作為全球最流行的移動操作系統(tǒng),Android 即將啟用一個全新的“DNS over TLS”安全協(xié)議,以防用戶被互聯(lián)網(wǎng)服務提供商(ISP)暗中觀察。簡而言之,該協(xié)議可以為用戶發(fā)向域名服務器(DNS)的請求套上一層加密措施,讓 ISP 在大部分情況下無從下手。DNS 的工作模式是將網(wǎng)址解析為計算機可識別的真實 IP 地址,然后反饋給查詢方;“ ***.com ”這樣的門面(Web 地址),只是為了方便用戶的記憶和使用。
通常情況下,服務器可在幾納秒內(nèi)完成域名解析。遺憾的是,該過程很可能別有用心的人給窺探到(比如 ISP)、讓他們知曉了你都訪問了哪些網(wǎng)站,因為相關(guān)信息都是明文傳輸?shù)摹?/p>
當前的 DNS 方案采用了 UDP 或 TCP 協(xié)議,而不是更安全的 TLS 。不過在 Android 啟用新協(xié)議之后,你依然可以獲得同樣正確的查詢結(jié)果,但其安全性卻與“安全超文本傳輸協(xié)議”(HTTPs)相當。
需要指出的是,如果你選擇的 DNS 并不支持 TLS 協(xié)議,那么 ISP 仍然可以遍歷你的瀏覽記錄。好消息是,你可以切換到支持 TLS 的域名協(xié)議服務商,比如 Google DNS 。
當然,從 DNS 服務提供商的角度來看,你的瀏覽記錄對他們來說還是透明的。想要更嚴格地保護自己的隱私,只有再套上一層虛擬專用網(wǎng)了。
最后,根據(jù) Android 開源項目(AOSP)上的描述,這項特性應該會伴隨 Android 8.1 到來。