Để Nhà Mạng Không Thể Theo Dõi Bạn, Android 8.1 Sẽ Cung Cấp T��nh Năng Bảo Mật DNS Over TLS
có tính năng bảo mật DNS over TLS mới này, các nhà sản xuất nhà cung cấp web (các ISP) sẽ cạnh tranh hơn nếu như muốn theo dõi lịch sử phê duyệt internet của bạn.
Android là hệ quản lý di động rộng rãi nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà sản xuất internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các tầm nã DNS của bạn, khiến các ISP chẳng thể tróc nã cập vào được (phần lớn).
với những thiết bị sáng tạo với thể truy tìm cập mạng bây giờ, chúng ta đã quá quen thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng mang thể tiện dụng thực hiện thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Web đến những liên hệ tiện dụng hơn, những bước đổi DNS iPhone khá thuần tuý giúp bạn tróc nã cập vào nhiều net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch địa chỉ web site từ dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính với thể nhìn thấy khi tìm kiếm website thực sự. những địa chỉ website ko gì hơn là cửa sổ giao diện để dễ sử dụng.
phần đông các hoạt động trên mạng Web đều tiêu dùng truy hỏi DNS, chính vì vậy mà truy tìm DNS trở nên khối căn bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý những liên hệ net sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Internet (ISP) giải quyết những tầm nã DNS trong khoảng máy chủ của họ. khi người dùng gõ vào một đường link URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng liên hệ IP này để kiếm tìm những tập tin trên máy chủ, vì vậy cho phép bạn trông thấy web site. Điều này chỉ xảy ra trong vài nano giây, và các bạn bình thường thậm chí sẽ không thể nhận ra điều đang diễn ra.
dù rằng những nhà cung cấp nhà cung cấp Internet (ISP) cũng như các hacker cấp độ mạng không thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng có 1 điều sở hữu thể bạn chưa biết chậm triển khai là những nhà sản xuất dịch vụ Internet https://www.wikipedia.org/ (ISP) vẫn có thể xem đa số những đề xuất DNS của bạn và biết được bạn đã tróc nã cập những trang internet nào.
truy nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, cho nên những hacker với thể tấn công và nghe trộm, và như vậy mức độ bảo mật tây riêng đã bị giảm đi đáng nói.
ngoài ra, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính kiêm toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Process Drive (IETF) đã đề nghị tính năng thí điểm mang tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Project – AOSP), hiện đang trong giai đoạn thể nghiệm, cho phép người mua các trang bị điện thoại sáng tạo có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra ví như chỉ kích hoạt tính năng DNS over TLS, những dịch vụ nhà cung cấp Internet vẫn sở hữu thể biết được bạn đã truy tìm cập những trang web nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS phân phối thêm các thông tin cho những nhà cung cấp dịch vụ Internet, chả hạn như máy chủ đang được liên lạc bởi trình ưng chuẩn lúc khởi đầu công đoạn "bắt tay".
thành ra nếu muốn ẩn danh hoàn toàn, quý khách vẫn phải tiêu dùng kết hợp các nhà cung cấp VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này đích thực quan yếu. ví dụ, nếu như DNS của bạn không tương trợ bảo mật TLS, các ISP mang thể xem được lịch sử duyệt y net của bạn. Nhưng luôn luôn mang các chọn lọc thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung cấp giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử thông qua web của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn 100%.
ví như bạn muốn sự tây riêng đích thực, bạn với thể thử chọn một VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thử nghiệm. Theo hàng loạt commit trên Android Open Supply Project (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Android là hệ quản lý di động rộng rãi nhất thế giới, sẽ sớm bổ sung 1 giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn những nhà cung cấp nhà sản xuất internet (các ISP) theo dõi bạn. "DNS over TLS" sẽ bổ sung 1 lớp mã hóa vào các tầm nã DNS của bạn, khiến các ISP chẳng thể tróc nã cập vào được (phần lớn).
với những thiết bị sáng tạo với thể truy tìm cập mạng bây giờ, chúng ta đã quá quen thuộc sở hữu cụm từ "DNS". Thậm chí chúng ta cũng mang thể tiện dụng thực hiện thay DNS trên Android, đổi DNS iPhone để tróc nã cập mạng Web đến những liên hệ tiện dụng hơn, những bước đổi DNS iPhone khá thuần tuý giúp bạn tróc nã cập vào nhiều net bị chặn như Facebook.
DNS – hay máy chủ phân giải tên miền – mang nhiệm vụ biên dịch địa chỉ web site từ dạng tuyến đường link URL bạn nhập vào thanh liên hệ thành liên hệ IP để máy tính với thể nhìn thấy khi tìm kiếm website thực sự. những địa chỉ website ko gì hơn là cửa sổ giao diện để dễ sử dụng.
phần đông các hoạt động trên mạng Web đều tiêu dùng truy hỏi DNS, chính vì vậy mà truy tìm DNS trở nên khối căn bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý những liên hệ net sở hữu thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Theo mặc định những nhà cung cấp nhà sản xuất Internet (ISP) giải quyết những tầm nã DNS trong khoảng máy chủ của họ. khi người dùng gõ vào một đường link URL, ngay sau chậm triển khai, nó được chuyển thành liên hệ IP. Máy tính của bạn sau chậm triển khai sẽ sử dụng liên hệ IP này để kiếm tìm những tập tin trên máy chủ, vì vậy cho phép bạn trông thấy web site. Điều này chỉ xảy ra trong vài nano giây, và các bạn bình thường thậm chí sẽ không thể nhận ra điều đang diễn ra.
dù rằng những nhà cung cấp nhà cung cấp Internet (ISP) cũng như các hacker cấp độ mạng không thể truy vấn cập và theo dõi giao thức HTTPS. Nhưng có 1 điều sở hữu thể bạn chưa biết chậm triển khai là những nhà sản xuất dịch vụ Internet https://www.wikipedia.org/ (ISP) vẫn có thể xem đa số những đề xuất DNS của bạn và biết được bạn đã tróc nã cập những trang internet nào.
truy nã và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) ko được mã hóa, cho nên những hacker với thể tấn công và nghe trộm, và như vậy mức độ bảo mật tây riêng đã bị giảm đi đáng nói.
ngoài ra, DNS Security Extensions – hay còn gọi là DNSSEC – chỉ cung cấp tính kiêm toàn dữ liệu, chứ không bảo mật dữ liệu.
Để khắc phục vấn đề này, năm ngoái Internet Engineering Process Drive (IETF) đã đề nghị tính năng thí điểm mang tên gọi là DNS over TLS (RFC 7858), hoạt động như vậy như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng nhắc chừng độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung tương trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Project – AOSP), hiện đang trong giai đoạn thể nghiệm, cho phép người mua các trang bị điện thoại sáng tạo có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
ngoài ra ví như chỉ kích hoạt tính năng DNS over TLS, những dịch vụ nhà cung cấp Internet vẫn sở hữu thể biết được bạn đã truy tìm cập những trang web nào. Server Title Indication (SNI) – phần mở mang của giao thức TLS phân phối thêm các thông tin cho những nhà cung cấp dịch vụ Internet, chả hạn như máy chủ đang được liên lạc bởi trình ưng chuẩn lúc khởi đầu công đoạn "bắt tay".
thành ra nếu muốn ẩn danh hoàn toàn, quý khách vẫn phải tiêu dùng kết hợp các nhà cung cấp VPN đáng tin cậy mang giao thức DNS-over-TLS.
Điều này đích thực quan yếu. ví dụ, nếu như DNS của bạn không tương trợ bảo mật TLS, các ISP mang thể xem được lịch sử duyệt y net của bạn. Nhưng luôn luôn mang các chọn lọc thay thế miễn phí khác, tỉ dụ như Google DNS, cũng cung cấp giao thức bảo mật này. lúc này, máy chủ DNS vẫn có thể xem được lịch sử thông qua web của bạn, nhưng điều này vẫn thấp hơn là các ISP, vì dù sao bạn cũng khó mang thể giữ được sự riêng tây hoàn toàn 100%.
ví như bạn muốn sự tây riêng đích thực, bạn với thể thử chọn một VPN (mạng riêng ảo) nào ngừng thi côngĐây. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực thụ tây riêng và bảo mật.
Tính năng DNS over TLS hiện đang trong công đoạn thử nghiệm. Theo hàng loạt commit trên Android Open Supply Project (AOSP), rộng rãi khả năng tính năng này sẽ được tích hợp và sở hữu sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android eight.1.
Tin mới hôm nay: DNS over TLS
Nhận xét
Đăng nhận xét