Android là hệ điều hành di động phổ quát nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà sản xuất nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những tróc nã DNS của bạn, làm những ISP không thể truy cập vào được (phần lớn).
với các thiết bị sáng tạo có thể truy nã cập mạng ngày nay, chúng ta đã quá quen thuộc mang cụm từ "DNS". Thậm chí chúng ta cũng có thể tiện dụng thực hiện thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Internet tới các địa chỉ dễ dàng hơn, những bước đổi DNS iPhone khá đơn giản giúp bạn truy tìm cập vào phổ thông net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch địa chỉ web site từ dạng tuyến đường hyperlink URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính có thể nhận ra lúc tìm kiếm web site thực thụ. các địa chỉ website không gì hơn là cửa sổ giao diện để dễ dùng.
hầu hết những hoạt động trên mạng Internet đều dùng truy tìm DNS, chính vì vậy mà truy nã DNS trở nên khối cơ bản của Web. DNS hoạt động giống như danh bạ của Internet https://www.wikipedia.org/, xử lý những địa chỉ internet có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà sản xuất dịch vụ Internet (ISP) giải quyết các tróc nã DNS trong khoảng máy chủ của họ. lúc các bạn gõ vào 1 tuyến đường link URL, ngay sau Đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ tiêu dùng địa chỉ IP này để kiếm tìm những tập tin trên máy chủ, cho nên cho phép bạn nhận ra website. Điều này chỉ xảy ra trong vài nano giây, và quý khách thông thường thậm chí sẽ không thể nhận ra điều đang diễn ra.
dù rằng những dịch vụ nhà sản xuất Internet (ISP) cũng như các hacker cấp độ mạng chẳng thể truy nã cập và theo dõi giao thức HTTPS. Nhưng mang một điều sở hữu thể bạn chưa biết ngừng thi côngĐây là các nhà sản xuất nhà sản xuất Internet (ISP) vẫn có thể xem gần như những bắt buộc DNS của bạn và biết được bạn đã tróc nã cập những trang internet nào.
tróc nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do vậy những hacker có thể tấn công và nghe trộm, và tương tự mức độ bảo mật riêng tây đã bị giảm đi đáng đề cập.
tuy nhiên, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính toàn vẹn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Process Pressure (IETF) đã yêu cầu tính năng thể nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng đề cập chừng độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Mission – AOSP), hiện đang trong giai đoạn thí điểm, cho phép các bạn những thiết bị điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
không những thế ví như chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà cung cấp Internet vẫn có thể biết được bạn đã truy nã cập những trang net nào. Server Name Indication (SNI) – phần mở mang của giao thức TLS phân phối thêm các thông tin cho các nhà sản xuất nhà cung cấp Internet, chẳng hạn như máy chủ đang được giao thông bởi trình phê duyệt lúc bắt đầu công đoạn "bắt tay".
do vậy ví như muốn ẩn danh hoàn toàn, khách hàng vẫn phải sử dụng kết hợp những nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan trọng. ví dụ, ví như DNS của bạn không tương trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử duyệt y net của bạn. Nhưng luôn luôn với các chọn lựa thay thế miễn phí khác, ví dụ như Google DNS, cũng cung ứng giao thức bảo mật này. khi này, máy chủ DNS vẫn sở hữu thể xem được lịch sử chuẩn y net của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn one hundred%.
nếu như bạn muốn sự riêng tây thực thụ, bạn có thể thử chọn 1 VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí điểm. Theo hàng loạt commit trên Android Open Supply Venture (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và với sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét