Что представляет собой руководство по безопасности Android DNS с DoH и DoT?
В этом видеоуроке под названием Android DNS Security with DoH and DoT я покажу вам, как вы можете усилить свою безопасность на Android, защищая DNS-запросы, которые ваш телефон все время делает.
Что означает DNS и для чего он используется?
DNS исходит из системы доменных имен и является механизмом, с помощью которого связаны IP-адреса и доменные имена.
Например, google.ro это не адрес сам по себе, а просто имя, он называется google.ro, но находится по адресу 172.217.23.99
Это означает, что DNS-серверы помогают нам узнать, на каком IP-адресе мы можем найти, например, домен videotutorial.ro.
Это потому, что мы, люди, можем запоминать имена лучше, чем строки чисел.
DNS-сервер хранит другие записи, но мы не будем это обсуждать сегодня.
Но зачем защищать Android, в чем не уверен?
Сам Android, особенно если он имеет последние обновления безопасности, является безопасной операционной системой.
Проблема в том, чтобы защитить соединение нашего телефона с DNS-серверами, когда он делает определенные запросы.
Например:
Если соединение с DNS-сервером небезопасно, DNS-запросы могут быть видны третьей стороне, которая обычно не должна видеть наш трафик или, точнее, не должна понимать трафик.
Какие шаги мы можем предпринять для защиты DNS-трафика с нашего телефона в Интернет?
Мы можем принять множество мер, от использования службы VPN до изменения некоторых настроек в маршрутизаторе, но сегодня я остановился на двух, которые легко применить.
Безопасность Android DNS с помощью DoH и DoT - что это значит
DoH - означает DNS через HTTPS
DoH - это метод защиты DNS-соединений / запросов в браузере Google Chrome.
Он прост в использовании, и у нас даже есть несколько вариантов выбора безопасного поставщика DNS.
Важно отметить, что DoH работает под названием «уровень приложения», он охватывает только браузер Chrome, а не другие установленные приложения.
Как активируется DoH?
Chrome / меню / Настройки / Конфиденциальность и безопасность / Использовать безопасный DNS / «Включить» / Выбрать другого провайдера / выбрать из списка или указать предпочтительного провайдера.
DoT - означает DNS через TLS
DoT, с моей точки зрения, - лучший выбор, потому что защита охватывает всю систему, а не только браузер.
Важно отметить, что DoT работает на уровне «транспортного уровня», а это означает, что он охватывает абсолютно любой запрос, сделанный из Android любым приложением.
Как активируется DoT?
Настройки телефона / Подключения / Настройки нескольких подключений / Частный DNS / Выберите частное имя хоста DNS и введите ».1dot1dot1dot1.cloudflare-dns.com«Для DNS от CloudFlare, который является самым быстрым, или заполните любой другой предпочтительный поставщик.
Комментарии (10)
Спасибо, Кристи. Необходимо указать, что телефон необходимо перезагрузить после выбора частного DNS, чтобы изменения вступили в силу.
Он также работает с перезапуском браузера, если мы выберем DoH.
Я вернулся. Персональный DNSfilter останавливает DoT. После остановки PesonalDNSfilter DoT уходит.
Спасибо за ответ.
Должен появиться забытый DNS, который еще громче, когда вы делаете учебник с облачным DOH dns Wireguard VPN и Pihole на raspberry pi
Привет, Кристи, я использую стороннее приложение от adguard с пожизненной лицензией, купленной в 2016 году, и у него есть интересная функция: вы можете выбрать, какой dns вы хотите, прямо из приложения, а также заблокировать трекеры, заблокировать диагностические данные Windows, для Android это не в магазине, потому что это блокировщик рекламы, и они запретили его в Google. Они говорят, что не хранят логи / пользовательские данные, это правда? Базируется на Кипре, но основатели приложения - россияне!
Можно ли еще адаптировать под windows или под настройку роутера?
Отлично для телефона.
Я не могу найти частный DNS на S7 edge
Привет, меня интересует старый учебник. Вы показали, как создать несколько каналов Youtube в одной учетной записи Youtube. Я искал учебник на YouTube и на сайте videotutorial.ro, но не могу его найти. Я больше не знаю названия. Дайте, пожалуйста, ссылку, если хотите. Благодарю.
Привет Кристи! Я использую для маршрутизатора windows и android quad11 с супер умным ecs и частной интернет-безопасностью лучше, чем cloudflare, если вы хотите, чтобы он работал на всех устройствах, вам нужно сначала настроить маршрутизатор, как для Windows, так и для Android, и он работает быстро на максимальной скорости 260 Мбит/с.