Android là hệ điều hành di động phổ thông nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp dịch vụ internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các tróc nã DNS của bạn, khiến cho những ISP chẳng thể truy nã cập vào được (phần lớn).
mang những trang bị thông minh có thể truy vấn cập mạng hiện nay, chúng ta đã quá thân thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng với thể thuận tiện thực hành thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Internet tới các địa chỉ tiện dụng hơn, các bước đổi DNS iPhone hơi thuần tuý giúp bạn truy nã cập vào đa dạng net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch địa chỉ web site trong khoảng dạng các con phố link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính có thể nhìn thấy lúc tìm kiếm web site https://www.wikipedia.org/ thực sự. các địa chỉ website không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
số đông những hoạt động trên mạng Web đều sử dụng truy vấn DNS, chính vì vậy mà truy vấn DNS trở nên khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ internet sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Web (ISP) khắc phục những truy DNS từ máy chủ của họ. lúc người dùng gõ vào một các con phố hyperlink URL, ngay sau ngừng thi côngĐây, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng địa chỉ IP này để tìm kiếm các tập tin trên máy chủ, cho nên cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và khách hàng thường ngày thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
mặc dù các nhà cung cấp nhà sản xuất Internet (ISP) cũng như các hacker cấp độ mạng không thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng mang 1 điều có thể bạn chưa biết chậm triển khai là các dịch vụ dịch vụ Web (ISP) vẫn mang thể xem phần đông các yêu cầu DNS của bạn và biết được bạn đã truy tìm cập những trang net nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, vì vậy những hacker sở hữu thể tiến công và nghe trộm, và tương tự chừng độ bảo mật riêng tư đã bị giảm đi đáng đề cập.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính toàn vẹn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Task Power (IETF) đã đề nghị tính năng thử nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng đề cập mức độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu tới cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Undertaking – AOSP), hiện đang trong công đoạn thử nghiệm, cho phép khách hàng các đồ vật điện thoại sáng tạo có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
ngoài ra nếu như chỉ kích hoạt tính năng DNS over TLS, các nhà cung cấp nhà cung cấp Internet vẫn có thể biết được bạn đã truy hỏi cập các trang web nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS cung cấp thêm các thông tin cho các nhà sản xuất dịch vụ Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình thông qua lúc bắt đầu công đoạn "bắt tay".
thành ra nếu như muốn ẩn danh hoàn toàn, người dùng vẫn phải sử dụng hài hòa các nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này đích thực quan yếu. tỉ dụ, ví như DNS của bạn không hỗ trợ bảo mật TLS, các ISP mang thể xem được lịch sử duyệt y web của bạn. Nhưng luôn luôn có các chọn lựa thay thế miễn phí khác, ví dụ như Google DNS, cũng cung cấp giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử ưng chuẩn net của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn 100%.
nếu bạn muốn sự tây riêng thực thụ, bạn có thể thử chọn một VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Challenge (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét