Google DNS đã hỗ trợ bảo mật DNS qua TLS

www.tuoitre.vn -   21/01/2019 10:00:00 191

DSN còn gọi là hệ thống phân giải tên miền. DNS có nhiệm vụ là khi người dùng gõ tên một website cần truy cập vào trình duyệt, DNS sẽ ‘dịch’ tên website ra thành địa chỉ dạng số (IP) để trình duyệt truy cập. Và mới đây nhất, DNS của Google đã hỗ trợ bảo mật DNS qua TLS.

Google DNS đã hỗ trợ bảo mật DNS qua TLS

Hiện nay, các DNS sẽ dùng giao thức UDP hoặc TCP để ‘dịch’ tên website ra thành IP. Tuy nhiên, việc ‘dịch’ này lại không được mã hóa nên những nhà cung cấp dịch vụ internet (còn gọi là ISP) có thể thể biết được những nội dung bạn truy cập.

Vừa rồi, Google tuyên bố DNS của hãng áp dụng giao thức TLS. Nghĩa là việc chuyển tên website sang địa chỉ số của Google sẽ được bảo mật cao hơn, theo tiêu chuẩn TLS. DNS qua TLS sẽ ngăn khả năng các nhà cung cấp dịch vụ internet, hoặc kẻ xấu có thể can thiệp vào quá trình giải mã IP, cũng như không thể theo dõi người dùng được nữa.

DNS của Google đã ra mắt được 8 năm và có địa chỉ IP là 8.8.8.8 và 8.8.4.4. Đây là hệ thống DNS lớn nhất thế giới hiện nay, và được người dùng tin tưởng lựa chọn hơn là các dịch vụ DNS từ các nhà cung cấp dịch vụ internet.

Trong một bài blog của mình, Google cho biết “Từ nay người dùng có thể sử dụng DNS của Google với giao thức TLS để bảo vệ sự riêng tư cho chính mình”.

Người dùng sẽ có quyền cài đặt khi sử dụng dịch vụ này. Nếu cài đặt ở mức bảo mật cao nhất (strict privacy mode), thiết bị của bạn sẽ kết nối theo giao thức TLS đến cổng 853 của server DNS. Nếu kết nối không thành công, server này sẽ báo lỗi.

Bạn cũng có thể chọn chế độ tùy chỉnh (opportunistic privacy mode). Giả sử website không thể kết nối đến cổng 853, nó sẽ tự kết nối lại với server DNS theo tiêu chuẩn cũ, kết nối tới cổng 53 bằng giao thức UDP hoặc TCP- không được bảo mật như khi dùng DNS qua TLS.

Đặc biệt, DNS qua TLS cũng đã được áp dụng trên các thiết bị di động chạy Android 9.

Để cài đặt, bạn vào mục Settings trên điện thoại/ máy tính bảng của mình, tại mục Private DNS server, gõ ‘dns.google’.

Năm ngoái, hãng bảo mật Cloudflare (có địa chỉ là 1.1.1.1) cũng đã áp dụng DNS qua TLS. Đây là dịch vụ DNS nhanh và bảo mật nhất thế giới hiện nay, hỗ trợ cả DNS qua TLS và DNS qua HTTPS.

 

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Hacker đột nhập vào ứng dụng nhắn tin an...

24/04/2019 10:00:00 12
Hacker mũ trắng đã tìm ra cách để đột nhập vào ứng dụng nhắn tin an toàn mới vừa ra mắt của chính ph...

Facebook lén thu thập danh bạ liên lạc t...

18/04/2019 10:00:00 1.490
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ l...

Hacker có thể biến ứng dụng Antivirus cà...

10/04/2019 10:00:00 174
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết...

Facebook bị bắt gặp yêu cầu một số người...

03/04/2019 10:00:00 1.824
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồ...

Người dùng WinRAR cài đặt bản cập nhật n...

02/04/2019 10:00:00 1.705
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối ...

Đây là danh sách gần 600 địa chỉ MAC tro...

01/04/2019 10:00:00 215
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ