Всички с Android 9.0 (Pie) трябва да активират тази функция за сигурност

Почти една година след представянето на Android Pie вече около 10.4% от потребителите ползват тази версия. С нея тихомълком беше въведена и нова опция, която потенциално би имала огромно значение за поверителността на вашите данни и за сайтовете, които посещавате през мобилното устройство. Става дума за DNS over TLS, а в менюто е с опростеното име Private DNS. Това е протокол за сигурност, който шифрова заявките и отговорите към и от DNS сървърите, или казано на по-прост език – никой по пътя на комуникацията няма да може да проследи кои точно сайтове и услуги заявявате да използвате.

Всичко звучи страхотно, нали? Интернет доставчикът все още би могъл да следи какви сайтове посещавате, защото следи с кои IP адреси се извършва трафик на данни, но това би елиминирало потенциални Man-in-the-middle (човек-по-средата) атаки от публични Wi-Fi мрежи например. Отделно някои DNS over TLS услуги предлагат филтър за реклами или родителски контрол, което изключва нуждата от допълнителни програми и добавки като Adblock или други семейни филтри.

Опцията позволява в някои държави с по-голям контрол върху интернет да се ползва определени забранени услуги, но имайте предвид, че в други тази функция може да бъде силно ограничена. Например на летището в Истанбул чрез нея не успяхме да достъпим никакви интернет услуги заради засиления държавен контрол върху интернет. Единственото решение в такива случаи е да изключите услугата и да поставите настройката на Auto, което обаче ще ви направи отново уязвими.

Как се активира фукцията? Много просто! Намирате Private DNS в настройките на телефона и въвеждате името на сървъра. Това е!

Ето и адресите на най-популярните услуги:

Google – dns.google
Cloudflare – 1dot1dot1dot1.cloudflare-dns.com

CleanBrowsing:
security-filter-dns.cleanbrowsing.org – блокира фишинг и злонамерени сайтове
family-filter-dns.cleanbrowsing.org – семеен филтър – блокира сайтове с неподходящо и порнографско съдържание
adult-filter-dns.cleanbrowsing.org – блокира само порнографско съдържание
Quad9 – dns.quad9.net

Горните услуги държат регистри на всички заявки и в някои случаи могат да бъдат използвани да ви профилират като потребители. Cloudflare обаче ги пазят само 4 часа и на практика е почти невъзможно да ви профилират изцяло, така че е задоволителен избор. Следните услуги обаче не записват данните, които минават през тях:

UncensoredDNS – unicast.censurfridns.dk
DNSPrivacy.AT – ns1.dnsprivacy.at , ns2.dnsprivacy.at
AdGuard:
dns.adguard.com - блокира реклами
dns-family.adguard.com - семеен филтър + реклами

Последните са много по-малки доставчици и надежността им не е гарантирана. Лично ние от няколко месеца ползваме Cloudflare и нито един път не сме имали проблеми, а се спряхме на него, защото сигурността на данните ни е на първо място.