Что представляет собой руководство по безопасности Android DNS с DoH и DoT?
В этом видеоуроке под названием Android DNS Security with DoH and DoT я покажу вам, как вы можете усилить свою безопасность на Android, защищая DNS-запросы, которые ваш телефон все время делает.
Что означает DNS и для чего он используется?
DNS исходит из системы доменных имен и является механизмом, с помощью которого связаны IP-адреса и доменные имена.
Например, google.ro это не адрес сам по себе, а просто имя, он называется google.ro, но находится по адресу 172.217.23.99
Это означает, что DNS-серверы помогают нам узнать, на каком IP-адресе мы можем найти, например, домен videotutorial.ro.
Это потому, что мы, люди, можем запоминать имена лучше, чем строки чисел.
DNS-сервер хранит другие записи, но мы не будем это обсуждать сегодня.
Но зачем защищать Android, в чем не уверен?
Сам Android, особенно если он имеет последние обновления безопасности, является безопасной операционной системой.
Проблема в том, чтобы защитить соединение нашего телефона с DNS-серверами, когда он делает определенные запросы.
Например:
Если соединение с DNS-сервером небезопасно, DNS-запросы могут быть видны третьей стороне, которая обычно не должна видеть наш трафик или, точнее, не должна понимать трафик.
Какие шаги мы можем предпринять для защиты DNS-трафика с нашего телефона в Интернет?
Мы можем принять множество мер, от использования службы VPN до изменения некоторых настроек в маршрутизаторе, но сегодня я остановился на двух, которые легко применить.
Безопасность Android DNS с помощью DoH и DoT - что это значит
DoH - означает DNS через HTTPS
DoH - это метод защиты DNS-соединений / запросов в браузере Google Chrome.
Он прост в использовании, и у нас даже есть несколько вариантов выбора безопасного поставщика DNS.
Важно отметить, что DoH работает под названием «уровень приложения», он охватывает только браузер Chrome, а не другие установленные приложения.
Как активируется DoH?
Chrome / меню / Настройки / Конфиденциальность и безопасность / Использовать безопасный DNS / «Включить» / Выбрать другого провайдера / выбрать из списка или указать предпочтительного провайдера.
DoT - означает DNS через TLS
DoT, с моей точки зрения, - лучший выбор, потому что защита охватывает всю систему, а не только браузер.
Важно отметить, что DoT работает на уровне «транспортного уровня», а это означает, что он охватывает абсолютно любой запрос, сделанный из Android любым приложением.
Как активируется DoT?
Настройки телефона / Подключения / Настройки нескольких подключений / Частный DNS / Выберите частное имя хоста DNS и введите ».1dot1dot1dot1.cloudflare-dns.com«Для DNS от CloudFlare, который является самым быстрым, или заполните любой другой предпочтительный поставщик.
Подобные руководства по DNS
О Cristian Cismaru
Спасибо, Кристи. Необходимо указать, что телефон необходимо перезагрузить после выбора частного DNS, чтобы изменения вступили в силу.
Он также работает с перезапуском браузера, если мы выберем DoH.
Я вернулся. Персональный DNSfilter останавливает DoT. После остановки PesonalDNSfilter DoT уходит.
Спасибо за ответ.
Должен появиться незаметный DNS, который даже громче, когда вы делаете учебник с облачным DOH dns Wireguard VPN и Pihole на raspberry pi
Привет, Кристи, я использую стороннее приложение от adguard с пожизненной лицензией, купленной в 2016 году, и у него есть интересная функция: вы можете выбрать, какой DNS вы хотите, прямо из приложения, а также заблокировать трекеры, заблокировать диагностические данные Windows, для Android это не в магазине, потому что это блокировщик рекламы, и они запретили его в Google. Они говорят, что не хранят логи / пользовательские данные, это правда? Базируется на Кипре, но основатели приложения - россияне!
Можно ли еще адаптировать под windows или под настройку роутера?
Отлично для телефона.
Я не могу найти частный DNS на S7 edge
Привет, меня интересует старый учебник. Вы показали, как создать несколько каналов Youtube в одной учетной записи Youtube. Я искал учебник на YouTube и на сайте videotutorial.ro, но не могу его найти. Я больше не знаю названия. Дайте, пожалуйста, ссылку, если хотите. Благодарю.
Привет Кристи! Я использую для маршрутизатора windows и android quad11 с супер умным ecs и частной интернет-безопасностью лучше, чем cloudflare, если вы хотите, чтобы он работал на всех устройствах, вам нужно сначала настроить маршрутизатор, как для Windows, так и для Android, и он работает быстро на максимальной скорости 260 Мбит/с.