Android là hệ quản lý di động đa dạng nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà cung cấp internet (các ISP) theo dõi bạn. "https://www.wikipedia.org/" sẽ bổ sung 1 lớp mã hóa vào những truy DNS của bạn, làm các ISP không thể tầm nã cập vào được (phần lớn).
với các trang bị thông minh sở hữu thể truy vấn cập mạng bây giờ, chúng ta đã quá quen thuộc với cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Internet tới những địa chỉ thuận lợi hơn, các bước đổi DNS iPhone hơi đơn giản giúp bạn truy vấn cập vào rộng rãi net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch liên hệ web site từ dạng trục đường link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính mang thể nhìn thấy lúc kiếm tìm website đích thực. những địa chỉ web site ko gì hơn là cửa sổ giao diện để dễ sử dụng.
số đông những hoạt động trên mạng Internet đều dùng tầm nã DNS, chính vì thế mà truy nã DNS trở nên khối căn bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý các địa chỉ web với thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những dịch vụ nhà cung cấp Internet (ISP) giải quyết những tầm nã DNS trong khoảng máy chủ của họ. khi khách hàng gõ vào một tuyến đường hyperlink URL, ngay sau chậm tiến độ, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, do đó cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người dùng thông thường thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
dù rằng các nhà sản xuất nhà sản xuất Web (ISP) cũng như các hacker cấp độ mạng không thể tróc nã cập và theo dõi giao thức HTTPS. Nhưng mang một điều có thể bạn chưa biết chậm tiến độ là các nhà cung cấp nhà sản xuất Web (ISP) vẫn có thể xem đông đảo những buộc phải DNS của bạn và biết được bạn đã tróc nã cập các trang internet nào.
tróc nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, vì thế các hacker với thể tiến công và nghe trộm, và như vậy mức độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
tuy nhiên, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính toàn vẹn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Job Drive (IETF) đã yêu cầu tính năng thí nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng kể chừng độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Undertaking – AOSP), hiện đang trong giai đoạn thí điểm, cho phép quý khách những vật dụng điện thoại sáng tạo mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó giả dụ chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp dịch vụ Internet vẫn có thể biết được bạn đã truy hỏi cập những trang internet nào. Server Name Indication (SNI) – phần mở mang của giao thức TLS cung cấp thêm những thông tin cho các nhà cung cấp nhà cung cấp Internet, chả hạn như máy chủ đang được liên lạc bởi trình phê chuẩn khi khởi đầu quá trình "bắt tay".
thành ra nếu như muốn ẩn danh hoàn toàn, quý khách vẫn phải sử dụng kết hợp những dịch vụ VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này đích thực quan trọng. ví dụ, nếu như DNS của bạn không tương trợ bảo mật TLS, các ISP sở hữu thể xem được lịch sử thông qua internet của bạn. Nhưng xoành xoạch có những lựa chọn thay thế miễn phí khác, tỉ dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn mang thể xem được lịch sử duyệt net của bạn, nhưng điều này vẫn phải chăng hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu bạn muốn sự riêng tây thực sự, bạn có thể thử chọn một VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Undertaking (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét