Android là hệ quản lý di động phổ quát nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp nhà sản xuất internet (các ISP) theo dõi bạn. "https://www.wikipedia.org/" sẽ bổ sung 1 lớp mã hóa vào các truy DNS của bạn, khiến cho các ISP không thể truy hỏi cập vào được (phần lớn).
có những trang bị thông minh mang thể truy nã cập mạng hiện tại, chúng ta đã quá thân thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng có thể dễ dàng thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Web tới những liên hệ thuận tiện hơn, các bước đổi DNS iPhone tương đối đơn thuần giúp bạn truy vấn cập vào phổ quát web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – sở hữu nhiệm vụ biên dịch liên hệ website trong khoảng dạng tuyến đường link URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính có thể nhìn thấy khi tìm kiếm web site thực sự. các liên hệ website không gì hơn là cửa sổ giao diện để dễ dùng.
phần lớn những hoạt động trên mạng Web đều dùng truy tìm DNS, chính vì thế mà truy tìm DNS phát triển thành khối cơ bản của Web. DNS hoạt động giống như danh bạ của Web, xử lý các địa chỉ internet sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những dịch vụ nhà sản xuất Web (ISP) giải quyết các truy vấn DNS từ máy chủ của họ. khi các bạn gõ vào 1 trục đường hyperlink URL, ngay sau ngừng thi côngĐây, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ tiêu dùng địa chỉ IP này để tìm kiếm những tập tin trên máy chủ, bởi thế cho phép bạn nhận ra website. Điều này chỉ xảy ra trong vài nano giây, và quý khách thông thường thậm chí sẽ không thể nhận ra điều đang diễn ra.
mặc dù các nhà sản xuất dịch vụ Web (ISP) cũng như các hacker cấp độ mạng chẳng thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng với 1 điều có thể bạn chưa biết ngừng thi côngĐây là những dịch vụ nhà sản xuất Web (ISP) vẫn mang thể xem rất nhiều những yêu cầu DNS của bạn và biết được bạn đã truy nã cập các trang web nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do vậy những hacker sở hữu thể tấn công và nghe trộm, và như vậy chừng độ bảo mật tây riêng đã bị giảm đi đáng kể.
tuy nhiên, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung ứng tính kiêm toàn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Job Drive (IETF) đã đề nghị tính năng thí nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nói chừng độ bảo mật bằng tra cứu DNS được chính xác từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Mission – AOSP), hiện đang trong quá trình thể nghiệm, cho phép khách hàng những thiết bị điện thoại sáng tạo sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
tuy nhiên giả dụ chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất dịch vụ Internet vẫn mang thể biết được bạn đã tầm nã cập những trang web nào. Server Name Indication (SNI) – phần mở rộng của giao thức TLS cung ứng thêm các thông báo cho những nhà sản xuất nhà cung cấp Internet, chả hạn như máy chủ đang được giao thông bởi trình ưng chuẩn lúc khởi đầu giai đoạn "bắt tay".
vì thế nếu muốn ẩn danh hoàn toàn, quý khách vẫn phải dùng kết hợp những nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này đích thực quan yếu. ví dụ, nếu DNS của bạn ko tương trợ bảo mật TLS, các ISP với thể xem được lịch sử duyệt y internet của bạn. Nhưng luôn luôn với những chọn lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung ứng giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử phê duyệt web của bạn, nhưng điều này vẫn tốt hơn là các ISP, vì dù sao bạn cũng khó sở hữu thể giữ được sự tây riêng hoàn toàn a hundred%.
nếu bạn muốn sự riêng tây thực thụ, bạn với thể thử chọn một VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thể nghiệm. Theo hàng loạt commit trên Android Open Supply Venture (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Không có nhận xét nào:
Đăng nhận xét