Android là hệ quản lý di động nhiều nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà cung cấp internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy tìm DNS của bạn, làm các ISP chẳng thể tầm nã cập vào được (phần lớn).
mang những vật dụng sáng tạo với thể truy nã cập mạng ngày nay, chúng ta đã quá thân thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng sở hữu thể thuận tiện thực hành thay DNS trên Android, đổi DNS iPhone để truy tìm cập mạng Web đến các liên hệ thuận tiện hơn, những bước đổi DNS iPhone tương đối đơn giản giúp bạn tróc nã cập vào phổ thông internet bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch địa chỉ website từ dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính sở hữu thể nhận ra lúc tìm kiếm web site thực thụ. những địa chỉ web site ko gì hơn là cửa sổ giao diện để dễ dùng.
đa số những hoạt động trên mạng Web đều tiêu dùng truy DNS, chính vì vậy mà truy hỏi DNS trở thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ web có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các dịch vụ dịch vụ Internet (ISP) khắc phục các tróc nã DNS trong khoảng máy chủ của họ. khi quý khách gõ vào một con đường link URL, ngay sau Đó, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, do đó cho phép bạn nhận ra website https://www.wikipedia.org/. Điều này chỉ xảy ra trong vài nano giây, và các bạn thường ngày thậm chí sẽ không thể nhận ra điều đang diễn ra.
mặc dầu các nhà cung cấp dịch vụ Web (ISP) cũng như những hacker cấp độ mạng chẳng thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng mang 1 điều mang thể bạn chưa biết Đó là những nhà cung cấp dịch vụ Internet (ISP) vẫn có thể xem hầu hết những buộc phải DNS của bạn và biết được bạn đã tróc nã cập những trang internet nào.
tróc nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, bởi thế các hacker mang thể tấn công và nghe trộm, và tương tự chừng độ bảo mật riêng tây đã bị giảm đi đáng nhắc.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính toàn vẹn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Task Drive (IETF) đã bắt buộc tính năng thử nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nhắc mức độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Challenge – AOSP), hiện đang trong thời kỳ thể nghiệm, cho phép các bạn những trang bị điện thoại thông minh mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
tuy nhiên ví như chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp nhà cung cấp Web vẫn có thể biết được bạn đã truy tìm cập các trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS phân phối thêm các thông báo cho các dịch vụ nhà sản xuất Internet, chả hạn như máy chủ đang được liên lạc bởi trình duyệt lúc khởi đầu quá trình "bắt tay".
do đó nếu muốn ẩn danh hoàn toàn, các bạn vẫn phải dùng hài hòa những dịch vụ VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này đích thực quan yếu. ví dụ, ví như DNS của bạn không hỗ trợ bảo mật TLS, những ISP sở hữu thể xem được lịch sử thông qua web của bạn. Nhưng luôn luôn mang những lựa chọn thay thế miễn phí khác, ví dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn mang thể xem được lịch sử duyệt web của bạn, nhưng điều này vẫn thấp hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự tây riêng hoàn toàn one hundred%.
nếu như bạn muốn sự tây riêng đích thực, bạn sở hữu thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thí điểm. Theo hàng loạt commit trên Android Open Source Challenge (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chả hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét