Android là hệ quản lý di động nhiều nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà sản xuất nhà cung cấp internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy nã DNS của bạn, làm những ISP chẳng thể truy tìm cập vào được (phần lớn).
có những trang bị thông minh với thể tầm nã cập mạng hiện giờ, chúng ta đã quá quen thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng mang thể tiện lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Web đến những liên hệ dễ dàng hơn, các bước đổi DNS iPhone tương đối đơn thuần giúp bạn truy cập vào rộng rãi net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ web site trong khoảng dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính với thể nhìn thấy khi kiếm tìm website đích thực. các liên hệ web site không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
hồ hết những hoạt động trên mạng Internet đều sử dụng truy hỏi DNS, chính vì vậy mà truy tìm DNS trở nên khối căn bản của Web. DNS hoạt động giống như danh bạ của Web, xử lý các liên hệ net mang thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những dịch vụ dịch vụ Internet (ISP) giải quyết những tầm nã DNS từ máy chủ của họ. khi quý khách gõ vào 1 đường hyperlink URL, ngay sau ngừng thi côngĐây, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ dùng liên hệ IP này để tìm kiếm những tập tin trên máy chủ, do đó cho phép bạn trông thấy web site. Điều này chỉ xảy ra trong vài nano giây, và quý khách thường ngày thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
dù rằng những dịch vụ nhà sản xuất Web (ISP) cũng như những hacker cấp độ mạng không thể truy cập và theo dõi giao thức HTTPS. Nhưng mang một điều sở hữu thể bạn chưa biết ngừng thi côngĐây là các nhà cung cấp nhà sản xuất Internet (ISP) vẫn với thể xem rất nhiều những yêu cầu DNS của bạn và biết được bạn đã truy vấn cập các trang net nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, cho nên các hacker với thể tiến công và nghe trộm, và tương tự mức độ bảo mật riêng tư đã bị giảm đi đáng kể.
bên cạnh đó, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính vẹn tuyền dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Process Drive (IETF) đã đề xuất tính năng thí nghiệm mang tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Project – AOSP), hiện đang trong công đoạn thể nghiệm, cho phép người mua các thiết bị điện thoại thông minh có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó nếu chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà cung cấp Internet vẫn với thể biết được bạn đã truy tìm cập những trang web nào. Server Name Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm những thông báo cho các dịch vụ dịch vụ Web, chẳng hạn như máy chủ đang được liên lạc bởi trình chuẩn y khi khởi đầu thời kỳ "bắt tay".
do đó ví như muốn ẩn danh hoàn toàn, các bạn vẫn phải dùng phối hợp những nhà cung cấp VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực sự quan trọng. ví dụ, nếu DNS của bạn ko hỗ trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử ưng chuẩn internet của bạn. Nhưng luôn luôn mang những chọn lọc thay thế miễn phí khác, ví dụ như Google DNS, cũng cung ứng giao thức bảo mật này. khi này, máy chủ DNS vẫn với thể xem được lịch sử phê chuẩn web của bạn, nhưng điều này vẫn rẻ hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự riêng tư hoàn toàn one hundred%.
ví như bạn muốn sự tây riêng thực thụ, bạn mang thể thử chọn 1 VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thí nghiệm. Theo hàng loạt commit trên Android Open Supply Challenge (AOSP), nhiều khả năng tính năng này sẽ được tích hợp và với sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét