¿Cómo puedo activar el DNS sobre HTTPS en Firefox para Android?

Trato de completar la respuesta de Dale

• Abre Firefox y escribe: about:config

• filtrar con: network.trr.* y establezca los siguientes valores:

  network.trr.mode valor 3

  network.trr.bootstrapAddress y establecer el valor como un ip de este página (el valor del mío es actualmente 104.16.249.249 )

• ahora abre una nueva pestaña a esto página para verificar si todo está funcionando. Debería tener todo verde excepto sni . Para que todo sea verde debes

• cambiar de pestaña y volver a la página de configuración

• cambiar el filtro con: network.security.* y se establece:

  network.security.esni.enabled valor true

• volver a la pestaña anterior y refrescar. Debería estar todo en verde.

créditos/referencias:

• Respuesta de Dale

• Página Wiki de Mozilla

• u/SKITTLE_LA Respuesta de Reddit

Aunque no he podido probar que realmente cambie el enrutamiento de las consultas DNS, he cambiado la configuración en Firefox para Android: network.trr.mode a 2 (conmutación por error activada) o 3 (conmutación por error no activada) y network.trr.uri a 1.1.1.1 (Cloudflare) o 8.8.8.8 (Google) o 9.9.9.9 (Quad9). Esto viene de esta página de Mozilla (no es específico de Android Firefox). Así que escribe about:config en la barra de direcciones, luego busque y cambie el network.trr* ajustes.

Pero como menciona Irfan, puedes hacer que todos tus DNS vayan a cloudflare usando su aplicación 1.1.1.1 , o si estás en el Android Pie, puedes ir a Settings > Network & Internet > Private DNS y seleccione Automatic (Estoy seguro de que tiene que ser el 9.9.9.9 de Google) o Private DNS provider hostname con 1dot1dot1dot1.cloudflare-dns.com por ejemplo (crédito a esta página en TechRepublic ).

Las cosas han cambiado desde que se escribieron la mayoría de las respuestas, así que aquí hay una versión actualizada:

• El anterior TRR (Trusted recursive resolver ) sólo encriptó la SNI (indicación del nombre del servidor), lo que resultó insuficiente para enmascarar sus consultas DNS. Se ha demostrado que las consultas DNS, especialmente la SNI, pueden seguir siendo filtradas. Así que se ha propuesto un nuevo borrador que sugiere cifrar todo el mensaje "Client Hello". Este nuevo borrador (inicialmente llamado borrador 8) se ha denominado ECH (encrypted client Hello). Y aún está en desarrollo, ningún navegador lo ha liberado para su producción. Esta versión mejorada requeriría que todos los servidores DNS la implementaran para que funcionara correctamente. Y hasta la fecha no hay muchos (creo que ninguno) que lo tenga funcionando. Mientras tanto, Firefox había eliminado Encrypt SNI desde la versión 85. Será reemplazado por ECH en un futuro próximo.

Aunque todavía se puede habilitar DoH (DNS sobre HTTPS) o TRR (Trusted Recursive Resolver) como lo llama Mozilla.

Desde la versión nocturna de Firefox, vaya a about:config

y luego girar network.trr.mode a 2 o 3, dependiendo de si desea fallar la solicitud si TRR no resuelve la dirección o utilizar un valor por defecto (su ISP) como su resolución.

firefox tiene el 1.1.1.1 de cloudflare configurado como TRR por defecto así que no tienes que cambiar nada más.

En ausencia de SNI encriptado, no será tan seguro pero todavía podrá acceder a algunos sitios bloqueados por DNS porque la mayoría de los ISP's todavía no tienen los medios para averiguarlo. Sin embargo, algunos ISP que tienen medios avanzados de DPI (inspección profunda de paquetes) serían capaces de detectarlo.