Android là hệ điều hành di động rộng rãi nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp dịch vụ internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy DNS của bạn, làm những ISP chẳng thể tróc nã cập vào được (phần lớn).
mang những trang bị thông minh với thể truy hỏi cập mạng bây giờ, chúng ta đã quá thân thuộc mang cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy cập mạng Internet tới các liên hệ dễ dàng hơn, những bước đổi DNS iPhone khá đơn giản giúp bạn tầm nã cập vào phổ thông web bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch liên hệ web site từ dạng con đường link URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính mang thể nhìn thấy lúc kiếm tìm web site thực thụ. các liên hệ web site không gì hơn là cửa sổ giao diện để dễ dùng.
gần như các hoạt động trên mạng Web đều dùng tầm nã DNS, chính vì vậy mà tầm nã DNS trở nên khối căn bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý các liên hệ internet sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những nhà cung cấp nhà cung cấp Web (ISP) giải quyết những truy nã DNS từ máy chủ của họ. lúc quý khách gõ vào 1 con đường link URL, ngay sau chậm triển khai, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau Đó sẽ sử dụng liên hệ IP này để tìm kiếm những tập tin trên máy chủ, thành ra cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và khách hàng thông thường thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
mặc dầu các nhà cung cấp dịch vụ Web (ISP) cũng như những hacker cấp độ mạng chẳng thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng sở hữu 1 điều có thể bạn chưa biết ngừng thi côngĐây là những nhà cung cấp dịch vụ Web (ISP) vẫn mang thể xem gần như các đề xuất DNS của bạn và biết được bạn đã truy cập các trang net nào.
truy và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, vì thế những hacker có thể tấn công và nghe trộm, và tương tự chừng độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
ngoài ra, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính toàn vẹn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Job Power (IETF) đã đề xuất tính năng thể nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng đề cập chừng độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Venture – AOSP), hiện đang trong thời kỳ thể nghiệm, cho phép quý khách những vật dụng điện thoại sáng tạo với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra giả dụ chỉ kích hoạt tính năng DNS over TLS, các nhà sản xuất nhà sản xuất Internet vẫn sở hữu thể biết được bạn đã truy hỏi cập các trang internet nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS cung ứng thêm các thông báo cho những dịch vụ dịch vụ Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình duyệt y khi bắt đầu quá trình "bắt tay".
bởi thế ví như muốn ẩn danh hoàn toàn, người dùng vẫn phải tiêu dùng phối hợp những nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan trọng. thí dụ, nếu DNS của bạn không hỗ trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử phê duyệt web của bạn. Nhưng luôn luôn mang những chọn lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng phân phối giao thức bảo mật này. lúc này, máy chủ DNS vẫn sở hữu thể xem được lịch sử thông qua net https://www.wikipedia.org/ của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó có thể giữ được sự tây riêng hoàn toàn one hundred%.
giả dụ bạn muốn sự riêng tư đích thực, bạn có thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thí nghiệm. Theo hàng loạt commit trên Android Open Source Project (AOSP), phổ thông khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét