Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà sản xuất dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy DNS của bạn, làm những ISP chẳng thể truy cập vào được (phần lớn).
mang các vật dụng sáng tạo với thể truy nã cập mạng hiện giờ, chúng ta đã quá thân thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng sở hữu thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Web tới những địa chỉ tiện lợi hơn, những bước đổi DNS iPhone hơi thuần tuý giúp bạn truy vấn cập vào phổ quát internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ web site từ dạng đường hyperlink URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính sở hữu thể trông thấy lúc kiếm tìm website thực thụ. những địa chỉ website không gì hơn là cửa sổ giao diện để dễ sử dụng.
toàn bộ những hoạt động trên mạng Web đều dùng truy DNS, chính vì vậy mà truy vấn DNS trở nên khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý các địa chỉ net sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các nhà cung cấp dịch vụ Web (ISP) giải quyết các truy hỏi DNS từ máy chủ của họ. lúc các bạn gõ vào 1 tuyến đường link URL, ngay sau chậm tiến độ, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau Đó sẽ sử dụng địa chỉ IP này để tìm kiếm những tập tin trên máy chủ, thành ra cho phép bạn trông thấy website. Điều này chỉ xảy ra trong vài nano giây, và quý khách thông thường thậm chí sẽ chẳng thể nhận ra điều đang diễn ra.
dù rằng những nhà sản xuất nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể truy cập và theo dõi giao thức HTTPS. Nhưng có 1 điều có thể bạn chưa biết Đó là những nhà cung cấp dịch vụ Web (ISP) vẫn mang thể xem phần lớn các yêu cầu DNS của bạn và biết được bạn đã tầm nã cập những trang internet nào.
tầm nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, bởi thế các hacker mang thể tấn công và nghe trộm, và tương tự chừng độ bảo mật riêng tư đã bị giảm đi đáng nói.
ngoài ra, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính kiêm toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Job Drive (IETF) đã đề xuất tính năng thí nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói mức độ bảo mật bằng tra cứu DNS được chính xác trong khoảng đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Mission – AOSP), hiện đang trong công đoạn thí điểm, cho phép khách hàng các thiết bị điện thoại thông minh có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra giả dụ chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp dịch vụ Internet vẫn với thể biết được bạn đã truy hỏi cập các trang web nào. Server Name Indication (SNI) – phần mở mang của giao thức TLS phân phối thêm những thông báo cho những dịch vụ nhà cung cấp Web https://www.wikipedia.org/, chẳng hạn như máy chủ đang được giao thông bởi trình thông qua khi bắt đầu công đoạn "bắt tay".
do vậy ví như muốn ẩn danh hoàn toàn, các bạn vẫn phải dùng hài hòa các nhà sản xuất VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực sự quan trọng. thí dụ, giả dụ DNS của bạn ko hỗ trợ bảo mật TLS, những ISP mang thể xem được lịch sử phê chuẩn net của bạn. Nhưng xoành xoạch có các tuyển lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung cấp giao thức bảo mật này. khi này, máy chủ DNS vẫn sở hữu thể xem được lịch sử duyệt web của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó có thể giữ được sự riêng tây hoàn toàn 100%.
nếu bạn muốn sự riêng tây thực thụ, bạn mang thể thử chọn 1 VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Undertaking (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
