Всички с Android 9.0 (Pie) трябва да активират тази функция за сигурност

Почти една година след представянето на Android Pie вече около 10.4% от потребителите ползват тази версия. С нея тихомълком беше въведена и нова опция, която потенциално би имала огромно значение за поверителността на вашите данни и за сайтовете, които посещавате през мобилното устройство. Става дума за DNS over TLS, а в менюто е с опростеното име Private DNS. Това е протокол за сигурност, който шифрова заявките и отговорите към и от DNS сървърите, или казано на по-прост език – никой по пътя на комуникацията няма да може да проследи кои точно сайтове и услуги заявявате да използвате.

Всичко звучи страхотно, нали? Интернет доставчикът все още би могъл да следи какви сайтове посещавате, защото следи с кои IP адреси се извършва трафик на данни, но това би елиминирало потенциални Man-in-the-middle (човек-по-средата) атаки от публични Wi-Fi мрежи например. Отделно някои DNS over TLS услуги предлагат филтър за реклами или родителски контрол, което изключва нуждата от допълнителни програми и добавки като Adblock или други семейни филтри.

Опцията позволява в някои държави с по-голям контрол върху интернет да се ползва определени забранени услуги, но имайте предвид, че в други тази функция може да бъде силно ограничена. Например на летището в Истанбул чрез нея не успяхме да достъпим никакви интернет услуги заради засиления държавен контрол върху интернет. Единственото решение в такива случаи е да изключите услугата и да поставите настройката на Auto, което обаче ще ви направи отново уязвими.

Как се активира фукцията? Много просто! Намирате Private DNS в настройките на телефона и въвеждате името на сървъра. Това е!

Ето и адресите на най-популярните услуги:

Google – dns.google
Cloudflare – cloudflare-dns.com

CleanBrowsing:
security-filter-dns.cleanbrowsing.org – блокира фишинг и злонамерени сайтове
family-filter-dns.cleanbrowsing.org – семеен филтър – блокира сайтове с неподходящо и порнографско съдържание
adult-filter-dns.cleanbrowsing.org – блокира само порнографско съдържание
Quad9 – dns.quad9.net

Горните услуги държат регистри на всички заявки и в някои случаи могат да бъдат използвани да ви профилират като потребители. Следните услуги обаче не записват данните, които минават през тях:

SecureDNS - dot.securedns.eu
UncensoredDNS – unicast.censurfridns.dk
DNSPrivacy.AT – ns1.dnsprivacy.at , ns2.dnsprivacy.at
AdGuard:
dns.adguard.com - блокира реклами
dns-family.adguard.com - семеен филтър + реклами

Последните са много по-малки доставчици и надежността им не е гарантирана. Лично ние от няколко месеца ползваме SecureDNS и нито един път не сме имали проблеми, а се спряхме на него, защото сигурността на данните ни е на първо място.

  • На Xiaomi не става. Модификация като MIUI може да скрие настройката. Но не и да я изтрие. Активира се със следното приложение:
    https://play.google.com/store/apps/details?id=com.ceyhan.sets
    tzincbg
  • На Xiaomi не става.
    Mapuok
  • Без коментар..
    TrEnIoRa
  • Уж имат обявено "no logging policy" Това не е гаранция, за съжаление.
    https://torrentfreak.com/purevpn-explains-how-it-helped-the-fbi-catch-a-cyberstalker-171016/
    https://restoreprivacy.com/ipvanish-provides-logs-to-authorities/
    tzincbg
  • На cloudflare е интересна инициативата с 1.1.1.1, но мога да ви кажа градове, в които половината wifi точки за логин ползват подобни адреси като локални, неправилно, но много популярно при мрежите години наред и за там не може да се ползва.
    Иначе ги разбирам - искат да поправят всичко счупено в интернета.
    tzincbg
  • Има и non-profit проекти.. Let's Encrypt и FreeBSD са само част от тях
    mishobehar
  • Когато някой ми предлага безплатна услуга, винаги си задавам въпроса, а как печели от това? И ми е по-притеснено когато не знам отговоря.
    board
  • Уж имат обявено "no logging policy"
    mishobehar
  • нова опция, която потенциално би имала огромно значение за поверителността на вашите данни и за сайтовете, които посещавате Горните услуги държат регистри на всички заявки и в някои случаи могат да бъдат използвани да ви профилират като потребители. Защо ли ми се струва, че горните две изречения от новината, малко си противоречат.
    А пък другите дето не държат регистър, от къде знаем, че е така?
    board
  • Благодаря, ще го добавя. И те имат no logging policy.. Яко!
    Следващата стъпка е това: https://blog.cloudflare.com/esni/
    mishobehar
  • dns.adguard.com срещу реклами.
    tzincbg