Ako povoliť Secure Private DNS v systéme Android

Zhrnutie: Otvorte Nastavenia > Sieť a internet (alebo ekvivalent) na svojom zariadení so systémom Android a povoľte súkromný DNS. Môžete použiť server DNS, ktorý vám automaticky poskytuje váš ISP alebo operátor, alebo môžete zadať svoj vlastný.

Takmer všetko, čo robíte na internete, začína dopytom DNS, takže zabezpečená komunikácia s poskytovateľom DNS je nevyhnutná. Tu vstupuje do hry funkcia súkromného DNS systému Android.

Čo je súkromný DNS v systéme Android?

DNS je stavebným kameňom moderného internetu. Funguje ako adresár alebo telefónny zoznam a pomáha vám dostať sa kamkoľvek na webe.

Napríklad, keď chcete navštíviť How-To Geek, jednoducho napíšete windows-office.net do panela s adresou webového prehliadača. Ale, žiaľ, váš webový prehliadač nevie, ako sa dostať k How-To Geek. Tu prichádza na scénu DNS. Váš webový prehliadač požiada server DNS, ktorý zvyčajne prevádzkuje váš poskytovateľ internetových služieb (ISP) alebo mobilná sieť, ktorý skonvertuje názov domény windows-office.net na IP adresu, napríklad 151.101.2.217. S IP adresou v ruke sa váš webový prehliadač teraz môže pripojiť k vášmu obľúbenému zdroju pre články s návodmi.

Tradične sa však dotazy DNS a ich odpovede odosielali bez akéhokoľvek zabezpečenia alebo šifrovania, čím boli zraniteľné voči odpočúvaniu alebo útokom typu man-in-the-middle. Bol teda predstavený nový protokol DNS – DNS over TLS. Vytvára bezpečný kanál medzi vaším webovým prehliadačom a serverom DNS a chráni váš prenos DNS pred zvedavými očami a škodlivými tretími stranami. DNS over TLS nie je jediný bezpečný protokol DNS, DNS over HTTPS je ďalší široko používaný protokol.

Google priniesol do Androidu podporu DNS over TLS zavedením funkcie Private DNS. Je k dispozícii v systéme Android 9 (Pie) a novšom a šifruje všetku komunikáciu DNS v telefóne, a to aj z aplikácií.

Táto funkcia je predvolene povolená a používa zabezpečený kanál na pripojenie k serveru DNS, ak to server podporuje. Ak však DNS vášho poskytovateľa internetových služieb alebo poskytovateľa mobilných služieb nemá podporu šifrovaného DNS alebo si tým jednoducho nie ste istí, môžete použiť zabezpečený server DNS tretej strany pomocou funkcie Private DNS. Tu je postup, ako povoliť, zakázať alebo používať súkromného poskytovateľa DNS v systéme Android.

Ako spravovať funkciu súkromného DNS v systéme Android

Majte na pamäti, že v závislosti od vášho modelu Androidu sa presná cesta a štítky môžu líšiť. Základný proces však zostáva rovnaký.

Ak chcete spravovať možnosti súkromného DNS, potiahnite prstom nadol z hornej časti zariadenia, aby ste sa dostali na panel upozornení a klepnite na ikonu ozubeného kolieska. Tým sa dostanete do nastavení zariadenia. Na stránku nastavení sa dostanete aj zo zásuvky aplikácií.

Keď ste v nastaveniach, klepnite na „Sieť a internet“. V závislosti od vášho zariadenia môže mať tento názov trochu iný názov, napríklad „Pripojenia“.

Teraz klepnite na „Súkromné DNS“ a spravujte túto funkciu. Ak okamžite nevidíte možnosť „Súkromné DNS“, možno budete musieť klepnúť na „Ďalšie nastavenia pripojenia“ alebo „Rozšírené“.

Dostanete tri možnosti: Vypnuté, Automaticky a Súkromný názov hostiteľa poskytovateľa DNS. Môžete vybrať možnosť „Vypnuté“, ak chcete zastaviť používanie DNS cez TLS, možnosť „Automaticky“ použiť šifrovaný DNS, ak je k dispozícii, alebo napísať názov hostiteľa súkromného poskytovateľa DNS, aby ste použili šifrovaný DNS od tohto poskytovateľa. Pamätajte, že namiesto IP serverov DNS potrebujete názov hostiteľa.

Po dokončení klepnite na „Uložiť“ a použite zmeny.

Prečo by ste mohli chcieť použiť súkromného poskytovateľa DNS

Ako je vysvetlené vyššie, funkcia Private DNS systému Android prináša na platformu podporu DNS cez TLS. Bohužiaľ, zatiaľ čo možnosť „Automaticky“ používa zabezpečený DNS, ak je k dispozícii, ste vydaní na milosť a nemilosť svojmu ISP alebo poskytovateľovi mobilných služieb, aby ste ponúkli podporu šifrovaného DNS. Váš ISP to možno nebude chcieť urobiť.

Existuje však jednoduchý spôsob, ako to skontrolovať. Či váš poskytovateľ internetu podporuje protokol TLS na šifrovanie DNS, môžete potvrdiť pomocou testu ochrany osobných údajov prehliadača spoločnosti Avast, spoločnosti Tenta. Ukazuje, či je DNS vášho poskytovateľa internetových služieb TLS povolený alebo nie.

Ak chcete zabezpečiť, aby dotazy DNS vášho telefónu zostali bezpečné a šifrované, odporúčame vám použiť verejný DNS Google alebo Cloudflare. Môžete si tiež pozrieť nášho sprievodcu výberom poskytovateľa DNS s počítačom alebo si pozrieť komplexnejší zoznam verejných poskytovateľov DNS s podporou šifrovania na webovej stránke projektu DNS Privacy Project.