Android là hệ điều hành di động nhiều nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà sản xuất dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những tróc nã DNS của bạn, làm các ISP chẳng thể tầm nã cập vào được (phần lớn).
có những trang bị thông minh mang thể truy vấn cập mạng ngày nay, chúng ta đã quá thân thuộc với cụm từ "DNS". Thậm chí chúng ta cũng có thể thuận lợi thực hành thay DNS trên Android, đổi DNS iPhone để tầm nã cập mạng Internet tới các liên hệ thuận lợi hơn, những bước đổi DNS iPhone khá đơn giản giúp bạn truy vấn cập vào phổ biến net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – sở hữu nhiệm vụ biên dịch địa chỉ website từ dạng con đường hyperlink URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính có thể trông thấy khi kiếm tìm web site thực thụ. những địa chỉ web site ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
phần đông những hoạt động trên mạng Internet đều tiêu dùng tróc nã DNS, chính vì thế mà truy nã DNS trở nên khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những liên hệ net mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những dịch vụ dịch vụ Internet (ISP) khắc phục những truy nã DNS trong khoảng máy chủ của họ. khi các bạn gõ vào 1 tuyến đường link URL, ngay sau Đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm triển khai sẽ tiêu dùng liên hệ IP này để tìm kiếm những tập tin trên máy chủ, cho nên cho phép bạn nhìn thấy web site. Điều này chỉ xảy ra trong vài nano giây, và khách hàng thông thường thậm chí sẽ chẳng thể nhận ra điều đang diễn ra.
dù rằng những dịch vụ nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể truy nã cập và theo dõi giao thức HTTPS. Nhưng sở hữu 1 điều mang thể bạn chưa biết chậm triển khai là những nhà cung cấp dịch vụ Web (ISP) vẫn với thể xem đa số các đề xuất DNS của bạn và biết được bạn đã tầm nã cập các trang net nào.
truy nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do vậy các hacker sở hữu thể tấn công và nghe trộm, và tương tự mức độ bảo mật riêng tây đã bị giảm đi đáng nói.
bên cạnh đó, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung ứng tính chu toàn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Activity Pressure (IETF) đã buộc phải tính năng thể nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói mức độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Undertaking – AOSP), hiện đang trong thời kỳ thể nghiệm, cho phép người mua các trang bị điện thoại thông minh sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
không những thế nếu như chỉ kích hoạt tính năng DNS over TLS, các nhà sản xuất nhà cung cấp Web vẫn sở hữu thể biết được bạn đã truy hỏi cập những trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm các thông báo cho các nhà sản xuất nhà sản xuất Web, chả hạn như máy chủ đang được liên lạc bởi trình phê duyệt lúc bắt đầu công đoạn "bắt tay".
do đó giả dụ muốn ẩn danh hoàn toàn, các bạn vẫn phải tiêu dùng phối hợp những nhà cung cấp VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực sự quan yếu. tỉ dụ, nếu DNS của bạn không tương trợ bảo mật TLS, những ISP có thể xem được lịch sử duyệt web của bạn. Nhưng xoành xoạch sở hữu các chọn lọc thay thế miễn phí khác, ví dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn với thể xem được lịch sử phê chuẩn internet của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự riêng tư hoàn toàn 100%.
giả dụ bạn muốn sự riêng tây thực thụ, bạn mang thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí điểm. Theo hàng loạt commit trên Android Open Source Challenge (AOSP), phổ thông khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chả hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét