几乎每个互联网连接都依赖于域名系统。 众所周知,DNS 将“gadgethacks.com”等域名转换为网络设备用来路由数据的 IP 地址。 DNS 服务器的问题在于它们不考虑您的隐私。
- 不要错过:这就是您保持个性的方式 Android 数据不会被警方窃取
这就是常规 DNS 的工作原理
当您在浏览器的地址栏中输入“友好”URL(例如 Gadgethacks.com)时,您的手机首先会连接到 DNS 服务器。 这就像一种网络电话簿,用网站的 IP 地址(通常是一系列数字)替换您输入的显示名称。
默认情况下,此连接未加密。 这意味着您很容易受到中间人攻击,黑客会让您的设备看起来像 WiFi 热点。 如果您不小心连接到此类连接,他们可能会将您的 DNS 请求重定向到恶意网站,从而感染您的手机或诱骗您泄露个人信息。
因此,业界开发了一些工具来保护您的设备和 DNS 服务器之间的交互。 其中包括 DNS over HTTPS (DoH) 和 DNS over TLS (DoT),它们对手机和 DNS 服务器之间的通信进行加密。 如果没有私钥,加密数据将无法读取,而黑客不应该拥有私钥。
问题是许多 ISP 和无线运营商不使用这些安全工具,使您容易受到此类攻击。 造成这种情况的一个主要原因是 ISP 经常将您的 DNS 日志出售给广告商,因此适当的安全性会让他们花钱。
图片来源:PowerCert 动画视频/YouTube
这就是私有 DNS 的工作原理
在 Android 9个蛋糕, Google 添加了两项非常重要的内容来保护其用户,即使 ISP 不这样做:支持基于 TLS 的 DNS 和私有 DNS。 默认情况下,如果DNS服务器支持的话, Android 将使用DoT。 私有 DNS 允许您在访问公共 DNS 服务器时管理 DoT 使用情况。
与运营商的 DNS 服务器相比,公共 DNS 服务器具有许多优势。 有些不记录有关您如何使用其服务器的信息。 这意味着不会在线跟踪您的行踪,也不会有第三方广告使用您的数据。 许多支持 DoT 和 DoH,因此您的数据是加密的。
预先 Android 9、使用私有 DNS 服务器的唯一方法是为单独保存的 Wi-Fi 网络配置它们或使用本地 DNS 服务器 VPN。 第一种方法的局限性在于它仅适用于 WiFi,这意味着您的手机容易受到蜂窝数据的影响。 后者意味着您必须向信誉良好的提供商支付订阅费。 私有 DNS 支持消除了所有这些缺点,因为私有 DNS 适用于所有数据连接并且通常是免费的。
如何添加私有 DNS
由于本机私有 DNS 支持是一项较新的功能,因此您需要运行它 Android 9 或更高。 如果是,请转到“设置”->“网络和 Internet”->“高级”或“设置”->“连接”->“更多连接设置”,然后点击“私人 DNS”。
现在,在弹出窗口中选择“私有 DNS 提供商主机名”,然后输入您的私有 DNS 服务的 URL。 最常见的是 Cloudflare 的免费 1.1.1.1 服务。 如果您想使用此功能,只需复制下面代码框中的文本并将其粘贴到您的设置中即可。
1dot1dot1dot1.cloudflare-dns.com我们推荐 Cloudflare,因为它们支持 DoH 和 DoT,并且对服务器的访问完全免费。 唯一的问题是他们记录了一些东西。 大多数日志记录会在 24 小时后删除,但有一些数据点(您可以查看)。 这里),无限期存储。
如果您想使用 Cloudflare DNS 服务但使用的是较旧的服务 Android 没有上述设置的版本,安装本地版本仍然可以搞定 VPN 公寓听起来有点复杂,但其实并没有那么糟糕 – 只需查看下面完整教程中的说明即可。
另一个不错的选择是 下一个DNS,它实际上允许您配置保护级别。 您可以绕过限制(例如某些国家 Social-阻止媒体平台)并且它是完全免费的。 如果您想了解更多信息,请查看我们如何使用 NextDNS 来防范可疑应用程序 Samsung 电话。
