Android là hệ quản lý di động phổ quát nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy nã DNS của bạn, làm những ISP chẳng thể truy hỏi cập vào được (phần lớn).
có những thiết bị sáng tạo với thể truy vấn cập mạng hiện tại, chúng ta đã quá quen thuộc mang cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể thuận lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy cập mạng Internet đến các địa chỉ dễ dàng hơn, những bước đổi DNS iPhone khá đơn giản giúp bạn tầm nã cập vào phổ biến net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch liên hệ web site từ dạng trục đường hyperlink URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính có thể nhìn thấy lúc tìm kiếm web site thực sự. những liên hệ website không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
rất nhiều những hoạt động trên mạng Web đều sử dụng truy hỏi DNS, chính vì vậy mà truy vấn DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web https://www.wikipedia.org/, xử lý những địa chỉ net với thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Internet (ISP) giải quyết các tầm nã DNS từ máy chủ của họ. khi khách hàng gõ vào 1 tuyến đường link URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ dùng liên hệ IP này để kiếm tìm các tập tin trên máy chủ, vì thế cho phép bạn nhận ra website. Điều này chỉ xảy ra trong vài nano giây, và các bạn thường ngày thậm chí sẽ chẳng thể trông thấy điều đang diễn ra.
dù rằng những dịch vụ nhà sản xuất Internet (ISP) cũng như các hacker cấp độ mạng chẳng thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng sở hữu 1 điều sở hữu thể bạn chưa biết chậm tiến độ là các dịch vụ dịch vụ Web (ISP) vẫn sở hữu thể xem phần lớn các bắt buộc DNS của bạn và biết được bạn đã truy tìm cập các trang internet nào.
truy nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do đó các hacker với thể tiến công và nghe trộm, và như vậy chừng độ bảo mật tây riêng đã bị giảm đi đáng nói.
ngoài ra, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung ứng tính vẹn toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Activity Drive (IETF) đã đề nghị tính năng thí nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng đề cập chừng độ bảo mật bằng tra cứu DNS được xác thực từ đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Venture – AOSP), hiện đang trong công đoạn thể nghiệm, cho phép người mua những đồ vật điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó nếu như chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà cung cấp Internet vẫn với thể biết được bạn đã truy tìm cập những trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS cung cấp thêm những thông báo cho các nhà sản xuất nhà cung cấp Web, chả hạn như máy chủ đang được liên lạc bởi trình ưng chuẩn lúc bắt đầu quá trình "bắt tay".
vì vậy ví như muốn ẩn danh hoàn toàn, người dùng vẫn phải tiêu dùng phối hợp những dịch vụ VPN đáng tin cậy với giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. thí dụ, ví như DNS của bạn ko tương trợ bảo mật TLS, những ISP với thể xem được lịch sử phê duyệt net của bạn. Nhưng xoành xoạch mang các chọn lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung ứng giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử ưng chuẩn web của bạn, nhưng điều này vẫn phải chăng hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn a hundred%.
giả dụ bạn muốn sự tây riêng thực sự, bạn sở hữu thể thử chọn 1 VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thí điểm. Theo hàng loạt commit trên Android Open Supply Venture (AOSP), phổ thông khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
No comments:
Post a Comment