Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ dịch vụ internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các truy DNS của bạn, khiến các ISP chẳng thể truy cập vào được (phần lớn).
sở hữu các đồ vật thông minh có thể truy hỏi cập mạng hiện giờ, chúng ta đã quá quen thuộc có cụm từ "DNS". Thậm chí chúng ta cũng với thể tiện dụng thực hành thay DNS trên Android, đổi DNS iPhone để truy cập mạng Web đến những địa chỉ tiện dụng hơn, các bước đổi DNS iPhone tương đối thuần tuý giúp bạn truy vấn cập vào phổ quát internet bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ website từ dạng tuyến phố link URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính mang thể trông thấy khi kiếm tìm website thực thụ. những liên hệ website ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
gần như các hoạt động trên mạng Web đều dùng truy vấn DNS, chính vì thế mà truy nã DNS phát triển thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý những địa chỉ internet sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định các dịch vụ nhà cung cấp Internet (ISP) khắc phục các truy nã DNS trong khoảng máy chủ của họ. lúc người mua gõ vào 1 trục đường link URL, ngay sau chậm tiến độ, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, do vậy cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và khách hàng thường nhật thậm chí sẽ chẳng thể nhìn thấy điều đang diễn ra.
mặc dù những nhà cung cấp nhà cung cấp Internet (ISP) cũng như các hacker cấp độ mạng không thể truy nã cập và theo dõi giao thức HTTPS. Nhưng có 1 điều có thể bạn chưa biết Đó là các nhà cung cấp nhà cung cấp Internet (ISP) vẫn có thể xem gần như những yêu cầu DNS của bạn và biết được bạn đã truy nã cập những trang net nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do đó các hacker mang thể tấn công và nghe trộm, và tương tự mức độ bảo mật riêng tây đã bị giảm đi đáng đề cập.
ngoài ra, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính vẹn toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Activity Pressure (IETF) đã đề xuất tính năng thể nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói chừng độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Venture – AOSP), hiện đang trong giai đoạn thí nghiệm, cho phép người mua các trang bị điện thoại sáng tạo mang thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
tuy nhiên ví như chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp nhà cung cấp Internet vẫn có thể biết được bạn đã truy cập các trang web nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS cung ứng thêm những thông báo cho các dịch vụ dịch vụ Internet, chẳng hạn như máy chủ đang được giao thông bởi trình duyệt khi bắt đầu giai đoạn "bắt tay".
do vậy nếu như muốn ẩn danh hoàn toàn, khách hàng vẫn phải dùng kết hợp các nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan trọng. thí dụ, nếu DNS của bạn không tương trợ bảo mật TLS, những ISP có thể xem được lịch sử thông qua web của bạn. Nhưng xoành xoạch mang các lựa chọn thay thế miễn phí khác, ví dụ như Google DNS, cũng sản xuất giao thức bảo mật này. khi này, máy chủ DNS vẫn sở hữu thể xem được lịch sử chuẩn y internet https://www.wikipedia.org/ của bạn, nhưng điều này vẫn phải chăng hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tư hoàn toàn a hundred%.
ví như bạn muốn sự tây riêng đích thực, bạn có thể thử chọn một VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí điểm. Theo hàng loạt commit trên Android Open Source Venture (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và với sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
