Securizare DNS Android cu DoH și DoT – criptare cereri DNS

Securizare DNS Android cu DoH și DoT
Securizare DNS Android cu DoH și DoT

Despre ce este vorba în tutorialul Securizare DNS Android cu DoH și DoT?

În acest tutorial video denumit Securizare DNS Android cu DoH și DoT, o sa va arat cum va puteți întări securitatea pe Android, securizând cererile DNS pe care telefonul vostru le face tot timpul.

Ce înseamnă DNS și la ce folosește?

Securizare DNS Android cu DoH și DoT 2

DNS vine de la Domain Name System, si este mecanismul prin care se face legătura între adresele IP și numele de domenii.

De exemplu, google.ro nu este o adresă in sine ci doar un nume, se numește google.ro, dar locuiește la adresa 172.217.23.99

Asta înseamnă că serverele DNS ne ajuta pe noi sa aflăm la ce adresa IP putem găsi domeniul videotutorial.ro, de exemplu.

Asta se întâmplă deoarece, noi oamenii putem să reținem mai bine nume decât înșiruiri de cifre.

Un server DNS mai tine și alte evidente, dar asta nu vom discuta azi.

Dar de ce să securizăm Android-ul, ce nu-i sigur ?

Android-ul in sine, mai ales daca are patch-urile de securitate la zi, este un sistem de operare sigur.

Problema consta în securizarea legăturii pe care telefonul nostru o are cu serverele DNS, atunci când face anumite solicitări.

Securizare DNS Android cu DoH și DoT 3

De exemplu:

Daca legătură cu serverul DNS nu este securizată, cererile DNS pot fi văzute de către o entitate terță, care în mod normal nu ar trebui să vadă traficul nostru, sau mai exact nu ar trebui sa înțeleagă traficul.

Ce masuri putem sa luăm că să securizam traficul DNS dinspre telefonul nostru spre internet.

Măsurile pe care le putem lua sunt multe, de la folosirea unui serviciu VPN, până la schimbarea unor setări in router, dar astăzi m-am oprit la doua, care sunt ușor de aplicat.

Securizare DNS Android cu DoH și DoT 1

Securizare DNS Android cu DoH și DoT – ce înseamnă

DoH – înseamnă DNS over HTTPS

DoH este o metoda de securizare a conexiunilor / solicitărilor DNS in browserul Google Chrome.

E ușor de folosit și dispunem chiar și de mai multe opțiuni în ceea ce privește alegerea furnizorului de DNS securizat.

Important este de reținut că DoH funcționează la numelui “aplication layer”, aducă acoperă doar browserul Chrome, nu și alte aplicații instalate.

Cum se activează DoH ?

Chrome / meniu / Setări / Confidențialitate și securitate / Folosește un DNS securizat / “Activează” / Alege alt furnizor / selectează din lista sau pune un furnizor preferat.

DoT – înseamnă DNS over TLS

DoT, din punctul meu de vedere este o alegere mai buna, deoarece protecția acoperă tot sistemul, nu numai browserul.

Important este de reținut că, DoT funcționează la nivelul “transport layer” și asta înseamnă că acoperă absolut orice solicitare făcută de pe Android, de către orice aplicație.

Cum se activează DoT ?

Setări telefon / Conexiuni / Mai multe setări conexiune / DNS privat / Selectați nume gazda DNS privat și introduceți .”1dot1dot1dot1.cloudflare-dns.com” pentru DNS-ul de la CloudFlare, care este cel mai rapid, sau completați orice alt furnizor preferat.

Tutoriale asemănătoare despre DNS

Net mai rapid prin schimbare DNS
Net mai rapid prin schimbare DNS
DIGI domeniu gratuit go.ro pentru IP dinamic , ca DynDNS
Domeniu (subdomeniu) gratuit de la Digi (go.ro)

Tutorial video – Securizare DNS Android cu DoH și DoT





Tutoriale similare


Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comments

  1. Mulțumim Cristi.Trebuie specificat că trebuie dat restart la telefon după alegerea DNS privat pentru ca modificarea să aibă efect.

  2. Am revenit.PersonalDNSfilter opreste DoT .Dupa oprire PesonalDNSfilter DoT merge.

  3. Salutare Cristi, eu folosesc o aplicație terță de la adguard cu licența lifetime cumpărata de prin 2016 si are o funcție interesanta cu aceasta poți alege ce dns vrei direct din aplicație, plus blocare Trackers blocare Windows date de diagnosticare, pentru android nu se găsește in store pentru ca e adblocker si au interzis de la Google. Ei spun ca nu păstrează log/ date despre utilizatori, oare sa fie adevărat? Cu sediul in Cipru dar fondatorii aplicatie sunt ruși!

  4. S-ar putea adapta si pentru windows sau pentru setarea routerului?
    Pentru telefon e super.

  5. Pe S7 edge nu gasesc DNS privat

  6. Salut, mă interesează un tutorial mai vechi. Ai arătat cum se face mai multe canale de Youtube pe același cont Youtube. Am căutat tutorial-ul pe YouTube și pe site-ul videotutorial.ro, dar nu-l găsesc. Nu mai știu titlul. Te rog să îmi dai un link, dacă vrei. Mulțumesc.

Speak Your Mind

*