Bảo mật DNS Android với DoH và DoT - mã hóa các yêu cầu DNS

Bảo mật DNS Android với DoH và DoT
Bảo mật DNS Android với DoH và DoT

Hướng dẫn về Bảo mật DNS Android với DoH và DoT là gì?

Trong video hướng dẫn có tên Android DNS Security with DoH và DoT này, tôi sẽ chỉ cho bạn cách bạn có thể tăng cường bảo mật của mình trên Android bằng cách bảo mật các yêu cầu DNS mà điện thoại của bạn luôn thực hiện.

DNS có nghĩa là gì và nó được sử dụng để làm gì?

Bảo mật DNS Android với DoH và DoT 2

DNS xuất phát từ Hệ thống tên miền và là cơ chế mà địa chỉ IP và tên miền được kết nối với nhau.

Ví dụ, google.ro bản thân nó không phải là một địa chỉ mà chỉ là một cái tên, nó được gọi là google.ro, nhưng nó sống ở 172.217.23.99

Điều này có nghĩa là máy chủ DNS giúp chúng tôi tìm ra địa chỉ IP nào mà chúng tôi có thể tìm thấy miền videotutorial.ro, chẳng hạn.

Điều này là do con người chúng ta có thể nhớ tên tốt hơn các chuỗi số.

Máy chủ DNS lưu giữ các bản ghi khác, nhưng hôm nay chúng ta sẽ không thảo luận về điều đó.

Nhưng tại sao lại bảo mật Android, điều gì không chắc chắn?

Bản thân Android, đặc biệt là nếu nó có các bản vá bảo mật cập nhật, là một hệ điều hành an toàn.

Vấn đề là bảo mật kết nối mà điện thoại của chúng tôi có với máy chủ DNS, khi nó thực hiện một số yêu cầu nhất định.

Bảo mật DNS Android với DoH và DoT 3

Ví dụ:

Nếu kết nối đến máy chủ DNS không an toàn, bên thứ ba có thể nhìn thấy các yêu cầu DNS, những người thường không thấy lưu lượng của chúng tôi hoặc chính xác hơn là không hiểu lưu lượng.

Chúng ta có thể thực hiện những bước nào để bảo mật lưu lượng DNS từ điện thoại của mình đến Internet?

Các biện pháp mà chúng ta có thể thực hiện có rất nhiều, từ sử dụng dịch vụ VPN, đến thay đổi một số cài đặt trong bộ định tuyến, nhưng hôm nay tôi dừng lại ở hai, rất dễ áp ​​dụng.

Bảo mật DNS Android với DoH và DoT 1

Bảo mật DNS Android với DoH và DoT - ý nghĩa của nó

DoH - nghĩa là DNS qua HTTPS

DoH là một phương pháp bảo mật các kết nối / yêu cầu DNS trong trình duyệt Google Chrome.

Nó dễ sử dụng và chúng tôi thậm chí có một số tùy chọn khi chọn nhà cung cấp DNS an toàn.

Điều quan trọng cần lưu ý là DoH hoạt động dưới tên "lớp ứng dụng", nó chỉ bao gồm trình duyệt Chrome, không bao gồm các ứng dụng được cài đặt khác.

DoH được kích hoạt như thế nào?

Chrome / menu / Cài đặt / Quyền riêng tư và bảo mật / Sử dụng DNS an toàn / "Bật" / Chọn nhà cung cấp khác / chọn từ danh sách hoặc đặt nhà cung cấp ưu tiên.

DoT - có nghĩa là DNS qua TLS

DoT, theo quan điểm của tôi là một lựa chọn tốt hơn, bởi vì bảo vệ bao gồm toàn bộ hệ thống, không chỉ trình duyệt.

Điều quan trọng cần lưu ý là DoT hoạt động ở cấp độ "lớp vận chuyển" và điều này có nghĩa là nó bao gồm hoàn toàn mọi yêu cầu được thực hiện từ Android, bởi bất kỳ ứng dụng nào.

DoT được kích hoạt như thế nào?

Cài đặt điện thoại / Kết nối / Cài đặt nhiều kết nối / DNS riêng / Chọn tên máy chủ DNS riêng và nhập. ”1dot1dot1dot1.cloudflare-dns.com”Cho DNS từ CloudFlare, đây là DNS nhanh nhất hoặc điền vào bất kỳ nhà cung cấp ưu tiên nào khác.

Hướng dẫn DNS tương tự

Net nhanh hơn bằng cách thay đổi DNS
Net nhanh hơn bằng cách thay đổi DNS
DIGI tên miền miễn phí go.ro cho IP động, như DynDNS
Miền miễn phí (miền phụ) từ Digi (go.ro)

Video hướng dẫn - Bảo mật DNS Android bằng DoH và DoT





Hướng dẫn liên quan


Về Cristian Cismaru

Tôi thích mọi thứ liên quan đến IT&C, tôi thích chia sẻ kinh nghiệm và thông tin mà tôi tích lũy được hàng ngày.
Tìm hiểu khi bạn học!

Nhận xét

  1. Dorin anh ấy nói

    Cảm ơn Cristi. Cần phải chỉ định rằng điện thoại phải được khởi động lại sau khi chọn DNS riêng để thay đổi có hiệu lực.

  2. Dorin anh ấy nói

    Tôi đã quay lại.PersonalDNSfilter dừng DoT. Sau khi dừng PesonalDNSfilter DoT sẽ tiếp tục.

  3. Ionut anh ấy nói

    Xin chào Cristi, tôi sử dụng ứng dụng của bên thứ ba từ adguard với giấy phép trọn đời được mua vào năm 2016 và nó có một chức năng thú vị với nó, bạn có thể chọn những gì bạn muốn trực tiếp từ ứng dụng, cộng với khóa Trackers khóa dữ liệu chẩn đoán Windows, đối với Android là không có trong cửa hàng vì đó là trình chặn quảng cáo và họ đã cấm nó khỏi Google. Họ nói rằng họ không lưu giữ nhật ký / dữ liệu người dùng, điều đó có đúng không? Có trụ sở tại Cyprus nhưng những người sáng lập ứng dụng lại là người Nga!

  4. Nó cũng có thể được điều chỉnh cho các cửa sổ hoặc cho cài đặt bộ định tuyến?
    Nó rất tốt cho điện thoại.

  5. Tôi không thể tìm thấy DNS riêng trên S7 edge

  6. Julian anh ấy nói

    Xin chào, tôi quan tâm đến một hướng dẫn cũ hơn. Bạn đã hướng dẫn cách tạo nhiều kênh Youtube trên cùng một tài khoản Youtube. Tôi đã tìm kiếm hướng dẫn trên YouTube và trên trang web videotutorial.ro, nhưng tôi không thể tìm thấy. Tôi không biết tiêu đề nữa. Xin vui lòng cho tôi một liên kết, nếu bạn muốn. Cảm ơn.

  7. Volodya Dohinca anh ấy nói

    Chào Cristi! Tôi sử dụng cho bộ định tuyến windows và android quad11 với ecs siêu thông minh và bảo mật internet riêng tốt hơn cloudflare, nếu bạn muốn nó hoạt động trên tất cả các thiết bị, bạn cần đặt bộ định tuyến trước, cả windows và android và nó hoạt động nhanh ở tốc độ tối đa 260Mgbs

Nói chuyện tâm

*