Android là hệ điều hành di động nhiều nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ nhà cung cấp internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy hỏi DNS của bạn, làm cho các ISP không thể truy hỏi cập vào được (phần lớn).
mang những trang bị thông minh mang thể truy cập mạng hiện nay, chúng ta đã quá quen thuộc với cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể thuận lợi thực hành thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Web đến những liên hệ tiện lợi hơn, những bước đổi DNS iPhone khá đơn thuần giúp bạn tầm nã cập vào nhiều web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ web site từ dạng tuyến đường hyperlink URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính sở hữu thể nhận ra lúc kiếm tìm web site đích thực. những liên hệ website ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
hồ hết những hoạt động trên mạng Web đều dùng tầm nã DNS, chính vì thế mà tróc nã DNS phát triển thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những liên hệ web có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Internet (ISP) khắc phục các truy nã DNS trong khoảng máy chủ của họ. lúc người mua gõ vào một các con phố hyperlink URL, ngay sau chậm triển khai, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm tiến độ sẽ tiêu dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, cho nên cho phép bạn nhìn thấy website https://www.wikipedia.org/. Điều này chỉ xảy ra trong vài nano giây, và người dùng bình thường thậm chí sẽ chẳng thể trông thấy điều đang diễn ra.
mặc dù các dịch vụ nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng không thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng với một điều sở hữu thể bạn chưa biết Đó là các nhà sản xuất dịch vụ Web (ISP) vẫn sở hữu thể xem gần như những yêu cầu DNS của bạn và biết được bạn đã truy cập những trang internet nào.
truy vấn và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, thành ra những hacker có thể tấn công và nghe trộm, và như vậy chừng độ bảo mật riêng tây đã bị giảm đi đáng kể.
không những thế, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính vẹn toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Activity Pressure (IETF) đã đề xuất tính năng thí nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói mức độ bảo mật bằng tra cứu DNS được chuẩn xác trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Venture – AOSP), hiện đang trong quá trình thử nghiệm, cho phép khách hàng những vật dụng điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó nếu chỉ kích hoạt tính năng DNS over TLS, các nhà sản xuất nhà cung cấp Web vẫn có thể biết được bạn đã truy hỏi cập những trang internet nào. Server Title Indication (SNI) – phần mở rộng của giao thức TLS phân phối thêm những thông tin cho những dịch vụ dịch vụ Internet, chả hạn như máy chủ đang được liên lạc bởi trình duyệt y lúc bắt đầu quá trình "bắt tay".
cho nên ví như muốn ẩn danh hoàn toàn, người mua vẫn phải dùng kết hợp các dịch vụ VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực sự quan yếu. thí dụ, giả dụ DNS của bạn không tương trợ bảo mật TLS, những ISP mang thể xem được lịch sử phê chuẩn internet của bạn. Nhưng xoành xoạch có các tuyển lựa thay thế miễn phí khác, thí dụ như Google DNS, cũng phân phối giao thức bảo mật này. lúc này, máy chủ DNS vẫn mang thể xem được lịch sử phê duyệt net của bạn, nhưng điều này vẫn rẻ hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự tây riêng hoàn toàn 100%.
ví như bạn muốn sự riêng tây thực sự, bạn với thể thử chọn 1 VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Source Project (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét