. Terima kasih Cristi. Perlu dinyatakan bahawa telefon mesti dimulakan semula setelah memilih DNS peribadi agar perubahan itu berlaku.

  2. Saya kembali.PersonalDNSfilter menghentikan DoT. Setelah berhenti PesonalDNSfilter DoT pergi.

  3. Hai Cristi, saya menggunakan aplikasi pihak ketiga dari adguard dengan lesen seumur hidup yang dibeli pada tahun 2016 dan mempunyai fungsi yang menarik dengannya anda boleh memilih dns yang anda mahukan terus dari aplikasi, ditambah dengan kunci Tracker mengunci data diagnostik Windows, untuk android adalah tidak ada di kedai kerana ia adalah penyekat iklan dan mereka melarangnya dari Google. Mereka mengatakan bahawa mereka tidak menyimpan data log / pengguna, adakah itu benar? Berpusat di Cyprus tetapi pengasas aplikasi adalah orang Rusia!

  4. Mungkinkah juga disesuaikan untuk windows atau untuk pengaturan router?
    Ia bagus untuk telefon.

  5. Saya tidak dapat mencari DNS peribadi di pinggir S7

  6. Julian katanya

    Hai, saya berminat dengan tutorial lama. Anda menunjukkan cara membuat banyak saluran Youtube pada akaun Youtube yang sama. Saya mencari tutorial di YouTube dan di laman web videotutorial.ro, tetapi saya tidak dapat menjumpainya. Saya tidak tahu tajuknya lagi. Tolong beri saya pautan, jika anda mahu. Terima kasih.

  7. Volodya Dohinca katanya

    Hai Cristi! Saya gunakan untuk tingkap penghala dan android quad11 dengan ecs super pintar dan keselamatan internet peribadi lebih baik daripada cloudflare, jika anda mahu ia berfungsi pada semua peranti, anda perlu menetapkan penghala terlebih dahulu, kedua-dua tingkap dan android dan ia berfungsi dengan pantas pada kelajuan maksimum 260Mgbs

Cakap Fikiran

*