Android là hệ quản lý di động đa dạng nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp nhà sản xuất web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung một lớp mã hóa vào những truy nã DNS của bạn, làm những ISP không thể tróc nã cập vào được (phần lớn).
sở hữu các đồ vật thông minh với thể truy cập mạng bây giờ, chúng ta đã quá thân thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng mang thể dễ dàng thực hành thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Internet đến những địa chỉ tiện dụng hơn, các bước đổi DNS iPhone khá thuần tuý giúp bạn tầm nã cập vào nhiều web bị chặn như Fb.
DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch liên hệ website từ dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành địa chỉ IP để máy tính sở hữu thể nhận ra khi tìm kiếm website thực thụ. những địa chỉ web site ko gì hơn là cửa sổ giao diện để dễ sử dụng.
đa số các hoạt động trên mạng Web đều sử dụng tróc nã DNS, chính vì vậy mà tróc nã DNS trở thành khối căn bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý những liên hệ net với thể đọc được (chẳng hạn như thehackernews.com) thành liên hệ IP.
Theo mặc định những dịch vụ dịch vụ Internet (ISP) giải quyết những truy hỏi DNS trong khoảng máy chủ của họ. khi các bạn gõ vào 1 tuyến đường link URL, ngay sau Đó, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm tiến độ sẽ dùng địa chỉ IP này để kiếm tìm những tập tin trên máy chủ, thành ra cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người dùng thường ngày thậm chí sẽ không thể trông thấy điều đang diễn ra.
dù rằng những nhà cung cấp nhà cung cấp Web (ISP) cũng như những hacker cấp độ mạng không thể truy tìm cập và theo dõi giao thức HTTPS. Nhưng mang 1 điều mang thể bạn chưa biết ngừng thi côngĐây là những nhà cung cấp dịch vụ Web (ISP) vẫn mang thể xem đông đảo các yêu cầu DNS của bạn và biết được bạn đã truy vấn cập những trang internet nào.
tróc nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, do đó các hacker mang thể tấn công và nghe trộm, và như vậy mức độ bảo mật riêng tư đã bị giảm đi đáng đề cập.
không những thế, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ phân phối tính vẹn tuyền dữ liệu, chứ ko bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Task Drive (IETF) đã đề nghị tính năng thí nghiệm sở hữu tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Safety (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS nâng cao cường đáng nhắc mức độ bảo mật bằng tra cứu DNS được xác thực trong khoảng đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Challenge – AOSP), hiện đang trong giai đoạn thể nghiệm, cho phép quý khách các trang bị điện thoại thông minh có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Choices (tùy chọn của nhà phát triển).
bên cạnh đó giả dụ chỉ kích hoạt tính năng DNS over TLS, những dịch vụ dịch vụ Web vẫn sở hữu thể biết được bạn đã truy vấn cập những trang internet nào. Server Name Indication (SNI) – phần mở rộng của giao thức TLS sản xuất thêm những thông báo cho những dịch vụ dịch vụ Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình thông qua khi bắt đầu công đoạn "bắt tay".
vì thế nếu như muốn ẩn danh hoàn toàn, người dùng vẫn phải dùng hài hòa những nhà cung cấp VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực thụ quan yếu. tỉ dụ, giả dụ DNS của bạn ko tương trợ bảo mật TLS, những ISP sở hữu thể xem được lịch sử duyệt y net của bạn. Nhưng xoành xoạch sở hữu những chọn lọc thay thế miễn phí khác, thí dụ như Google DNS, cũng cung cấp giao thức bảo mật này. khi này, máy chủ DNS vẫn với thể xem được lịch sử phê duyệt internet của bạn, nhưng điều này vẫn tốt hơn là các ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tư hoàn toàn a hundred%.
nếu như bạn muốn sự riêng tây đích thực, bạn sở hữu thể thử chọn một VPN (mạng riêng ảo) nào chậm triển khai. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tư và bảo mật.
Tính năng DNS over TLS hiện đang trong quá trình thí điểm. Theo hàng loạt commit trên Android Open Supply Undertaking (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight https://www.wikipedia.org/.1.
Tin mới hôm nay: DNS over TLS
