Android là hệ quản lý di động phổ quát nhất toàn cầu, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà sản xuất nhà cung cấp web (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào những truy DNS của bạn, khiến những ISP chẳng thể tróc nã cập vào được (phần lớn).
mang những đồ vật thông minh sở hữu thể truy vấn cập mạng hiện giờ, chúng ta đã quá quen thuộc sở hữu cụm trong khoảng "DNS". Thậm chí chúng ta cũng với thể tiện lợi thực hiện thay DNS trên Android, đổi DNS iPhone để truy nã cập mạng Web https://www.wikipedia.org/ đến các địa chỉ dễ dàng hơn, các bước đổi DNS iPhone khá đơn thuần giúp bạn tróc nã cập vào phổ thông net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – với nhiệm vụ biên dịch liên hệ web site trong khoảng dạng tuyến đường hyperlink URL bạn nhập vào thanh địa chỉ thành liên hệ IP để máy tính mang thể nhìn thấy khi kiếm tìm website thực sự. các địa chỉ web site ko gì hơn là cửa sổ giao diện để dễ tiêu dùng.
gần như những hoạt động trên mạng Web đều dùng truy vấn DNS, chính vì vậy mà truy tìm DNS trở nên khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Web, xử lý các liên hệ internet mang thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những dịch vụ dịch vụ Web (ISP) giải quyết những tầm nã DNS trong khoảng máy chủ của họ. lúc quý khách gõ vào 1 tuyến phố hyperlink URL, ngay sau ngừng thi côngĐây, nó được chuyển thành liên hệ IP. Máy tính của bạn sau ngừng thi côngĐây sẽ dùng địa chỉ IP này để kiếm tìm các tập tin trên máy chủ, vì thế cho phép bạn nhận ra web site. Điều này chỉ xảy ra trong vài nano giây, và người dùng bình thường thậm chí sẽ chẳng thể nhận ra điều đang diễn ra.
mặc dù các dịch vụ nhà sản xuất Internet (ISP) cũng như những hacker cấp độ mạng không thể truy nã cập và theo dõi giao thức HTTPS. Nhưng có một điều với thể bạn chưa biết Đó là những nhà cung cấp dịch vụ Internet (ISP) vẫn sở hữu thể xem hồ hết các đề xuất DNS của bạn và biết được bạn đã tróc nã cập các trang internet nào.
truy hỏi và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, vì thế các hacker với thể tấn công và nghe trộm, và như vậy chừng độ bảo mật riêng tư đã bị giảm đi đáng đề cập.
ngoài ra, DNS Safety Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính chu toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Web Engineering Job Drive (IETF) đã đề nghị tính năng thử nghiệm với tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật những kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nói chừng độ bảo mật bằng tra cứu DNS được chuẩn xác trong khoảng đầu tới cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Venture – AOSP), hiện đang trong quá trình thể nghiệm, cho phép các bạn các đồ vật điện thoại thông minh với thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
bên cạnh đó nếu chỉ kích hoạt tính năng DNS over TLS, những nhà cung cấp nhà cung cấp Internet vẫn mang thể biết được bạn đã tầm nã cập những trang net nào. Server Title Indication (SNI) – phần mở rộng của giao thức TLS cung cấp thêm những thông tin cho những dịch vụ nhà cung cấp Internet, chẳng hạn như máy chủ đang được giao thông bởi trình phê duyệt khi bắt đầu giai đoạn "bắt tay".
bởi thế nếu muốn ẩn danh hoàn toàn, người dùng vẫn phải dùng hài hòa các dịch vụ VPN đáng tin cậy có giao thức DNS-over-TLS.
Điều này thực sự quan yếu. tỉ dụ, giả dụ DNS của bạn không tương trợ bảo mật TLS, những ISP với thể xem được lịch sử duyệt y net của bạn. Nhưng xoành xoạch có những lựa chọn thay thế miễn phí khác, ví dụ như Google DNS, cũng cung ứng giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử phê duyệt net của bạn, nhưng điều này vẫn phải chăng hơn là các ISP, vì dù sao bạn cũng khó với thể giữ được sự riêng tây hoàn toàn 100%.
nếu như bạn muốn sự tây riêng đích thực, bạn sở hữu thể thử chọn một VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn đích thực riêng tây và bảo mật.
Tính năng DNS over TLS hiện đang trong thời kỳ thí nghiệm. Theo hàng loạt commit trên Android Open Source Undertaking (AOSP), phổ biến khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Tin mới hôm nay: DNS over TLS
