Android là hệ điều hành di động rộng rãi nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà cung cấp internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào các truy tìm DNS của bạn, khiến những ISP không thể truy cập vào được (phần lớn).
mang các trang bị sáng tạo có thể truy nã cập mạng hiện nay, chúng ta đã quá thân thuộc sở hữu cụm trong khoảng "DNS". Thậm chí chúng ta cũng với thể tiện lợi thực hiện thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Web đến các liên hệ dễ dàng hơn, các bước đổi DNS iPhone khá đơn thuần giúp bạn truy nã cập vào nhiều web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – sở hữu nhiệm vụ biên dịch liên hệ web site từ dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính có thể trông thấy lúc kiếm tìm web site thực sự. những liên hệ website không gì hơn là cửa sổ giao diện để dễ dùng.
hồ hết các hoạt động trên mạng Internet đều sử dụng truy nã DNS, chính vì thế mà truy DNS trở nên khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý các địa chỉ net mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Web (ISP) khắc phục các tầm nã DNS trong khoảng máy chủ của họ. lúc khách hàng gõ vào 1 các con phố hyperlink URL, ngay sau chậm triển khai, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau chậm tiến độ sẽ tiêu dùng liên hệ IP này để kiếm tìm các tập tin trên máy chủ, bởi thế cho phép bạn trông thấy website. Điều này chỉ xảy ra trong vài nano giây, và các bạn thường nhật thậm chí sẽ không thể trông thấy điều đang diễn ra.
mặc dù các nhà cung cấp nhà cung cấp Web (ISP) cũng như những hacker cấp độ mạng không thể truy hỏi cập và theo dõi giao thức HTTPS. Nhưng sở hữu một điều với thể bạn chưa biết chậm tiến độ là những nhà cung cấp nhà sản xuất Web (ISP) vẫn với thể xem phần lớn những yêu cầu DNS của bạn và biết được bạn đã truy hỏi cập những trang internet nào.
truy vấn và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, bởi thế các hacker với thể tiến công và nghe trộm, và tương tự chừng độ bảo mật riêng tây đã bị giảm đi đáng nói.
ngoài ra, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính chu toàn dữ liệu, chứ ko bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Process Power (IETF) đã yêu cầu tính năng thí điểm mang tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được chuẩn xác từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Source Mission – AOSP), hiện đang trong quá trình thể nghiệm, cho phép người dùng những trang bị điện thoại thông minh sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó giả dụ chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất dịch vụ Web vẫn sở hữu thể biết được bạn đã tầm nã cập những trang net nào. Server Identify Indication (SNI) – phần mở rộng của giao thức TLS phân phối thêm các thông báo cho những nhà sản xuất nhà sản xuất Internet https://www.wikipedia.org/, chả hạn như máy chủ đang được giao thông bởi trình phê chuẩn khi bắt đầu thời kỳ "bắt tay".
vì thế nếu như muốn ẩn danh hoàn toàn, quý khách vẫn phải sử dụng hài hòa các dịch vụ VPN đáng tin cậy sở hữu giao thức DNS-over-TLS.
Điều này thực thụ quan trọng. thí dụ, ví như DNS của bạn không tương trợ bảo mật TLS, các ISP với thể xem được lịch sử phê chuẩn net của bạn. Nhưng luôn luôn sở hữu những chọn lọc thay thế miễn phí khác, thí dụ như Google DNS, cũng cung cấp giao thức bảo mật này. khi này, máy chủ DNS vẫn có thể xem được lịch sử phê duyệt web của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn one hundred%.
nếu bạn muốn sự riêng tây thực sự, bạn có thể thử chọn 1 VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong giai đoạn thể nghiệm. Theo hàng loạt commit trên Android Open Source Project (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chả hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
