Android là hệ quản lý di động phổ thông nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những dịch vụ nhà sản xuất internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những tróc nã DNS của bạn, làm các ISP không thể truy hỏi cập vào được (phần lớn).
mang những đồ vật sáng tạo sở hữu thể tầm nã cập mạng ngày nay, chúng ta đã quá quen thuộc với cụm từ "DNS". Thậm chí chúng ta cũng sở hữu thể thuận lợi thực hành thay DNS trên Android, đổi DNS iPhone để truy vấn cập mạng Web tới những địa chỉ tiện dụng hơn, những bước đổi DNS iPhone khá đơn giản giúp bạn truy tìm cập vào nhiều net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch liên hệ web site từ dạng trục đường link URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính có thể trông thấy lúc tìm kiếm web site thực thụ. các liên hệ website ko gì hơn là cửa sổ giao diện để dễ dùng.
số đông những hoạt động trên mạng Internet đều sử dụng truy hỏi DNS, chính vì thế mà truy nã DNS trở thành khối căn bản của Web. DNS hoạt động giống như danh bạ của Internet, xử lý những liên hệ web với thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các dịch vụ dịch vụ Web (ISP) khắc phục các truy DNS trong khoảng máy chủ của họ. lúc quý khách gõ vào một trục đường link URL, ngay sau chậm tiến độ, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng địa chỉ IP này để kiếm tìm những tập tin trên máy chủ, do đó cho phép bạn nhìn thấy web site. Điều này chỉ xảy ra trong vài nano giây, và người dùng thường ngày thậm chí sẽ không thể trông thấy điều đang diễn ra.
mặc dầu các dịch vụ nhà sản xuất Internet (ISP) cũng như các hacker cấp độ mạng chẳng thể tróc nã cập và theo dõi giao thức HTTPS. Nhưng với một điều với thể bạn chưa biết Đó là các nhà cung cấp nhà sản xuất Internet https://www.wikipedia.org/ (ISP) vẫn với thể xem toàn bộ các yêu cầu DNS của bạn và biết được bạn đã truy vấn cập những trang net nào.
truy tìm và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, cho nên những hacker sở hữu thể tấn công và nghe trộm, và tương tự mức độ bảo mật riêng tây đã bị giảm đi đáng nói.
không những thế, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính toàn vẹn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Job Drive (IETF) đã đề nghị tính năng thử nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng đề cập chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Supply Mission – AOSP), hiện đang trong giai đoạn thí điểm, cho phép người dùng những đồ vật điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
không những thế nếu chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất dịch vụ Web vẫn mang thể biết được bạn đã tầm nã cập các trang web nào. Server Title Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm những thông báo cho các nhà cung cấp dịch vụ Web, chẳng hạn như máy chủ đang được giao thông bởi trình duyệt khi bắt đầu giai đoạn "bắt tay".
vì thế nếu như muốn ẩn danh hoàn toàn, khách hàng vẫn phải sử dụng hài hòa các nhà sản xuất VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực sự quan yếu. tỉ dụ, ví như DNS của bạn ko tương trợ bảo mật TLS, những ISP mang thể xem được lịch sử ưng chuẩn net của bạn. Nhưng xoành xoạch sở hữu những chọn lựa thay thế miễn phí khác, tỉ dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn với thể xem được lịch sử phê duyệt internet của bạn, nhưng điều này vẫn phải chăng hơn là những ISP, vì dù sao bạn cũng khó với thể giữ được sự tây riêng hoàn toàn 100%.
nếu như bạn muốn sự riêng tư thực sự, bạn với thể thử chọn 1 VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thí nghiệm. Theo hàng loạt commit trên Android Open Source Project (AOSP), đa dạng khả năng tính năng này sẽ được tích hợp và mang sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
