Представьте, что вам нужно найти адрес друга в телефонной книге. Обычно вы просто ищете его имя, но иногда кто-то может подсмотреть, кого вы ищете.
Чтобы никто не узнал, кого вы ищете, можно зашифровать имя друга и передать его по секретному каналу. Тогда только тот, кому предназначено сообщение, сможет его прочитать.
Примерно так работает DNS поверх TLS. Вместо того чтобы искать адрес сайта напрямую, ваш компьютер сначала шифрует запрос, а потом отправляет его на специальный защищённый сервер. Так, кроме доверенного сервиса DNS over TLS, никто не сможет узнать, какие сайты вы посещаете.
Вы можете защитить ваши запросы на iPhone, для этого потребуется создать и установить профиль доступа в интернет.
Для демонстрации возьмем Яндекс DNS и сервис для создания профилей Secure DNS profile creator.
С сайтами можно работать со смартфона, но мне удобнее подготовить профиль на MacBook и передать его на iPhone через AirDrop.
Перейдите на сайт, задайте имя профиля и скопируйте данные нужного профиля с сайта Яндекс DNS.
Далее нажмите кнопки Add to profile → Download Profile.
Передайте скачанный файл на iPhone, перейдите в настройки, выберите пункт меню Профиль загружен и установите профиль.
Теперь все запросы, которые вы совершаете к серверам DNS, будут надежно защищены как в мобильной сети, так и при подключении по Wi-Fi.
