Android25. marts
Android skifter til 'DNS over TLS', så udbydere ikke kan følge med i web-forbrug
Illustration: Android.
Det tyder på, at der kommer et ekstra krypteringslag på din onlinetrafik, der gør det sværere for udbydere at følge med i, hvad du laver på din telefon.
23. oktober 2017 kl. 10:43
Ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Android ser ud til at højne muligheden for at have et privatliv på nettet, uden at internetudbydere kan følge med i, hvad vi laver online.
Når du går ind på hjemmesider og skriver en URL, så bliver teksten oversat gennem en DNS (Domain Name Server), der peger på en hjemmesides IP-adresse. Det har internetudbydere kunnet følge med i gennem UDP- eller TCP-protokoller.
Det er netop her, DNS over TLS skal gøre en forskel, skriver xda developers.
Krypteret forbindelse
DNS over TLS DNS (Domain Name Server) oversætter URL'er til IP-adresser. TLS (Transport Layer Security) krypterer forbindelsen. DNS over TLS de to begreber, så du kan surfe på nettet uden at andre kan se, hvor du har været
Artiklen fortsætter efter annoncen
Selvom den nye mulighed ikke giver øjeblikkelig anonymitet på nettet, gør den det meget sværere for udbydere at følge med, da DNS-forespørgsler bliver krypteret på samme niveau som HTTPS, hvilket vil sige, at det ikke bør være muligt at se eller logge, hvilke sider du besøger.
Det fungerer kun, hvis DNS'en, du bruger, understøtter DNS over TLS, men det gør bl.a. Googles DNS allerede.
Det er værd at bemærke, at Googles DNS i den forbindelse vil have adgang til din DNS-historik, hvilket giver en række oplysninger om IP-adresser, men som reddit-brugeren linksus påpeger, vil meget af internettrafikken ikke kunne afkodes præcist, da meget internettrafik går gennem cloudflare, så du ikke nødvendigvis kan pege en IP-adresse direkte til en specifik server.
Det lader til, at der bliver tilføjet DNS over TLS til Android Open Source Project. Android-brugere får under 'Developer Options' muligheden for at slå DNS over TLS til eller fra - og siden det ligger i den kategori, kunne man forestille sig, at det er i en testfase, så det senere vil blive implementeret i fremtidige versioner af platformen.
Et skridt på vejen
Er man nervøs for, hvem der kan følge med i ens færden på nettet, så er det her et skridt i den rigtige retning, men det løser ikke hele problematikken.
Artiklen fortsætter efter annoncen
Vælger du at benytte DNS over TLS via en anden DNS (f.eks. Googles), så vil de få adgang til din DNS-historik, hvilket vil være krypteret, men de vil stadig kunne se DNS-trafikken.
Ønsker du, at din trafik er fuldstændig skjult for din udbyder, kan du køre dine DNS-forespørgsler gennem en VPN-forbindelse til en DNS over TLS-server, foreslår xda developers - så skal du dog have tillid til din VPN-udbyder.
Under alle omstændigheder bliver du nødt til at lægge din tillid et sted: hos din internetudbyder, Google eller en VPN-udbyder - du får ikke internettet for dig selv.
