Android là hệ điều hành di động đa dạng nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà sản xuất nhà cung cấp web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy nã DNS của bạn, khiến cho các ISP chẳng thể truy hỏi cập vào được (phần lớn).
mang các vật dụng thông minh mang thể truy nã cập mạng bây giờ, chúng ta đã quá thân thuộc mang cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể dễ dàng thực hiện thay DNS trên Android, đổi DNS iPhone để truy tìm cập mạng Internet tới những địa chỉ tiện dụng hơn, những bước đổi DNS iPhone khá thuần tuý giúp bạn truy vấn cập vào phổ thông web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch liên hệ website từ dạng tuyến phố hyperlink URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính mang thể nhìn thấy khi tìm kiếm web site thực thụ. những địa chỉ website ko gì hơn là cửa sổ giao diện để dễ dùng.
đầy đủ những hoạt động trên mạng Web đều sử dụng tầm nã DNS, chính vì thế mà truy vấn DNS phát triển thành khối cơ bản của Web. DNS hoạt động giống như danh bạ của Web, xử lý các địa chỉ internet với thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những dịch vụ nhà sản xuất Web (ISP) giải quyết các tầm nã DNS từ máy chủ của họ. lúc khách hàng gõ vào một trục đường hyperlink URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau Đó sẽ dùng địa chỉ IP này để tìm kiếm các tập tin trên máy chủ, thành ra cho phép bạn trông thấy website. Điều này chỉ xảy ra trong vài nano giây, và khách hàng thường nhật thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
mặc dù những nhà cung cấp nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng không thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng với một điều mang thể bạn chưa biết Đó là các dịch vụ nhà cung cấp Internet (ISP) vẫn với thể xem số đông các đề nghị DNS của bạn và biết được bạn đã truy nã cập các trang web nào.
truy vấn và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do vậy các hacker có thể tiến công và nghe trộm, và như vậy chừng độ bảo mật riêng tây đã bị giảm đi đáng nhắc.
ngoài ra, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung ứng tính kiêm toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Job Pressure (IETF) đã yêu cầu tính năng thí nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối https://www.wikipedia.org/ HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nói mức độ bảo mật bằng tra cứu DNS được chính xác từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Undertaking – AOSP), hiện đang trong giai đoạn thí điểm, cho phép các bạn những đồ vật điện thoại thông minh sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó ví như chỉ kích hoạt tính năng DNS over TLS, những dịch vụ nhà cung cấp Web vẫn mang thể biết được bạn đã tróc nã cập các trang net nào. Server Name Indication (SNI) – phần mở rộng của giao thức TLS phân phối thêm những thông tin cho những nhà sản xuất nhà cung cấp Web, chả hạn như máy chủ đang được liên lạc bởi trình chuẩn y khi khởi đầu quá trình "bắt tay".
do vậy nếu muốn ẩn danh hoàn toàn, các bạn vẫn phải tiêu dùng kết hợp những nhà sản xuất VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này thực sự quan trọng. thí dụ, giả dụ DNS của bạn không tương trợ bảo mật TLS, những ISP sở hữu thể xem được lịch sử duyệt y web của bạn. Nhưng xoành xoạch mang những tuyển lựa thay thế miễn phí khác, thí dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử ưng chuẩn net của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn 100%.
nếu như bạn muốn sự riêng tư thực thụ, bạn sở hữu thể thử chọn 1 VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thể nghiệm. Theo hàng loạt commit trên Android Open Source Challenge (AOSP), nhiều khả năng tính năng này sẽ được tích hợp và với sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét