Android là hệ điều hành di động rộng rãi nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những tróc nã DNS của bạn, làm cho những ISP không thể truy nã cập vào được (phần lớn).
có các đồ vật sáng tạo mang thể tróc nã cập mạng bây giờ, chúng ta đã quá thân thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng sở hữu thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Internet đến các liên hệ tiện dụng hơn, các bước đổi DNS iPhone khá thuần tuý giúp bạn truy nã cập vào nhiều net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch liên hệ website trong khoảng dạng tuyến đường hyperlink URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính có thể nhìn thấy lúc kiếm tìm website đích thực. những liên hệ web site ko gì hơn là cửa sổ giao diện để dễ dùng.
rất nhiều các hoạt động trên mạng Internet đều dùng truy vấn DNS, chính vì thế mà truy hỏi DNS trở nên khối cơ bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý những địa chỉ internet với thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các dịch vụ nhà sản xuất Internet (ISP) giải quyết những truy nã DNS từ máy chủ của họ. khi người dùng gõ vào một trục đường link URL, ngay sau ngừng thi côngĐây, nó được chuyển thành liên hệ IP. Máy tính của bạn sau Đó sẽ tiêu dùng liên hệ IP này để kiếm tìm những tập tin trên máy chủ, vì thế cho phép bạn trông thấy web site. Điều này chỉ xảy ra trong vài nano giây, và người mua thông thường thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
mặc dù những dịch vụ nhà cung cấp Web (ISP) cũng như các hacker cấp độ mạng chẳng thể truy hỏi cập và theo dõi giao thức HTTPS. Nhưng sở hữu một điều sở hữu thể bạn chưa biết chậm triển khai là những nhà sản xuất nhà cung cấp Internet (ISP) vẫn có thể xem số đông các đề nghị DNS của bạn và biết được bạn đã truy tìm cập các trang web nào.
truy và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do đó các hacker https://www.wikipedia.org/ có thể tấn công và nghe trộm, và như vậy chừng độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
tuy nhiên, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung ứng tính kiêm toàn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Task Power (IETF) đã yêu cầu tính năng thể nghiệm mang tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói mức độ bảo mật bằng tra cứu DNS được xác thực từ đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Undertaking – AOSP), hiện đang trong công đoạn thể nghiệm, cho phép khách hàng những thiết bị điện thoại sáng tạo có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
ngoài ra nếu như chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà cung cấp Internet vẫn sở hữu thể biết được bạn đã truy hỏi cập những trang web nào. Server Identify Indication (SNI) – phần mở mang của giao thức TLS sản xuất thêm các thông báo cho các dịch vụ dịch vụ Internet, chẳng hạn như máy chủ đang được giao thông bởi trình chuẩn y lúc bắt đầu giai đoạn "bắt tay".
vì vậy nếu muốn ẩn danh hoàn toàn, quý khách vẫn phải sử dụng hài hòa những dịch vụ VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này thực sự quan trọng. ví dụ, ví như DNS của bạn ko hỗ trợ bảo mật TLS, các ISP với thể xem được lịch sử chuẩn y internet của bạn. Nhưng luôn luôn sở hữu các chọn lọc thay thế miễn phí khác, ví dụ như Google DNS, cũng phân phối giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử phê chuẩn net của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu như bạn muốn sự tây riêng thực thụ, bạn sở hữu thể thử chọn một VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Venture (AOSP), phổ quát khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét