Android là hệ điều hành di động phổ quát nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy nã DNS của bạn, làm cho những ISP không thể truy nã cập vào được (phần lớn).
có các trang bị thông minh có thể truy vấn cập mạng bây giờ, chúng ta đã quá thân thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Web tới những liên hệ dễ dàng hơn, những bước đổi DNS iPhone khá đơn giản giúp bạn tróc nã cập vào phổ thông net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch địa chỉ web site từ dạng đường hyperlink URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính với thể trông thấy lúc kiếm tìm website thực thụ. những liên hệ web site không gì hơn là cửa sổ giao diện để dễ sử dụng.
toàn bộ những hoạt động trên mạng Internet đều dùng tróc nã DNS, chính vì thế mà truy tìm DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý các liên hệ net sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các nhà cung cấp nhà sản xuất Internet (ISP) giải quyết các truy vấn DNS trong khoảng máy chủ của họ. khi người mua gõ vào một tuyến phố hyperlink URL, ngay sau Đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau Đó sẽ dùng liên hệ IP này để tìm kiếm các tập tin trên máy chủ, vì thế cho phép bạn nhận ra website. Điều này chỉ xảy ra trong vài nano giây, và quý khách thường ngày thậm chí sẽ không thể trông thấy điều đang diễn ra.
dù rằng các dịch vụ nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng không thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng với 1 điều sở hữu thể bạn chưa biết Đó là những nhà cung cấp nhà cung cấp Internet (ISP) vẫn có thể xem đa số các yêu cầu DNS của bạn và biết được bạn đã tróc nã cập những trang web nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do đó các hacker mang thể tấn công và nghe trộm, và tương tự mức độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính kiêm toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Process Force (IETF) đã đề nghị tính năng thí nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng đề cập chừng độ bảo mật bằng tra cứu DNS được chuẩn xác trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Undertaking – AOSP), hiện đang trong thời kỳ thể nghiệm, cho phép người dùng các vật dụng điện thoại sáng tạo với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó nếu như chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp dịch vụ Internet vẫn mang thể biết được bạn đã truy cập những trang web nào. Server Title Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm các thông tin cho những dịch vụ dịch vụ Web, chẳng hạn như máy chủ đang được giao thông bởi trình ưng chuẩn khi khởi đầu giai đoạn "bắt tay".
bởi vậy ví như muốn ẩn danh hoàn toàn, người mua vẫn phải dùng phối hợp các nhà cung cấp VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này thực sự quan yếu. tỉ dụ, nếu DNS của bạn ko hỗ trợ bảo mật TLS, các ISP có thể xem được lịch sử thông qua internet của bạn. Nhưng luôn luôn có các tuyển lựa thay thế miễn phí khác, ví dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn với thể xem được lịch sử duyệt y internet của bạn, nhưng điều này vẫn phải chăng hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tư hoàn toàn a hundred%.
giả dụ bạn muốn sự tây riêng thực sự, bạn sở hữu thể thử chọn 1 VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thử nghiệm. Theo hàng loạt commit trên Android Open Supply Mission (AOSP), phổ quát khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét