Android là hệ điều hành di động phổ biến nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào các tróc nã DNS của bạn, khiến những ISP không thể truy nã cập vào được (phần lớn).
có các vật dụng sáng tạo có thể truy tìm cập mạng ngày nay, chúng ta đã quá quen thuộc với cụm từ "DNS". Thậm chí chúng ta cũng với thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Internet tới những liên hệ thuận lợi hơn, các bước đổi DNS iPhone khá thuần tuý giúp bạn truy cập vào phổ biến net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch địa chỉ website trong khoảng dạng trục đường hyperlink URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính với thể nhận ra lúc kiếm tìm website thực sự. các liên hệ website không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
đa số các hoạt động trên mạng Internet đều tiêu dùng truy DNS, chính vì vậy mà tầm nã DNS trở thành khối cơ bản của Web. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ net mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những dịch vụ dịch vụ Web (ISP) khắc phục các truy vấn DNS từ máy chủ của họ. khi các bạn gõ vào một trục đường link URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ dùng liên hệ IP này để tìm kiếm các tập tin trên máy chủ, do vậy cho phép bạn nhìn thấy web site. Điều này chỉ xảy ra trong vài nano giây, và người mua thường ngày thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
dù rằng những nhà sản xuất nhà cung cấp Web (ISP) cũng như các hacker cấp độ mạng chẳng thể tầm nã cập và theo dõi giao thức HTTPS. Nhưng mang 1 điều có thể bạn chưa biết chậm triển khai là các nhà sản xuất nhà cung cấp Internet (ISP) vẫn sở hữu thể xem hầu hết những đề xuất DNS của bạn và biết được bạn đã truy hỏi cập các trang internet nào.
truy vấn và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do đó các hacker với thể tiến công và nghe trộm, và tương tự chừng độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
ngoài ra, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính toàn vẹn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Job Force (IETF) đã đề xuất tính năng thí điểm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng kể mức độ bảo mật bằng tra cứu DNS được chính xác từ đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Challenge – AOSP), hiện đang trong quá trình thể nghiệm, cho phép quý khách các vật dụng điện thoại sáng tạo sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
ngoài ra ví như chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà sản xuất Web vẫn có thể biết được bạn đã truy nã cập những trang internet nào. Server Name Indication (SNI) – phần mở rộng của giao thức TLS cung ứng thêm những thông báo cho các nhà sản xuất nhà cung cấp Internet, chả hạn như máy chủ đang được liên lạc bởi trình chuẩn y khi khởi đầu công đoạn "bắt tay".
do vậy giả dụ muốn ẩn danh hoàn toàn, các bạn vẫn phải sử dụng phối hợp các nhà sản xuất VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. ví dụ, giả dụ DNS của bạn ko hỗ trợ bảo mật TLS, những ISP có thể xem được lịch sử chuẩn y net của bạn. Nhưng luôn luôn mang những chọn lọc thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung ứng giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử duyệt net của bạn, nhưng điều này vẫn phải chăng hơn là các ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu bạn muốn sự tây riêng thực sự, bạn mang thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thử nghiệm. Theo hàng loạt commit trên Android Open Supply Venture (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
No comments:
Post a Comment