Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy nã DNS của bạn, khiến cho những ISP chẳng thể truy nã cập vào được (phần lớn).
với những vật dụng sáng tạo sở hữu thể tróc nã cập mạng ngày nay, chúng ta đã quá quen thuộc có cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để truy tìm cập mạng Web https://www.wikipedia.org/ tới những địa chỉ dễ dàng hơn, những bước đổi DNS iPhone hơi đơn giản giúp bạn truy nã cập vào đa dạng net bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ website trong khoảng dạng tuyến phố hyperlink URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính mang thể trông thấy lúc tìm kiếm website đích thực. các địa chỉ website không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
đông đảo những hoạt động trên mạng Web đều sử dụng truy hỏi DNS, chính vì vậy mà truy tìm DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý các địa chỉ web sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các dịch vụ nhà cung cấp Web (ISP) giải quyết các truy vấn DNS từ máy chủ của họ. khi quý khách gõ vào một các con phố link URL, ngay sau chậm triển khai, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng địa chỉ IP này để tìm kiếm những tập tin trên máy chủ, do đó cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và quý khách bình thường thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
mặc dầu những dịch vụ nhà cung cấp Web (ISP) cũng như những hacker cấp độ mạng chẳng thể truy cập và theo dõi giao thức HTTPS. Nhưng có 1 điều sở hữu thể bạn chưa biết ngừng thi côngĐây là các dịch vụ nhà sản xuất Web (ISP) vẫn với thể xem đầy đủ các bắt buộc DNS của bạn và biết được bạn đã truy vấn cập các trang web nào.
tầm nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, bởi thế các hacker có thể tiến công và nghe trộm, và tương tự mức độ bảo mật tây riêng đã bị giảm đi đáng đề cập.
ngoài ra, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính toàn vẹn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Task Force (IETF) đã bắt buộc tính năng thể nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng kể chừng độ bảo mật bằng tra cứu DNS được chính xác trong khoảng đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Challenge – AOSP), hiện đang trong giai đoạn thí nghiệm, cho phép khách hàng các vật dụng điện thoại sáng tạo mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
không những thế nếu chỉ kích hoạt tính năng DNS over TLS, các nhà sản xuất nhà cung cấp Internet vẫn với thể biết được bạn đã truy cập những trang internet nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS phân phối thêm những thông báo cho các nhà sản xuất dịch vụ Web, chẳng hạn như máy chủ đang được giao thông bởi trình phê duyệt lúc khởi đầu thời kỳ "bắt tay".
do vậy giả dụ muốn ẩn danh hoàn toàn, người dùng vẫn phải dùng phối hợp những dịch vụ VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. tỉ dụ, nếu như DNS của bạn không tương trợ bảo mật TLS, những ISP với thể xem được lịch sử duyệt y net của bạn. Nhưng luôn luôn với những lựa chọn thay thế miễn phí khác, ví dụ như Google DNS, cũng cung cấp giao thức bảo mật này. lúc này, máy chủ DNS vẫn với thể xem được lịch sử thông qua net của bạn, nhưng điều này vẫn phải chăng hơn là các ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tây hoàn toàn one hundred%.
nếu như bạn muốn sự riêng tây thực thụ, bạn có thể thử chọn 1 VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thử nghiệm. Theo hàng loạt commit trên Android Open Source Undertaking (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
