发布于 2017-10-24 05:30:36 | 163 次阅读 | 评论: 0 | 来源: 网友投递
Android移动端操作系统
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。
作为全球最流行的移动操作系统,Android 即将启用一个全新的“DNS over TLS”安全协议,以防用户被互联网服务提供商(ISP)暗中观察。简而言之,该协议可以为用户发向域名服务器(DNS)的请求套上一层加密措施,让 ISP 在大部分情况下无从下手。DNS 的工作模式是将网址解析为计算机可识别的真实 IP 地址,然后反馈给查询方;“ ***.com ”这样的门面(Web 地址),只是为了方便用户的记忆和使用。
通常情况下,服务器可在几纳秒内完成域名解析。遗憾的是,该过程很可能别有用心的人给窥探到(比如 ISP)、让他们知晓了你都访问了哪些网站,因为相关信息都是明文传输的。
当前的 DNS 方案采用了 UDP 或 TCP 协议,而不是更安全的 TLS 。不过在 Android 启用新协议之后,你依然可以获得同样正确的查询结果,但其安全性却与“安全超文本传输协议”(HTTPs)相当。
需要指出的是,如果你选择的 DNS 并不支持 TLS 协议,那么 ISP 仍然可以遍历你的浏览记录。好消息是,你可以切换到支持 TLS 的域名协议服务商,比如 Google DNS 。
当然,从 DNS 服务提供商的角度来看,你的浏览记录对他们来说还是透明的。想要更严格地保护自己的隐私,只有再套上一层虚拟专用网了。
最后,根据 Android 开源项目(AOSP)上的描述,这项特性应该会伴随 Android 8.1 到来。