Android là hệ quản lý di động rộng rãi nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các dịch vụ nhà cung cấp internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy vấn DNS của bạn, khiến các ISP chẳng thể truy hỏi cập vào được (phần lớn).
có những vật dụng thông minh sở hữu thể truy cập mạng bây giờ, chúng ta đã quá quen thuộc với cụm trong khoảng "DNS". Thậm chí chúng ta cũng sở hữu thể thuận lợi thực hành thay DNS trên Android, đổi DNS iPhone để truy hỏi cập mạng Web đến những địa chỉ thuận lợi hơn, những bước đổi DNS iPhone hơi đơn thuần giúp bạn truy vấn cập vào phổ quát web bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – sở hữu nhiệm vụ biên dịch địa chỉ web site trong khoảng dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính sở hữu thể trông thấy lúc tìm kiếm website thực sự. các liên hệ web site không gì hơn là cửa sổ giao diện để dễ tiêu dùng.
rất nhiều những hoạt động trên mạng Web đều dùng truy DNS, chính vì thế mà truy DNS trở nên khối căn bản của Web. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ web sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những dịch vụ nhà cung cấp Internet (ISP) giải quyết những tróc nã DNS từ máy chủ của họ. lúc quý khách gõ vào 1 các con phố hyperlink URL, ngay sau chậm tiến độ, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ dùng liên hệ IP này để kiếm tìm những tập tin trên máy chủ, cho nên cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và quý khách thường nhật thậm chí sẽ chẳng thể trông thấy điều đang diễn ra.
dù rằng những nhà sản xuất nhà cung cấp Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể tróc nã cập và theo dõi giao thức HTTPS. Nhưng có một điều mang thể bạn chưa biết Đó là các nhà cung cấp nhà cung cấp Internet (ISP) vẫn với thể xem phần nhiều những đề xuất DNS của bạn và biết được bạn đã tầm nã cập những trang web nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do đó các hacker có thể tiến công và nghe trộm, và tương tự mức độ bảo mật riêng tư đã bị giảm đi đáng nói.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC https://www.wikipedia.org/ – chỉ cung cấp tính kiêm toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Activity Drive (IETF) đã đề xuất tính năng thể nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nhắc mức độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Venture – AOSP), hiện đang trong thời kỳ thí điểm, cho phép người dùng các thiết bị điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra nếu chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất dịch vụ Internet vẫn có thể biết được bạn đã truy tìm cập những trang net nào. Server Identify Indication (SNI) – phần mở mang của giao thức TLS cung cấp thêm những thông báo cho các nhà cung cấp nhà sản xuất Internet, chả hạn như máy chủ đang được giao thông bởi trình duyệt y khi khởi đầu quá trình "bắt tay".
bởi thế giả dụ muốn ẩn danh hoàn toàn, quý khách vẫn phải tiêu dùng phối hợp những nhà cung cấp VPN đáng tin cậy với giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. thí dụ, nếu DNS của bạn ko tương trợ bảo mật TLS, các ISP có thể xem được lịch sử thông qua internet của bạn. Nhưng luôn luôn với những chọn lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung ứng giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử phê duyệt internet của bạn, nhưng điều này vẫn thấp hơn là những ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu bạn muốn sự tây riêng thực thụ, bạn có thể thử chọn một VPN (mạng riêng ảo) nào Đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Source Mission (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
