谷歌将在Android操作系统中添加“DNS over TLS”安全功能

但是你知道吗，ISP仍然可以看到你的所有DNS请求，让他们知道你访问了哪些网站。

谷歌正在为Android开发一种新的安全功能，可以防止你的互联网流量受到网络欺骗攻击。

几乎所有的互联网活动都是从DNS查询开始的，这使得它成为互联网的基本组成部分。DNS作为互联网的电话簿，解析人类可读的网址，比如黑客新闻。com，对照他们的IP地址。
DNS查询和响应是以明文（使用UDP或TCP）发送的，没有加密，这使得它容易被窃听，并损害隐私。

ISP默认从其服务器解析DNS查询。因此，当您在浏览器中键入网站名称时，查询首先会转到其DNS服务器以查找网站的IP地址，这最终会将此信息（元数据）公开给您的ISP。

此外，DNS安全扩展，被广泛称为DNSSEC，只提供数据完整性，不提供隐私。

为了解决这个问题，互联网工程任务组（IETF）去年提出了一个名为 ， TLS上的DNS（RFC 7858），其工作原理与https大致相同。

就像传输层安全（Transport Layer Security，TLS）加密协议以加密方式保护HTTPS连接一样，TLS上的DNS通过端到端的身份验证DNS查找显著增强了隐私和安全性。

据报道，谷歌正在为Android开源项目（AOSP）添加“DNS over TLS”支持，该项目目前处于试验阶段，允许智能手机用户在开发者选项设置下打开或关闭“DNS over TLS”功能。

"据推测，如果这样一个选项被添加到开发者选项中，那么这意味着它正在测试中，可能会出现在Android的未来版本中，比如8.1版。Xda公司开发者在一篇博客文章中说。

然而，仅仅启用“DNS over TLS”功能并不会阻止您的ISP了解您访问的网站。

服务器名称指示（SNI）和#8212；TLS协议的扩展—；还指示ISP在“握手”过程开始时浏览器正在联系哪个主机名。

因此，为了享受完全的匿名性，用户仍然需要使用受信任的安全VPN服务，并结合DNS over TLS协议。