מהי אבטחת ה- DNS של Android עם DoH ו- DoT?
במדריך וידאו זה שנקרא Android DNS Security עם DoH ו- DoT, אני אראה לך כיצד תוכל לחזק את האבטחה שלך ב- Android על ידי אבטחת בקשות ה- DNS שהטלפון שלך עושה כל הזמן.
מה הפירוש של DNS ולמה הוא משמש?
DNS מגיע ממערכת שמות התחומים, והוא המנגנון שבאמצעותו מחוברים כתובות IP ושמות תחום.
לְמָשָׁל, google.ro זו לא כתובת בפני עצמה אלא רק שם, קוראים לה google.ro, אבל היא חיה ב- 172.217.23.99
המשמעות היא ששרתי DNS עוזרים לנו לגלות באיזו כתובת IP אנו יכולים למצוא את התחום videotutorial.ro, למשל.
הסיבה לכך היא שאנו בני האדם יכולים לזכור שמות טוב יותר מאשר מחרוזות מספרים.
שרת DNS שומר רשומות אחרות, אך לא נדון בכך היום.
אבל למה לאבטח את אנדרואיד, מה לא בטוח?
אנדרואיד עצמה, במיוחד אם יש לה תיקוני אבטחה עדכניים, היא מערכת הפעלה מאובטחת.
הבעיה היא לאבטח את החיבור שיש לטלפון שלנו לשרתי DNS, כאשר הוא מבצע בקשות מסוימות.
לדוגמה:
אם החיבור לשרת ה- DNS אינו מאובטח, בקשות DNS עשויות להופיע על ידי צד שלישי, שבדרך כלל אינו אמור לראות את התעבורה שלנו, או ליתר דיוק לא אמור להבין את התעבורה.
אילו צעדים אנו יכולים לנקוט כדי לאבטח תעבורת DNS מהטלפון שלנו לאינטרנט?
הצעדים שאנו יכולים לנקוט הם רבים, החל משימוש בשירות VPN ועד לשינוי הגדרות מסוימות בנתב, אך היום עצרתי בשניים, שקל ליישם אותם.
אבטחת DNS של Android עם DoH ו- DoT - מה זה אומר
DoH - פירושו DNS על פני HTTPS
DoH היא שיטה לאבטחת חיבורי DNS / בקשות בדפדפן Google Chrome.
זה קל לשימוש ויש לנו אפילו כמה אפשרויות בכל הנוגע לבחירת ספק DNS מאובטח.
חשוב לציין כי DoH עובד תחת השם "שכבת יישום", הוא מכסה רק את דפדפן Chrome, ולא יישומים מותקנים אחרים.
כיצד מופעל DoH?
Chrome / תפריט / הגדרות / פרטיות ואבטחה / השתמש ב- DNS מאובטח / "אפשר" / בחר ספק אחר / בחר מהרשימה או בחר ספק מועדף.
DoT - פירושו DNS על TLS
DoT, מנקודת מבטי היא בחירה טובה יותר, מכיוון שההגנה מכסה את כל המערכת, לא רק את הדפדפן.
חשוב לציין ש- DoT עובד ברמה של "שכבת תחבורה" וזה אומר שהוא מכסה לחלוטין כל בקשה שמופעלת מאנדרואיד, על ידי כל יישום.
כיצד מופעלת DoT?
הגדרות טלפון / חיבורים / הגדרות חיבור מרובות / DNS פרטי / בחר שם מארח DNS פרטי והזן. "1dot1dot1dot1.cloudflare-dns.com”עבור ה- DNS מ- CloudFlare, שהוא המהיר ביותר, או מלא כל ספק אחר מועדף.
תודה כריסטי. יש לציין כי יש להפעיל מחדש את הטלפון לאחר בחירת ה- DNS הפרטי כדי שהשינוי ייכנס לתוקף.
זה עובד גם עם הפעלה מחדש של הדפדפן אם אנו בוחרים ב- DoH.
חזרתי. PersonalDNSfilter עוצר את DoT. לאחר הפסקת PesonalDNSfilter DoT הולך.
תודה על המשוב.
DNS בלתי מודע חייב להופיע חזק עוד יותר, כאשר אתה עושה הדרכה עם Wireguard VPN ענני DOH dns ו- Pihole על פטל pi
היי כריסטי, אני משתמש ביישום צד שלישי של adguard עם רישיון לכל החיים שנרכש בשנת 2016 ויש לו פונקציה מעניינת איתו אתה יכול לבחור מה ה- dns שאתה רוצה ישירות מהיישום, בתוספת נעילה עוקבים נועלים נתוני אבחון של Windows, עבור אנדרואיד זה לא בחנות כי זה חוסם פרסומות והם אסרו את זה מגוגל. הם אומרים שהם לא שומרים יומנים / נתוני משתמשים, האם זה נכון? מבוסס בקפריסין אך מייסדי היישום הם רוסים!
האם ניתן להתאים אותו גם לחלונות או להגדרת הנתב?
זה נהדר לטלפון.
אני לא יכול למצוא DNS פרטי בקצה S7
היי, אני מעוניין בהדרכה ישנה יותר. הראית כיצד ליצור מספר ערוצי Youtube באותו חשבון Youtube. חיפשתי את ההדרכה ב- YouTube ובאתר videotutorial.ro, אך אני לא מוצא אותה. אני כבר לא יודע את התואר. אנא תן לי קישור, אם אתה רוצה. תודה.
היי כריסטי! אני משתמש עבור חלונות נתב ואנדרואיד quad11 עם סופר חכם ecs ואבטחת אינטרנט פרטית יותר טוב מ-cloudflare, אם אתה רוצה שזה יעבוד על כל המכשירים אתה צריך להגדיר את הנתב קודם, גם Windows וגם אנדרואיד וזה עובד מהר במהירות מקסימלית של 260Mgbs