Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ nhà sản xuất internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào các truy vấn DNS của bạn, khiến những ISP không thể truy nã cập vào được (phần lớn).
sở hữu các vật dụng sáng tạo mang thể truy cập mạng bây giờ, chúng ta đã quá thân thuộc sở hữu cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Internet đến những liên hệ tiện lợi hơn, các bước đổi DNS iPhone khá thuần tuý giúp bạn tróc nã cập vào rộng rãi internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ web site từ dạng tuyến đường hyperlink URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính mang thể nhìn thấy lúc kiếm tìm web site thực thụ. các liên hệ web site không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
đầy đủ các hoạt động trên mạng Web đều sử dụng tróc nã DNS, chính vì thế mà truy nã DNS trở thành khối cơ bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý những liên hệ internet sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các nhà sản xuất nhà sản xuất Internet (ISP) giải quyết những truy DNS trong khoảng máy chủ của họ. khi các bạn gõ vào 1 trục đường hyperlink URL, ngay sau chậm triển khai, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm tiến độ sẽ dùng địa chỉ IP này để tìm kiếm những tập tin trên máy chủ, vì thế cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và quý khách bình thường thậm chí sẽ không thể trông thấy điều đang diễn ra.
mặc dầu những nhà sản xuất dịch vụ Web (ISP) cũng như các hacker cấp độ mạng chẳng thể truy nã cập và theo dõi giao thức HTTPS. Nhưng sở hữu 1 điều có thể bạn chưa biết chậm tiến độ là những dịch vụ nhà sản xuất Web (ISP) vẫn mang thể xem đầy đủ các bắt buộc DNS của bạn và biết được bạn đã tróc nã cập các trang web nào.
tầm nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, cho nên những hacker có thể tấn công và nghe trộm, và tương tự chừng độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
tuy nhiên, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính chu toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Activity Drive (IETF) đã đề nghị tính năng thử nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Challenge – AOSP), hiện đang trong giai đoạn thí điểm, cho phép quý khách những thiết bị điện thoại thông minh có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra ví như chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà sản xuất Internet vẫn có thể biết được bạn đã truy hỏi cập các trang web nào. Server Identify Indication (SNI) – phần mở mang của giao thức TLS sản xuất thêm các thông báo cho những nhà sản xuất nhà sản xuất Internet, chả hạn như máy chủ đang được liên lạc bởi trình duyệt khi khởi đầu công đoạn "bắt tay".
bởi vậy nếu muốn ẩn danh hoàn toàn, khách hàng vẫn phải sử dụng kết hợp các nhà cung cấp VPN đáng tin cậy với giao thức DNS-over-TLS.
Điều này đích thực quan trọng. thí dụ, giả dụ DNS của bạn ko hỗ trợ bảo mật TLS, các ISP với thể xem được lịch sử chuẩn y internet của bạn. Nhưng xoành xoạch có những chọn lựa thay thế miễn phí khác, thí dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn sở hữu thể xem được lịch sử ưng chuẩn web của bạn, nhưng điều này vẫn phải chăng hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tư hoàn toàn 100%.
nếu bạn muốn sự riêng tư thực thụ, bạn sở hữu thể thử chọn 1 VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thể nghiệm. Theo hàng loạt commit trên Android Open Supply Challenge (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét