Android là hệ quản lý di động đa dạng nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp dịch vụ internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào các truy DNS của bạn, làm những ISP không thể truy tìm cập vào được (phần lớn).
mang các đồ vật thông minh với thể tróc nã cập mạng ngày nay, chúng ta đã quá thân thuộc có cụm từ "DNS". Thậm chí chúng ta cũng với thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Web tới các địa chỉ thuận tiện hơn, những bước đổi DNS iPhone tương đối đơn thuần giúp bạn truy nã cập vào rộng rãi web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch liên hệ web site từ dạng tuyến đường hyperlink URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính có thể nhìn thấy khi tìm kiếm website thực sự. các liên hệ website ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
đông đảo các hoạt động trên mạng Internet đều dùng tróc nã DNS, chính vì vậy mà tróc nã DNS phát triển thành khối căn bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý các địa chỉ internet mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà sản xuất nhà cung cấp Internet (ISP) giải quyết các truy DNS trong khoảng máy chủ của họ. lúc các bạn gõ vào 1 đường link URL, ngay sau chậm tiến độ, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm tiến độ sẽ dùng liên hệ IP này để tìm kiếm những tập tin trên máy chủ, vì vậy cho phép bạn trông thấy website. Điều này chỉ xảy ra trong vài nano giây, và người dùng thường nhật thậm chí sẽ không thể trông thấy điều đang diễn ra.
dù rằng những dịch vụ nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể tróc nã cập và theo dõi giao thức HTTPS. Nhưng có một điều mang thể bạn chưa biết chậm triển khai là những nhà sản xuất nhà cung cấp Internet (ISP) vẫn sở hữu thể xem đa số những yêu cầu DNS của bạn và biết được bạn đã truy hỏi cập những trang web nào.
tróc nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do đó những hacker mang thể tiến công và nghe trộm, và như vậy chừng độ bảo mật riêng tây đã bị giảm đi đáng kể.
tuy nhiên, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính chu toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Process Power (IETF) đã đề xuất tính năng thử nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói chừng độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Venture – AOSP), hiện đang trong công đoạn thể nghiệm, cho phép quý khách các đồ vật điện thoại sáng tạo với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
không những thế nếu như chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp dịch vụ Web vẫn có thể biết được bạn đã truy nã cập những trang net nào. Server Title Indication (SNI) – phần mở rộng của giao thức TLS cung ứng thêm các thông tin cho những dịch vụ nhà sản xuất Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình duyệt y lúc bắt đầu giai đoạn "bắt tay".
vì thế nếu muốn ẩn danh hoàn toàn, khách hàng vẫn phải dùng phối hợp những nhà cung cấp VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. thí dụ, giả dụ DNS của bạn ko hỗ trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử phê duyệt web của bạn. Nhưng xoành xoạch mang những lựa chọn thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung cấp giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử duyệt y web https://www.wikipedia.org/ của bạn, nhưng điều này vẫn rẻ hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tây hoàn toàn 100%.
nếu bạn muốn sự riêng tư thực sự, bạn sở hữu thể thử chọn một VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Source Project (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và với sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét