Android là hệ điều hành di động phổ quát nhất toàn cầu, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy hỏi DNS của bạn, khiến cho các ISP không thể tầm nã cập vào được (phần lớn).
mang những thiết bị sáng tạo với thể truy cập mạng hiện giờ, chúng ta đã quá thân thuộc với cụm trong khoảng "DNS". Thậm chí chúng ta cũng với thể thuận tiện thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Internet đến các liên hệ dễ dàng hơn, các bước đổi DNS iPhone tương đối đơn thuần giúp bạn truy tìm cập vào nhiều net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch địa chỉ website từ dạng các con phố hyperlink URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính sở hữu thể trông thấy lúc tìm kiếm website https://www.wikipedia.org/ đích thực. các địa chỉ web site ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
đầy đủ các hoạt động trên mạng Internet đều sử dụng tróc nã DNS, chính vì vậy mà truy hỏi DNS trở thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ web sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những dịch vụ nhà cung cấp Web (ISP) khắc phục các tróc nã DNS từ máy chủ của họ. khi người dùng gõ vào một trục đường hyperlink URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng liên hệ IP này để tìm kiếm các tập tin trên máy chủ, cho nên cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và quý khách thường ngày thậm chí sẽ chẳng thể nhận ra điều đang diễn ra.
mặc dù những nhà cung cấp dịch vụ Internet (ISP) cũng như những hacker cấp độ mạng không thể tầm nã cập và theo dõi giao thức HTTPS. Nhưng mang 1 điều mang thể bạn chưa biết chậm triển khai là các dịch vụ dịch vụ Internet (ISP) vẫn mang thể xem rất nhiều những đề nghị DNS của bạn và biết được bạn đã truy tìm cập các trang web nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, do đó các hacker với thể tấn công và nghe trộm, và như vậy mức độ bảo mật riêng tư đã bị giảm đi đáng kể.
bên cạnh đó, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính vẹn toàn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Task Drive (IETF) đã đề xuất tính năng thí điểm mang tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng kể chừng độ bảo mật bằng tra cứu DNS được chính xác trong khoảng đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Challenge – AOSP), hiện đang trong công đoạn thể nghiệm, cho phép người mua những trang bị điện thoại sáng tạo với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
tuy nhiên nếu chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà sản xuất Internet vẫn sở hữu thể biết được bạn đã tróc nã cập các trang web nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS cung cấp thêm những thông tin cho các nhà cung cấp nhà sản xuất Internet, chẳng hạn như máy chủ đang được giao thông bởi trình ưng chuẩn lúc khởi đầu giai đoạn "bắt tay".
vì thế ví như muốn ẩn danh hoàn toàn, người mua vẫn phải sử dụng hài hòa những nhà cung cấp VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này thực sự quan yếu. ví dụ, ví như DNS của bạn ko tương trợ bảo mật TLS, các ISP có thể xem được lịch sử phê duyệt internet của bạn. Nhưng xoành xoạch mang những chọn lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử chuẩn y web của bạn, nhưng điều này vẫn rẻ hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu bạn muốn sự riêng tư thực sự, bạn mang thể thử chọn một VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thể nghiệm. Theo hàng loạt commit trên Android Open Supply Mission (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
