Как работает обфускация DNS в мобильных приложениях

Обфускация DNS в мобильных приложениях работает через шифрование DNS-запросов. www.iguides.ru www.zdnet.com Это защищает от перехвата и перенаправления пользователя на сторонние сайты, на которых могут быть размещены вредоносные программы или поддельные формы авторизации. www.iguides.ru

Существует два варианта шифрования DNS: www.iguides.ru

1. DNS поверх TLS. www.iguides.ru DNS-пакеты шифруются с помощью TLS и передаются по протоколу управления передачей (TCP). www.iguides.ru По умолчанию DNS проходит через порт 53, а при использовании DNS поверх TLS все зашифрованные пакеты отправляются через порт 853. www.iguides.ru
2. DNS поверх HTTPS. www.iguides.ru Этот подход не шифрует отдельные запросы, а пропускает их через зашифрованный туннель между клиентом и сервером. www.iguides.ru Поскольку соединение использует HTTPS и HTTP/2, все пакеты выглядят одинаково, и любой, кто отслеживает порт 443 (стандартный порт HTTPS), не сможет идентифицировать DNS-запросы из всего остального веб-трафика. www.iguides.ru

Например, в Android для шифрования DNS можно использовать функцию Private DNS Mode. www.zdnet.com После её включения все DNS-запросы шифруются, и злоумышленники не смогут их просмотреть, даже если захватят пакеты. www.zdnet.com