Với các thiết bị thông minh có thể truy cập mạng hiện nay, chúng ta đã quá quen thuộc với cụm từ "DNS". Thậm chí chúng ta cũng có thể dễ dàng thực hiện thay DNS trên Android, đổi DNS iPhone dễ dàng để truy cập mạng Internet tới các địa chỉ dễ dàng hơn, các bước đổi DNS iPhone tương đối đơn giản giúp bạn truy cập vào nhiều web bị chặn như Facebook.
Mặc dù các nhà cung cấp dịch vụ Internet (ISP) cũng như các hacker cấp độ mạng không thể truy cập và theo dõi giao thức HTTPS. Nhưng có một điều có thể bạn chưa biết đó là các nhà cung cấp dịch vụ Internet (ISP) vẫn có thể xem tất cả các yêu cầu DNS của bạn và biết được bạn đã truy cập những trang web nào.
Hầu hết các hoạt động trên mạng Internet đều sử dụng truy vấn DNS, chính vì vậy mà truy vấn DNS trở thành khối cơ bản của Internet. DNS hoạt động giống như danh bạ của Internet, xử lý các địa chỉ web có thể đọc được (chẳng hạn như thehackernews.com) thành địa chỉ IP.
Truy vấn và phản hồi DNS được gửi bằng văn bản (sử dụng UDP hoặc TCP) không được mã hóa, vì vậy các hacker có thể tấn công và nghe trộm, và như vậy mức độ bảo mật riêng tư đã bị giảm đi đáng kể.
Theo mặc định các nhà cung cấp dịch vụ Internet (ISP) giải quyết các truy vấn DNS từ máy chủ của họ. Vì vậy khi người dùng nhập tên trang web vào thanh địa chỉ trình duyệt, truy vấn đầu tiên sẽ chuyển tới máy chủ DNS của nhà cung cấp dịch vụ Internet để tìm địa chỉ IP trang web, và cuối cùng sẽ hiển thị các thông tin (metadata - siêu dữ liệu) cho nhà cung cấp dịch vụ Internet của họ.
Ngoài ra, DNS Security Extensions - hay còn gọi là DNSSEC - chỉ cung cấp tính toàn vẹn dữ liệu, chứ không bảo mật dữ liệu.
Để giải quyết vấn đề này, năm ngoái Internet Engineering Task Force (IETF) đã đề xuất tính năng thử nghiệm có tên gọi là DNS over TLS (RFC 7858), hoạt động tương tự như HTTPS.
Cũng giống như giao thức bảo mật tầng giao vận, Transport Layer Security (TLS), mã hóa bảo mật các kết nối HTTPS bằng mật mã, DNS-over-TLS tăng cường đáng kể mức độ bảo mật bằng tra cứu DNS được xác thực từ đầu đến cuối.
Google bổ sung hỗ trợ DNS over TLS cho Dự án Android mã nguồn mở (Android Open Source Project - AOSP), hiện đang trong giai đoạn thử nghiệm, cho phép người dùng các thiết bị điện thoại thông minh có thể kích hoạt hoặc vô hiệu hiệu hóa tính năng DNS over TLS trong cài đặt Developer Options (tùy chọn của nhà phát triển).
Tuy nhiên nếu chỉ kích hoạt tính năng DNS over TLS, các nhà cung cấp dịch vụ Internet vẫn có thể biết được bạn đã truy cập các trang web nào. Server Name Indication (SNI) - phần mở rộng của giao thức TLS cung cấp thêm các thông tin cho các nhà cung cấp dịch vụ Internet, chẳng hạn như máy chủ đang được liên lạc bởi trình duyệt khi bắt đầu quá trình “bắt tay”.
Vì vậy nếu muốn ẩn danh hoàn toàn, người dùng vẫn phải sử dụng kết hợp các dịch vụ VPN đáng tin cậy với giao thức DNS-over-TLS.
Tính năng DNS over TLS hiện đang trong giai đoạn thử nghiệm, nhiều khả năng tính năng này sẽ được tích hợp và có sẵn trên phiên bản Android tiếp theo, chẳng hạn như Android 8.1.
Không chỉ dừng lại ở đó, hiện nay Google cũng đang rất đau đầu với việc thiết bị "con cưng" của họ Google Pixel 2 bị lỗi màn hình lưu ảnh. Lỗi lưu ảnh màn hình Pixel 2 được nhiều người cho rằng bắt nguồn từ việc sử dụng tấm nền POLED của thiết bị này, nếu bạn quan tâm hãy tìm đọc bài viết này sẽ được 9Mobi.vn cập nhập ngay sau đây nhé.
APPS LIÊN QUAN
Google Authenticator for iPhone
Bảo mật tài khoản Google trên iPhone
Truyện tranh Bổ đề cơ bản for iPad
Dự án khoa học của GS Ngô Bảo Châu trên iPad