Android là hệ quản lý di động phổ quát nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào các truy nã DNS của bạn, khiến những ISP chẳng thể tróc nã cập vào được (phần lớn).
với những trang bị sáng tạo sở hữu thể tróc nã cập mạng hiện nay, chúng ta đã quá thân thuộc mang cụm từ "DNS". Thậm chí chúng ta cũng có thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy tìm cập mạng Internet tới các địa chỉ tiện dụng hơn, những bước đổi DNS iPhone tương đối thuần tuý giúp bạn tróc nã cập vào phổ thông net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ website từ dạng tuyến phố hyperlink URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính có thể nhìn thấy khi tìm kiếm web site đích thực. các liên hệ web site ko gì hơn là cửa sổ giao diện để dễ dùng.
toàn bộ các hoạt động trên mạng Web đều tiêu dùng tầm nã DNS, chính vì vậy mà tầm nã DNS phát triển thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những liên hệ internet sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các nhà sản xuất nhà sản xuất Web (ISP) khắc phục những tầm nã DNS từ máy chủ của họ. lúc quý khách gõ vào 1 các con phố hyperlink URL, ngay sau Đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm tiến độ sẽ tiêu dùng liên hệ IP này để tìm kiếm các tập tin trên máy chủ, bởi vậy cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người dùng thường ngày thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
dù rằng các nhà cung cấp nhà sản xuất Internet (ISP) cũng như các hacker cấp độ mạng chẳng thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng sở hữu 1 điều mang thể bạn chưa biết ngừng thi côngĐây là các nhà cung cấp nhà cung cấp Web (ISP) vẫn sở hữu thể xem số đông những buộc phải DNS của bạn và biết được bạn đã tầm nã cập những trang net nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, bởi vậy những hacker với thể tiến công và nghe trộm, và như vậy mức độ bảo mật riêng tư đã bị giảm đi đáng đề cập.
tuy nhiên, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính vẹn toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Job Power (IETF) đã buộc phải tính năng thí điểm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS https://www.wikipedia.org/ bằng mật mã, DNS-over-TLS nâng cao cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được chính xác từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Venture – AOSP), hiện đang trong giai đoạn thử nghiệm, cho phép quý khách các trang bị điện thoại sáng tạo có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
ngoài ra nếu như chỉ kích hoạt tính năng DNS over TLS, các nhà sản xuất nhà sản xuất Web vẫn sở hữu thể biết được bạn đã truy cập các trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS cung ứng thêm các thông báo cho các dịch vụ nhà sản xuất Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình ưng chuẩn khi bắt đầu thời kỳ "bắt tay".
cho nên nếu như muốn ẩn danh hoàn toàn, các bạn vẫn phải tiêu dùng kết hợp các nhà sản xuất VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. ví dụ, nếu DNS của bạn ko hỗ trợ bảo mật TLS, những ISP sở hữu thể xem được lịch sử duyệt internet của bạn. Nhưng xoành xoạch sở hữu các chọn lọc thay thế miễn phí khác, thí dụ như Google DNS, cũng cung cấp giao thức bảo mật này. khi này, máy chủ DNS vẫn sở hữu thể xem được lịch sử duyệt y internet của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự riêng tư hoàn toàn 100%.
giả dụ bạn muốn sự riêng tây đích thực, bạn có thể thử chọn 1 VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thí điểm. Theo hàng loạt commit trên Android Open Supply Mission (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chả hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét