Android là hệ điều hành di động nhiều nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp dịch vụ internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những tróc nã DNS của bạn, khiến cho những ISP chẳng thể tầm nã cập vào được (phần lớn).
với các trang bị thông minh với thể tróc nã cập mạng hiện giờ, chúng ta đã quá thân thuộc có cụm từ "DNS". Thậm chí chúng ta cũng với thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Web tới những liên hệ thuận tiện hơn, những bước đổi DNS iPhone hơi đơn thuần giúp bạn truy cập vào rộng rãi internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ website từ dạng con đường hyperlink URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính sở hữu thể nhìn thấy lúc tìm kiếm website đích thực. các địa chỉ website không gì hơn là cửa sổ giao diện để dễ dùng.
đầy đủ các hoạt động trên mạng Internet đều sử dụng tầm nã DNS, chính vì vậy mà truy vấn DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý các địa chỉ net mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các nhà sản xuất nhà sản xuất Internet (ISP) khắc phục những truy vấn DNS trong khoảng máy chủ của họ. lúc khách hàng gõ vào 1 đường hyperlink URL, ngay sau ngừng thi côngĐây, nó được chuyển thành liên hệ IP. Máy tính của bạn sau Đó sẽ sử dụng địa chỉ IP này để tìm kiếm các tập tin trên máy chủ, bởi vậy cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và các bạn thông thường thậm chí sẽ không thể trông thấy điều đang diễn ra.
dù rằng các nhà cung cấp nhà sản xuất Web (ISP) cũng như các hacker cấp độ mạng chẳng thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng với 1 điều mang thể bạn chưa biết Đó là những nhà cung cấp dịch vụ Internet (ISP) vẫn với thể xem gần như những đề nghị DNS của bạn và biết được bạn đã truy tìm cập những trang internet nào.
tróc nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, vì thế những hacker mang thể tiến công và nghe trộm, và tương tự mức độ bảo mật tây riêng đã bị giảm đi đáng nói.
bên cạnh đó, DNS Security Extensions – hay còn gọi là DNSSEC https://www.wikipedia.org/ – chỉ cung ứng tính chu toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Job Pressure (IETF) đã đề xuất tính năng thử nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng kể mức độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Project – AOSP), hiện đang trong công đoạn thử nghiệm, cho phép khách hàng những đồ vật điện thoại sáng tạo với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó nếu như chỉ kích hoạt tính năng DNS over TLS, những dịch vụ nhà cung cấp Internet vẫn mang thể biết được bạn đã tầm nã cập những trang net nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS phân phối thêm các thông tin cho những dịch vụ nhà cung cấp Internet, chả hạn như máy chủ đang được liên lạc bởi trình duyệt khi bắt đầu công đoạn "bắt tay".
bởi vậy nếu muốn ẩn danh hoàn toàn, khách hàng vẫn phải sử dụng kết hợp các nhà sản xuất VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực sự quan yếu. thí dụ, ví như DNS của bạn ko tương trợ bảo mật TLS, những ISP có thể xem được lịch sử chuẩn y web của bạn. Nhưng xoành xoạch mang các chọn lựa thay thế miễn phí khác, thí dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử phê duyệt internet của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự riêng tư hoàn toàn a hundred%.
ví như bạn muốn sự riêng tư thực sự, bạn sở hữu thể thử chọn 1 VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thí nghiệm. Theo hàng loạt commit trên Android Open Source Mission (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét