Android là hệ điều hành di động nhiều nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ dịch vụ web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các truy tìm DNS của bạn, làm cho các ISP không thể truy vấn cập vào được (phần lớn).
mang những thiết bị thông minh có thể truy hỏi cập mạng ngày nay, chúng ta đã quá thân thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng sở hữu thể tiện lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy tìm cập mạng Internet tới các địa chỉ thuận lợi hơn, các bước đổi DNS iPhone tương đối đơn thuần giúp bạn truy cập vào nhiều internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – sở hữu nhiệm vụ biên dịch liên hệ web site trong khoảng dạng tuyến đường link URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính sở hữu thể nhận ra khi tìm kiếm web site thực thụ. những địa chỉ website ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
gần như các hoạt động trên mạng Web đều tiêu dùng truy hỏi DNS, chính vì vậy mà truy nã DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những liên hệ net có thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Web (ISP) giải quyết những truy DNS từ máy chủ của họ. lúc quý khách gõ vào 1 trục đường hyperlink URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm tiến độ sẽ tiêu dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, bởi vậy cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và khách hàng bình thường thậm chí sẽ chẳng thể nhận ra điều đang diễn ra.
mặc dầu các nhà cung cấp nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng không thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng với 1 điều có thể bạn chưa biết chậm tiến độ là các dịch vụ nhà sản xuất Web (ISP) vẫn mang thể xem phần nhiều những buộc phải DNS của bạn và biết được bạn đã truy tìm cập những trang web nào.
truy và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, cho nên những hacker sở hữu thể tấn công và nghe trộm, và như vậy chừng độ bảo mật tây riêng đã bị giảm đi đáng kể.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính vẹn toàn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Task Drive (IETF) đã buộc phải tính năng thể nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nhắc mức độ bảo mật bằng tra cứu DNS được chính xác từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Venture – AOSP), hiện đang trong quá trình thí điểm, cho phép khách hàng các vật dụng điện thoại sáng tạo với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó nếu chỉ kích hoạt tính năng DNS over TLS, các dịch vụ nhà sản xuất Internet vẫn với thể biết được bạn đã truy cập những trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm những thông tin cho các nhà sản xuất nhà sản xuất Web, chả hạn như máy chủ đang được giao thông bởi trình chuẩn y khi khởi đầu giai đoạn "bắt tay".
cho nên ví như muốn ẩn danh hoàn toàn, khách hàng vẫn phải sử dụng kết hợp các nhà sản xuất VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này đích thực quan yếu. ví dụ, nếu DNS của bạn không hỗ trợ bảo mật TLS, các ISP mang thể xem được lịch sử phê duyệt internet của bạn. Nhưng xoành xoạch với những chọn lọc thay thế miễn phí khác, tỉ dụ như Google DNS, cũng sản xuất giao thức bảo mật này. lúc này, máy chủ DNS vẫn với thể xem được lịch sử ưng chuẩn net https://www.wikipedia.org/ của bạn, nhưng điều này vẫn tốt hơn là những ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tư hoàn toàn one hundred%.
nếu bạn muốn sự riêng tư đích thực, bạn có thể thử chọn một VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thử nghiệm. Theo hàng loạt commit trên Android Open Source Undertaking (AOSP), đa dạng khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
