Android là hệ quản lý di động đa dạng nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các dịch vụ nhà sản xuất internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào các truy tìm DNS của bạn, khiến những ISP chẳng thể truy nã cập vào được (phần lớn).
sở hữu các vật dụng thông minh sở hữu thể truy nã cập mạng bây giờ, chúng ta đã quá thân thuộc với cụm trong khoảng "DNS". Thậm chí chúng ta cũng có thể dễ dàng thực hành thay DNS trên Android, đổi DNS iPhone để truy cập mạng Internet tới các địa chỉ tiện dụng hơn, các bước đổi DNS iPhone khá đơn giản giúp bạn truy vấn cập vào phổ biến net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch liên hệ web site trong khoảng dạng con đường hyperlink URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính với thể nhìn thấy khi tìm kiếm web site thực sự. các địa chỉ website ko gì hơn là cửa sổ giao diện để dễ dùng.
hồ hết những hoạt động trên mạng Web đều dùng truy hỏi DNS, chính vì thế mà tróc nã DNS phát triển thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những địa chỉ net mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định các nhà cung cấp dịch vụ Web (ISP) giải quyết các truy nã DNS từ máy chủ của họ. lúc khách hàng gõ vào 1 trục đường link URL, ngay sau chậm tiến độ, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ sử dụng liên hệ IP này để kiếm tìm các tập tin trên máy chủ, vì thế cho phép bạn nhận ra website. Điều này chỉ xảy ra trong vài nano giây, và quý khách thông thường thậm chí sẽ chẳng thể nhận ra điều đang diễn ra.
mặc dù các nhà sản xuất nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng không thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng có một điều mang thể bạn chưa biết chậm triển khai là các nhà sản xuất dịch vụ Web (ISP) vẫn với thể xem rất nhiều những đề xuất DNS của bạn và biết được bạn đã tầm nã cập những trang internet nào.
tầm nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, bởi thế những hacker sở hữu thể tấn công và nghe trộm, và tương tự chừng độ bảo mật riêng tây đã bị giảm đi đáng nói.
bên cạnh đó, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ sản xuất tính vẹn tuyền dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Web Engineering Activity Pressure (IETF) đã đề xuất tính năng thí điểm có tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng kể mức độ bảo mật bằng tra cứu DNS được chính xác từ đầu tới cuối.
Google bổ sung tương trợ DNS over TLS cho Công trình Android mã nguồn mở (Android Open Supply Project – AOSP), hiện đang trong thời kỳ thí nghiệm, cho phép quý khách các thiết bị điện thoại thông minh sở hữu thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó nếu như chỉ kích hoạt tính năng DNS over TLS, những nhà sản xuất nhà cung cấp Internet vẫn mang thể biết được bạn đã truy tìm cập những trang net nào. Server Identify Indication (SNI) – phần mở mang của giao thức TLS sản xuất thêm các thông tin cho những nhà sản xuất nhà sản xuất Internet, chẳng hạn như máy chủ đang được giao thông bởi trình chuẩn y khi bắt đầu giai đoạn "bắt tay".
bởi vậy nếu như muốn ẩn danh hoàn toàn, các bạn vẫn phải dùng kết hợp các dịch vụ VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. ví dụ, ví như DNS của bạn không tương trợ bảo mật TLS, những ISP với thể xem được lịch sử phê chuẩn net của bạn. Nhưng luôn luôn có những lựa chọn thay thế miễn phí khác, thí dụ như Google DNS, cũng phân phối giao thức bảo mật này. khi này, máy chủ DNS vẫn với thể xem được lịch sử phê chuẩn web của bạn, nhưng điều này vẫn thấp hơn là những ISP, vì dù sao bạn cũng khó có thể giữ được sự riêng tây hoàn toàn a hundred%.
nếu bạn muốn sự riêng tư thực sự, bạn mang thể thử chọn một VPN (mạng riêng ảo) nào chậm tiến độ. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thử nghiệm. Theo hàng loạt commit trên Android Open Source Challenge (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
