Android là hệ quản lý di động đa dạng nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà sản xuất nhà cung cấp web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các truy tìm DNS của bạn, làm các ISP không thể tróc nã cập vào được (phần lớn).
có những vật dụng sáng tạo sở hữu thể tróc nã cập mạng bây giờ, chúng ta đã quá quen thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng sở hữu thể dễ dàng thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Web đến những địa chỉ dễ dàng hơn, các bước đổi DNS iPhone tương đối thuần tuý giúp bạn truy hỏi cập vào rộng rãi web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – sở hữu nhiệm vụ biên dịch địa chỉ website trong khoảng dạng đường link URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính sở hữu thể nhận ra lúc tìm kiếm website đích thực. những liên hệ website ko gì hơn là cửa sổ giao diện để dễ sử dụng.
tất cả các hoạt động trên mạng Internet đều sử dụng truy hỏi DNS, chính vì thế mà truy nã DNS trở nên khối cơ bản của Web. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ internet mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Internet (ISP) giải quyết những truy vấn DNS từ máy chủ của họ. khi khách hàng gõ vào 1 con đường link URL, ngay sau chậm tiến độ, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm tiến độ sẽ sử dụng địa chỉ IP này để tìm kiếm các tập tin trên máy chủ, bởi thế cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người mua thường ngày thậm chí sẽ không thể trông thấy điều đang diễn ra.
dù rằng những dịch vụ dịch vụ Internet (ISP) cũng như các hacker cấp độ mạng chẳng thể truy cập và theo dõi giao thức HTTPS. Nhưng có một điều có thể bạn chưa biết chậm triển khai là các nhà sản xuất nhà sản xuất Web (ISP) vẫn mang thể xem phần đông những đề nghị DNS của bạn và biết được bạn đã truy nã cập những trang internet nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do đó các hacker có thể tấn công và nghe trộm, và tương tự mức độ bảo mật riêng tư đã bị giảm đi đáng nói.
tuy nhiên, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính toàn vẹn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Process Force (IETF) đã buộc phải tính năng thí điểm sở hữu tên gọi là https://www.wikipedia.org/ (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng đề cập chừng độ bảo mật bằng tra cứu DNS được chuẩn xác trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Challenge – AOSP), hiện đang trong thời kỳ thí điểm, cho phép người dùng các thiết bị điện thoại sáng tạo mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra nếu như chỉ kích hoạt tính năng DNS over TLS, các nhà cung cấp nhà cung cấp Web vẫn có thể biết được bạn đã tầm nã cập các trang internet nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS sản xuất thêm những thông báo cho những nhà sản xuất nhà sản xuất Web, chả hạn như máy chủ đang được liên lạc bởi trình phê duyệt khi khởi đầu thời kỳ "bắt tay".
bởi vậy giả dụ muốn ẩn danh hoàn toàn, người mua vẫn phải dùng phối hợp những dịch vụ VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này thực sự quan trọng. thí dụ, nếu như DNS của bạn ko hỗ trợ bảo mật TLS, các ISP mang thể xem được lịch sử duyệt web của bạn. Nhưng luôn luôn có những tuyển lựa thay thế miễn phí khác, thí dụ như Google DNS, cũng cung ứng giao thức bảo mật này. lúc này, máy chủ DNS vẫn sở hữu thể xem được lịch sử phê duyệt web của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tư hoàn toàn a hundred%.
giả dụ bạn muốn sự riêng tây thực sự, bạn có thể thử chọn 1 VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thí điểm. Theo hàng loạt commit trên Android Open Source Challenge (AOSP), nhiều khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét