Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ dịch vụ internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các truy DNS của bạn, khiến các ISP chẳng thể truy cập vào được (phần lớn).
sở hữu các đồ vật thông minh có thể truy hỏi cập mạng hiện giờ, chúng ta đã quá quen thuộc có cụm từ "DNS". Thậm chí chúng ta cũng với thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để truy cập mạng Internet đến những địa chỉ tiện dụng hơn, các bước đổi DNS iPhone tương đối thuần tuý giúp bạn truy vấn cập vào phổ quát internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ web site từ dạng tuyến phố hyperlink URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính mang thể trông thấy khi kiếm tìm website thực thụ. những liên hệ website ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
gần như các hoạt động trên mạng Web đều dùng truy vấn DNS, chính vì thế mà truy nã DNS phát triển thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ net sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các dịch vụ nhà cung cấp Web (ISP) khắc phục các truy nã DNS trong khoảng máy chủ của họ. lúc người mua gõ vào 1 trục đường hyperlink URL, ngay sau chậm tiến độ, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, do vậy cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và khách hàng thường nhật thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
mặc dù những nhà cung cấp nhà cung cấp Web (ISP) cũng như các hacker cấp độ mạng không thể truy nã cập và theo dõi giao thức HTTPS. Nhưng có 1 điều có thể bạn chưa biết Đó là các nhà cung cấp nhà cung cấp Internet (ISP) vẫn có thể xem gần như những yêu cầu DNS của bạn và biết được bạn đã truy nã cập những trang net nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do đó các hacker https://www.wikipedia.org/ mang thể tấn công và nghe trộm, và tương tự mức độ bảo mật riêng tây đã bị giảm đi đáng đề cập.
ngoài ra, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính vẹn toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Task Drive (IETF) đã đề xuất tính năng thể nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói chừng độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Project – AOSP), hiện đang trong giai đoạn thí nghiệm, cho phép người mua các trang bị điện thoại sáng tạo mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
tuy nhiên ví như chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp nhà cung cấp Internet vẫn có thể biết được bạn đã truy cập các trang internet nào. Server Name Indication (SNI) – phần mở mang của giao thức TLS cung ứng thêm những thông báo cho các dịch vụ dịch vụ Web, chẳng hạn như máy chủ đang được giao thông bởi trình duyệt khi bắt đầu giai đoạn "bắt tay".
do vậy nếu như muốn ẩn danh hoàn toàn, khách hàng vẫn phải dùng kết hợp các nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan trọng. thí dụ, nếu DNS của bạn không tương trợ bảo mật TLS, những ISP có thể xem được lịch sử thông qua web của bạn. Nhưng xoành xoạch mang các lựa chọn thay thế miễn phí khác, ví dụ như Google DNS, cũng sản xuất giao thức bảo mật này. khi này, máy chủ DNS vẫn sở hữu thể xem được lịch sử chuẩn y web của bạn, nhưng điều này vẫn phải chăng hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tư hoàn toàn a hundred%.
ví như bạn muốn sự tây riêng đích thực, bạn có thể thử chọn một VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí điểm. Theo hàng loạt commit trên Android Open Supply Undertaking (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và với sẵn trên phiên bản Android tiếp theo, chả hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
