Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy vấn DNS của bạn, khiến cho những ISP không thể truy tìm cập vào được (phần lớn).
với các đồ vật sáng tạo với thể truy vấn cập mạng hiện giờ, chúng ta đã quá quen thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng sở hữu thể dễ dàng thực hành thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Web tới các địa chỉ tiện dụng hơn, các bước đổi DNS iPhone khá đơn thuần giúp bạn tróc nã cập vào phổ biến net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch liên hệ web site từ dạng con đường link URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính sở hữu thể nhận ra lúc kiếm tìm website đích thực. các liên hệ website ko gì hơn là cửa sổ giao diện để dễ dùng.
tất cả những hoạt động trên mạng Web đều tiêu dùng tầm nã DNS, chính vì thế mà tróc nã DNS phát triển thành khối căn bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý các liên hệ net có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các nhà cung cấp nhà sản xuất Web (ISP) giải quyết các truy nã DNS trong khoảng máy chủ của họ. lúc các bạn gõ vào 1 đường link URL, ngay sau ngừng thi côngĐây, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng liên hệ IP này để tìm kiếm những tập tin trên máy chủ, do vậy cho phép bạn trông thấy web site. Điều này chỉ xảy ra trong vài nano giây, và người mua thông thường thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
mặc dù các dịch vụ dịch vụ Internet (ISP) cũng như các hacker cấp độ mạng không thể truy cập và theo dõi giao thức HTTPS. Nhưng mang một điều sở hữu thể bạn chưa biết chậm tiến độ là các nhà cung cấp nhà sản xuất Web (ISP) vẫn sở hữu thể xem tất cả những bắt buộc DNS của bạn và biết được bạn đã tầm nã cập các trang net nào.
truy và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do vậy các hacker sở hữu thể tấn công và nghe trộm, và như vậy mức độ bảo mật tây riêng đã bị giảm đi đáng kể.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính chu toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Job Drive (IETF) đã yêu cầu tính năng thí điểm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nói chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Undertaking – AOSP), hiện đang trong giai đoạn thí điểm, cho phép khách hàng các đồ vật điện thoại sáng tạo mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra giả dụ chỉ kích hoạt tính năng DNS over TLS, các dịch vụ nhà cung cấp Web vẫn có thể biết được bạn đã truy nã cập các trang net nào. Server Name Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm những thông tin cho những dịch vụ nhà sản xuất Internet https://www.wikipedia.org/, chẳng hạn như máy chủ đang được giao thông bởi trình duyệt khi bắt đầu thời kỳ "bắt tay".
cho nên ví như muốn ẩn danh hoàn toàn, người dùng vẫn phải tiêu dùng hài hòa những nhà cung cấp VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực sự quan trọng. thí dụ, ví như DNS của bạn ko tương trợ bảo mật TLS, những ISP sở hữu thể xem được lịch sử phê duyệt net của bạn. Nhưng luôn luôn với các lựa chọn thay thế miễn phí khác, thí dụ như Google DNS, cũng sản xuất giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử duyệt y internet của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó có thể giữ được sự tây riêng hoàn toàn 100%.
nếu bạn muốn sự riêng tây thực sự, bạn với thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Mission (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chả hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét