Android là hệ quản lý di động phổ quát nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các dịch vụ dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các tróc nã DNS của bạn, làm cho những ISP không thể tầm nã cập vào được (phần lớn).
sở hữu những trang bị thông minh mang thể truy tìm cập mạng hiện giờ, chúng ta đã quá thân thuộc sở hữu cụm trong khoảng "DNS". Thậm chí chúng ta cũng với thể tiện lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Internet đến những địa chỉ tiện dụng hơn, các bước đổi DNS iPhone khá đơn thuần giúp bạn tầm nã cập vào rộng rãi internet bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch liên hệ website trong khoảng dạng trục đường link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính có thể nhìn thấy khi tìm kiếm web site đích thực. những liên hệ web site ko gì hơn là cửa sổ giao diện để dễ dùng.
phần đông những hoạt động trên mạng Web đều dùng truy nã DNS, chính vì vậy mà truy tìm DNS phát triển thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Internet https://www.wikipedia.org/, xử lý các liên hệ net mang thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các nhà cung cấp nhà cung cấp Internet (ISP) giải quyết các truy nã DNS từ máy chủ của họ. lúc quý khách gõ vào một trục đường link URL, ngay sau Đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng liên hệ IP này để kiếm tìm những tập tin trên máy chủ, do vậy cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người dùng thông thường thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
dù rằng những dịch vụ dịch vụ Web (ISP) cũng như các hacker cấp độ mạng không thể truy cập và theo dõi giao thức HTTPS. Nhưng sở hữu một điều mang thể bạn chưa biết Đó là các nhà sản xuất dịch vụ Internet (ISP) vẫn với thể xem đa số những đề xuất DNS của bạn và biết được bạn đã tầm nã cập những trang internet nào.
truy và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, cho nên những hacker với thể tấn công và nghe trộm, và tương tự chừng độ bảo mật riêng tư đã bị giảm đi đáng nói.
bên cạnh đó, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ cung ứng tính vẹn tuyền dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Process Power (IETF) đã bắt buộc tính năng thử nghiệm mang tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Venture – AOSP), hiện đang trong quá trình thí điểm, cho phép các bạn những vật dụng điện thoại thông minh sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó nếu chỉ kích hoạt tính năng DNS over TLS, các nhà cung cấp nhà cung cấp Web vẫn có thể biết được bạn đã truy nã cập những trang internet nào. Server Name Indication (SNI) – phần mở mang của giao thức TLS sản xuất thêm những thông tin cho các nhà cung cấp dịch vụ Internet, chẳng hạn như máy chủ đang được giao thông bởi trình ưng chuẩn khi bắt đầu công đoạn "bắt tay".
bởi thế nếu muốn ẩn danh hoàn toàn, khách hàng vẫn phải dùng phối hợp những nhà cung cấp VPN đáng tin cậy với giao thức DNS-over-TLS.
Điều này đích thực quan yếu. ví dụ, nếu DNS của bạn ko hỗ trợ bảo mật TLS, các ISP với thể xem được lịch sử thông qua internet của bạn. Nhưng xoành xoạch có những lựa chọn thay thế miễn phí khác, thí dụ như Google DNS, cũng cung cấp giao thức bảo mật này. lúc này, máy chủ DNS vẫn sở hữu thể xem được lịch sử thông qua web của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự tây riêng hoàn toàn 100%.
ví như bạn muốn sự riêng tư thực sự, bạn mang thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thể nghiệm. Theo hàng loạt commit trên Android Open Supply Undertaking (AOSP), phổ quát khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
