Android là hệ quản lý di động đa dạng nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà sản xuất nhà sản xuất internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những tróc nã DNS của bạn, khiến cho những ISP không thể tầm nã cập vào được (phần lớn).
với những trang bị thông minh sở hữu thể tầm nã cập mạng hiện nay, chúng ta đã quá quen thuộc mang cụm từ "DNS". Thậm chí chúng ta cũng mang thể tiện lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Web tới những địa chỉ thuận lợi hơn, các bước đổi DNS iPhone tương đối đơn giản giúp bạn truy tìm cập vào phổ thông web bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch địa chỉ web site trong khoảng dạng trục đường hyperlink URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính có thể nhận ra lúc tìm kiếm website https://www.wikipedia.org/ đích thực. những địa chỉ website ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
rất nhiều các hoạt động trên mạng Internet đều dùng truy tìm DNS, chính vì thế mà truy DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý các địa chỉ net sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các nhà cung cấp dịch vụ Internet (ISP) khắc phục các tróc nã DNS từ máy chủ của họ. lúc quý khách gõ vào 1 con đường hyperlink URL, ngay sau Đó, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm tiến độ sẽ sử dụng địa chỉ IP này để tìm kiếm các tập tin trên máy chủ, bởi vậy cho phép bạn trông thấy website. Điều này chỉ xảy ra trong vài nano giây, và khách hàng bình thường thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
mặc dù các dịch vụ nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể tầm nã cập và theo dõi giao thức HTTPS. Nhưng với một điều có thể bạn chưa biết Đó là các dịch vụ nhà sản xuất Web (ISP) vẫn mang thể xem rất nhiều các bắt buộc DNS của bạn và biết được bạn đã truy nã cập những trang internet nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do vậy những hacker có thể tấn công và nghe trộm, và tương tự chừng độ bảo mật riêng tư đã bị giảm đi đáng nói.
bên cạnh đó, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính kiêm toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Task Drive (IETF) đã buộc phải tính năng thí nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nói mức độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Mission – AOSP), hiện đang trong giai đoạn thể nghiệm, cho phép quý khách những vật dụng điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó giả dụ chỉ kích hoạt tính năng DNS over TLS, các dịch vụ dịch vụ Internet vẫn mang thể biết được bạn đã truy vấn cập những trang net nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS cung ứng thêm các thông tin cho các dịch vụ nhà sản xuất Internet, chả hạn như máy chủ đang được liên lạc bởi trình phê duyệt khi bắt đầu thời kỳ "bắt tay".
thành ra giả dụ muốn ẩn danh hoàn toàn, các bạn vẫn phải dùng hài hòa các nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. tỉ dụ, giả dụ DNS của bạn ko tương trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử duyệt y net của bạn. Nhưng xoành xoạch mang các chọn lọc thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung ứng giao thức bảo mật này. lúc này, máy chủ DNS vẫn sở hữu thể xem được lịch sử phê chuẩn internet của bạn, nhưng điều này vẫn thấp hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tư hoàn toàn a hundred%.
nếu bạn muốn sự tây riêng thực sự, bạn có thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thí nghiệm. Theo hàng loạt commit trên Android Open Source Project (AOSP), phổ thông khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét