Android là hệ quản lý di động phổ biến nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy vấn DNS của bạn, làm cho những ISP chẳng thể truy tìm cập vào được (phần lớn).
có những đồ vật thông minh mang thể truy nã cập mạng hiện tại, chúng ta đã quá thân thuộc sở hữu cụm trong khoảng "DNS". Thậm chí chúng ta cũng mang thể tiện dụng thực hiện thay DNS trên Android, đổi DNS iPhone để truy cập mạng Internet https://www.wikipedia.org/ tới những liên hệ dễ dàng hơn, những bước đổi DNS iPhone khá đơn thuần giúp bạn truy nã cập vào phổ thông internet bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch địa chỉ web site từ dạng con đường link URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính mang thể trông thấy khi kiếm tìm web site đích thực. các liên hệ web site không gì hơn là cửa sổ giao diện để dễ sử dụng.
đông đảo những hoạt động trên mạng Web đều dùng tầm nã DNS, chính vì thế mà truy tìm DNS trở thành khối cơ bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý những liên hệ internet có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các dịch vụ nhà cung cấp Internet (ISP) khắc phục các truy nã DNS trong khoảng máy chủ của họ. lúc người mua gõ vào một tuyến phố hyperlink URL, ngay sau chậm tiến độ, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ sử dụng địa chỉ IP này để tìm kiếm những tập tin trên máy chủ, vì vậy cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và các bạn thông thường thậm chí sẽ không thể nhìn thấy điều đang diễn ra.
mặc dù những dịch vụ nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng chẳng thể truy nã cập và theo dõi giao thức HTTPS. Nhưng có một điều mang thể bạn chưa biết chậm tiến độ là các nhà sản xuất nhà sản xuất Web (ISP) vẫn mang thể xem đông đảo các yêu cầu DNS của bạn và biết được bạn đã tầm nã cập các trang net nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, vì vậy các hacker với thể tấn công và nghe trộm, và tương tự chừng độ bảo mật riêng tây đã bị giảm đi đáng nói.
không những thế, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính toàn vẹn dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Process Drive (IETF) đã đề xuất tính năng thử nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Project – AOSP), hiện đang trong thời kỳ thể nghiệm, cho phép quý khách những đồ vật điện thoại sáng tạo sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó giả dụ chỉ kích hoạt tính năng DNS over TLS, các nhà sản xuất nhà sản xuất Internet vẫn sở hữu thể biết được bạn đã truy vấn cập những trang net nào. Server Title Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm các thông báo cho những nhà sản xuất nhà sản xuất Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình thông qua khi khởi đầu quá trình "bắt tay".
vì vậy nếu như muốn ẩn danh hoàn toàn, các bạn vẫn phải dùng hài hòa những nhà sản xuất VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này đích thực quan trọng. tỉ dụ, ví như DNS của bạn ko hỗ trợ bảo mật TLS, các ISP có thể xem được lịch sử phê chuẩn internet của bạn. Nhưng luôn luôn sở hữu các chọn lựa thay thế miễn phí khác, ví dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử phê duyệt web của bạn, nhưng điều này vẫn tốt hơn là các ISP, vì dù sao bạn cũng khó với thể giữ được sự tây riêng hoàn toàn 100%.
nếu bạn muốn sự riêng tư đích thực, bạn mang thể thử chọn 1 VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thí nghiệm. Theo hàng loạt commit trên Android Open Supply Project (AOSP), nhiều khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
