Teknolojinin gelişmesi sayesinde çok fazla kullanılan Google; DNS’i Android’de TLS ile şifreleniyor hakkında çok araştırmalar yapılmaktadır.

Google; DNS’i Android’de TLS ile şifreleniyor konusunda pek çok kişinin cevaplarını aradığı sorular meydana gelmektedir. DNS yani etki alanın adı sunucusu bilgisayar ile gerçek bağlanıldığı zaman bir IP adresine ve girilen URL’den web sayfasına çevirmektedir.

Güvenilir Şifreleme Hizmetleri

DNS

DNS over TLS genel olarak DNS sorgularının HTTPS ile düzeyde şifrelenmektedir. Bu nedenle bir DNS ziyaret edildiği zaman web sitelerini günlüğe kayıt edemez. Görmediği bir protokol olmaktadır. Bu tarz şifrelemeyi gerçekleştirmek adına TLS ya da taşıma katmanı güvenliği kullanılmaktadır. Yapılan bu işlemlere rağmen DNS üzerinden TLS desteği için kullanılan DNS gerekmektedir. Fakat bu bir başlangıç olmaktadır. Kullanıcılar genelde TLS üzerinden DNS hizmetlerinden yararlanmak istemesi durumunda Google üzerinden DNS geçiş yapabilmektedirler.

Android Open Source Project eklenen çeşitli taahhütlere göre TLS üzerinden DNS desteği Android’e eklendiği görünmektedir. Android deposunda yer alan eklemeler geliştirici seçenekleri altında kullanıcıların TLS üzerinden DNS alanını açıp kapatmasına izin veren yeni bir ayarın ekleneceğiniz göstermektedir. Böyle bir seçenek geliştirici seçeneklere eklenmesiyle Android’in gelecekte olan bir sürümünde seçenek aktif olabilmektedir.

DNS

Web sitelerinin yaklaşık olarak yarısı kadarı şifrelenmiştir ve TLS üzerinden DNS eklemesi kullanıcı gizliliğini daha da artırmak adına önem kazanmaktadır. Çoğunlukla DNS’in bu şifrelenmeyi desteklemediğini ve cep telefonunda bulunan mobil DNS’i değiştirmek için root erişiminin olması gerekmektedir. Ya da bir VPN uygulaması kullanılması gerekir.

Addendum İşlemleri

DNS üzerinden TLS geçişinin ters çevrilmesi ile tam olarak gizlilik sağlamayacağını unutmamak gerekir. Farklı bir DNS hizmeti sağlayıcısı TLS üzerinden DNS’i etkinleştirmeyi seçilirse ISP yerine DNS trafiğini alacaktır. DNS istekleri şifreli olmasına rağmen DNS üzerinde TLS sunucusu sürekli DNS trafiğini görmeye devam etmektedir. Fakat tek başına bu İSS sunucularını kullanarak DNS üzerinden TLS kullanmadan bir adım daha yukarı çıkarması mümkün olmaktadır. SNI aracılığı ile sunucular arasında haberleşme İSS tarafından görülmektedir.