Google DNS đã hỗ trợ bảo mật DNS qua TLS

www.tuoitre.vn -   21/01/2019 10:00:00 2101

DSN còn gọi là hệ thống phân giải tên miền. DNS có nhiệm vụ là khi người dùng gõ tên một website cần truy cập vào trình duyệt, DNS sẽ ‘dịch’ tên website ra thành địa chỉ dạng số (IP) để trình duyệt truy cập. Và mới đây nhất, DNS của Google đã hỗ trợ bảo mật DNS qua TLS.

Google DNS đã hỗ trợ bảo mật DNS qua TLS

Hiện nay, các DNS sẽ dùng giao thức UDP hoặc TCP để ‘dịch’ tên website ra thành IP. Tuy nhiên, việc ‘dịch’ này lại không được mã hóa nên những nhà cung cấp dịch vụ internet (còn gọi là ISP) có thể thể biết được những nội dung bạn truy cập.

Vừa rồi, Google tuyên bố DNS của hãng áp dụng giao thức TLS. Nghĩa là việc chuyển tên website sang địa chỉ số của Google sẽ được bảo mật cao hơn, theo tiêu chuẩn TLS. DNS qua TLS sẽ ngăn khả năng các nhà cung cấp dịch vụ internet, hoặc kẻ xấu có thể can thiệp vào quá trình giải mã IP, cũng như không thể theo dõi người dùng được nữa.

DNS của Google đã ra mắt được 8 năm và có địa chỉ IP là 8.8.8.8 và 8.8.4.4. Đây là hệ thống DNS lớn nhất thế giới hiện nay, và được người dùng tin tưởng lựa chọn hơn là các dịch vụ DNS từ các nhà cung cấp dịch vụ internet.

Trong một bài blog của mình, Google cho biết “Từ nay người dùng có thể sử dụng DNS của Google với giao thức TLS để bảo vệ sự riêng tư cho chính mình”.

Người dùng sẽ có quyền cài đặt khi sử dụng dịch vụ này. Nếu cài đặt ở mức bảo mật cao nhất (strict privacy mode), thiết bị của bạn sẽ kết nối theo giao thức TLS đến cổng 853 của server DNS. Nếu kết nối không thành công, server này sẽ báo lỗi.

Bạn cũng có thể chọn chế độ tùy chỉnh (opportunistic privacy mode). Giả sử website không thể kết nối đến cổng 853, nó sẽ tự kết nối lại với server DNS theo tiêu chuẩn cũ, kết nối tới cổng 53 bằng giao thức UDP hoặc TCP- không được bảo mật như khi dùng DNS qua TLS.

Đặc biệt, DNS qua TLS cũng đã được áp dụng trên các thiết bị di động chạy Android 9.

Để cài đặt, bạn vào mục Settings trên điện thoại/ máy tính bảng của mình, tại mục Private DNS server, gõ ‘dns.google’.

Năm ngoái, hãng bảo mật Cloudflare (có địa chỉ là 1.1.1.1) cũng đã áp dụng DNS qua TLS. Đây là dịch vụ DNS nhanh và bảo mật nhất thế giới hiện nay, hỗ trợ cả DNS qua TLS và DNS qua HTTPS.

 

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 148
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button