Android là hệ quản lý di động đa dạng nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà cung cấp web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các truy vấn DNS của bạn, làm cho các ISP không thể tầm nã cập vào được (phần lớn).
mang những thiết bị thông minh có thể truy nã cập mạng hiện giờ, chúng ta đã quá quen thuộc có cụm từ "DNS". Thậm chí chúng ta cũng mang thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Web đến những liên hệ dễ dàng hơn, các bước đổi DNS iPhone khá đơn giản giúp bạn truy hỏi cập vào nhiều web bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch địa chỉ website trong khoảng dạng đường link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính với thể nhìn thấy khi kiếm tìm web site thực sự. các địa chỉ website không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
đầy đủ những hoạt động trên mạng Web đều sử dụng tróc nã DNS, chính vì thế mà truy tìm DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý những địa chỉ internet có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các nhà sản xuất dịch vụ Internet (ISP) giải quyết các tróc nã DNS từ máy chủ của họ. lúc quý khách gõ vào 1 các con phố link URL, ngay sau chậm triển khai, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau Đó sẽ tiêu dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, do vậy cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người mua thường nhật thậm chí sẽ không thể nhận ra điều đang diễn ra.
mặc dầu những dịch vụ nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng có 1 điều mang thể bạn chưa biết Đó là các nhà cung cấp nhà sản xuất Web (ISP) vẫn mang thể xem toàn bộ những đề nghị DNS của bạn và biết được bạn đã truy vấn cập các trang net nào.
truy vấn và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do đó các hacker https://www.wikipedia.org/ sở hữu thể tiến công và nghe trộm, và tương tự mức độ bảo mật riêng tư đã bị giảm đi đáng nhắc.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính vẹn toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Activity Power (IETF) đã yêu cầu tính năng thí nghiệm mang tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng kể chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Venture – AOSP), hiện đang trong giai đoạn thử nghiệm, cho phép người mua những vật dụng điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
không những thế giả dụ chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp nhà cung cấp Internet vẫn mang thể biết được bạn đã truy nã cập các trang internet nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS cung ứng thêm những thông báo cho những dịch vụ nhà sản xuất Internet, chả hạn như máy chủ đang được liên lạc bởi trình phê duyệt lúc khởi đầu giai đoạn "bắt tay".
do đó giả dụ muốn ẩn danh hoàn toàn, các bạn vẫn phải sử dụng phối hợp các dịch vụ VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực sự quan trọng. thí dụ, ví như DNS của bạn không tương trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử duyệt y internet của bạn. Nhưng xoành xoạch với các tuyển lựa thay thế miễn phí khác, thí dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn với thể xem được lịch sử phê chuẩn web của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó với thể giữ được sự tây riêng hoàn toàn one hundred%.
nếu như bạn muốn sự riêng tư thực thụ, bạn mang thể thử chọn 1 VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Venture (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét