Android là hệ điều hành di động phổ quát nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà cung cấp internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những tầm nã DNS của bạn, khiến cho những ISP chẳng thể tróc nã cập vào được (phần lớn).
có các đồ vật sáng tạo mang thể tầm nã cập mạng ngày nay, chúng ta đã quá quen thuộc sở hữu cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể thuận tiện thực hành thay DNS trên Android, đổi DNS iPhone để tầm nã cập mạng Internet tới những liên hệ tiện lợi hơn, những bước đổi DNS iPhone khá đơn thuần giúp bạn truy vấn cập vào nhiều internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ website từ dạng tuyến phố link URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính mang thể nhận ra lúc kiếm tìm website thực sự. những liên hệ web site không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
số đông các hoạt động trên mạng Web đều dùng tróc nã DNS, chính vì thế mà truy vấn DNS trở nên khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý các địa chỉ web với thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các nhà cung cấp nhà cung cấp Internet (ISP) khắc phục các tróc nã DNS trong khoảng máy chủ của họ. khi người dùng gõ vào một tuyến phố hyperlink URL, ngay sau Đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm triển khai sẽ dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, thành ra cho phép bạn trông thấy web site. Điều này chỉ xảy ra trong vài nano giây, và khách hàng bình thường thậm chí sẽ không thể nhận ra điều đang diễn ra.
mặc dầu các dịch vụ nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng không thể tróc nã cập và theo dõi giao thức HTTPS. Nhưng có một điều mang thể bạn chưa biết ngừng thi côngĐây là các dịch vụ dịch vụ Internet (ISP) vẫn với thể xem phần đông những đề xuất DNS của bạn và biết được bạn đã truy vấn cập những trang web nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, vì vậy những hacker mang thể tấn công và nghe trộm, và tương tự mức độ bảo mật tây riêng đã bị giảm đi đáng kể.
bên cạnh đó, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính kiêm toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Job Force (IETF) đã đề nghị tính năng thể nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng đề cập mức độ bảo mật bằng tra cứu DNS được chuẩn xác trong khoảng đầu tới cuối.
Google bổ sung tương trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Undertaking – AOSP), hiện đang trong công đoạn thí nghiệm, cho phép các bạn các đồ vật điện thoại sáng tạo có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó ví như chỉ kích hoạt tính năng DNS over TLS, các dịch vụ dịch vụ Web vẫn có thể biết được bạn đã tầm nã cập các trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm các thông báo cho những nhà cung cấp dịch vụ Web, chẳng hạn như máy chủ đang được giao thông bởi trình chuẩn y khi khởi đầu giai đoạn "bắt tay".
bởi thế nếu muốn ẩn danh hoàn toàn, quý khách vẫn phải sử dụng kết hợp các dịch vụ VPN đáng tin cậy với giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. tỉ dụ, nếu như DNS của bạn không hỗ trợ bảo mật TLS, những ISP với thể xem được lịch sử duyệt net của bạn. Nhưng luôn luôn mang những chọn lọc thay thế miễn phí khác, ví dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn sở hữu thể xem được lịch sử duyệt web của bạn, nhưng điều này vẫn thấp hơn là những ISP, vì dù sao bạn cũng khó có thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu như bạn muốn sự riêng tây thực sự, bạn có thể thử chọn 1 VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Supply Challenge (AOSP), đa dạng khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: https://www.wikipedia.org/
Không có nhận xét nào:
Đăng nhận xét