Tại sao bạn nên thiết lập DNS an toàn – và cách thực hiện
Bạn đã bao giờ bắt gặp các tính năng DNS bảo mật hoặc DNS riêng trong cài đặt điện thoại thông minh và ứng dụng bảo mật của mình chưa? Tốt nhất bạn nên bật tính năng này – tính năng này có nhiều ưu điểm.
Việc thiết lập kết nối internet trên máy tính hoặc điện thoại thông minh thường được tự động hóa và bạn không cần phải thực hiện thủ công. Nhưng có một chi tiết đáng chú ý, đó là lựa chọn DNS và chế độ của nó. Nếu dành một chút thời gian cho việc này, bạn có thể tự bảo vệ mình khỏi các cuộc tấn công mạng, gián điệp ISP, nội dung không mong muốn dành cho trẻ em và thậm chí cả quảng cáo. Ví dụ: DNS riêng trong cài đặt Android là gì và bạn sử dụng nó như thế nào?
DNS và nhược điểm của nó
DNS là viết tắt của Dịch vụ tên miền. Nó dịch các địa chỉ web có thể đọc được của con người (tên miền, ví dụ kaspersky.ru) thành địa chỉ IP kỹ thuật số được sử dụng bởi các máy tính trên mạng (185.85.15.34). Hầu hết mọi truy vấn internet đều bắt đầu bằng việc máy tính kết nối với máy chủ DNS để dịch tên trang web đã nhập thành địa chỉ IP của nó. Và hầu như nó luôn được thực hiện bởi máy chủ DNS của nhà cung cấp internet của bạn, trong khi yêu cầu đối với nó không được mã hóa.
Nhà cung cấp của bạn luôn biết những trang web nào bạn truy cập và có thể sử dụng thông tin này để hiển thị cho bạn các quảng cáo được nhắm mục tiêu.
Thật dễ dàng để nhà cung cấp giả mạo địa chỉ IP trong phản hồi của họ, hiển thị một trang hoàn toàn khác với trang bạn muốn xem. Có thể bạn đã gặp trường hợp này khi kết nối với Wi-Fi miễn phí trong khách sạn, quán cà phê hoặc sân bay, nơi điều đầu tiên bật lên thay vì trang web bạn muốn là một trang yêu cầu ủy quyền hoặc hiển thị quảng cáo.
Những kẻ tấn công có thể sử dụng công nghệ tương tự để kiểm soát mạng Wi-Fi mà bạn đã kết nối. Họ có thể chèn các trang giả mạo phát tán phần mềm độc hại hoặc lấy cắp thông tin thẻ ngân hàng.
Tuy nhiên, việc thay thế địa chỉ trong các phản hồi DNS có thể có những ứng dụng thực tế tích cực, chẳng hạn như đối với các dịch vụ kiểm soát của phụ huynh – tải một trang còn sơ khai nếu có nỗ lực truy cập các trang web “không mong muốn”. Tuy nhiên, công nghệ này không chính xác lắm và chặn toàn bộ các trang web – ví dụ: toàn bộ youtube.com chứ không phải các trang "xấu" cụ thể. Do đó, nó không được sử dụng trong Kaspersky Safe Kids.
Nhưng bạn không phải sử dụng máy chủ DNS của ISP. Có các máy chủ DNS công cộng có danh tiếng tốt, chẳng hạn như máy chủ từ Cloudflare (1.1.1.1) hoặc Google (8.8.8.8), bạn có thể chỉ định trong cài đặt internet của mình và loại bỏ một số vấn đề được mô tả ở trên.
Ngoài ra còn có các máy chủ DNS có chức năng bổ sung – chẳng hạn như chặn quyền truy cập vào máy chủ quảng cáo. Họ loại bỏ quảng cáo trong cả trình duyệt và các ứng dụng khác. Để thực hiện việc này, chỉ cần chỉ định địa chỉ của máy chủ DNS “lọc” thích hợp trong cài đặt Wi-Fi của máy tính hoặc điện thoại thông minh của bạn.
Thế nhưng, chỉ cần thay đổi địa chỉ DNS thành 1.1.1.1 hoặc 8.8.8.8 không giải quyết được các vấn đề về quyền riêng tư. ISP hoặc kẻ xâm nhập kiểm soát mạng có thể theo dõi các truy vấn DNS, can thiệp vào chúng hoặc chặn quyền truy cập vào DNS của bên thứ ba.
DNS riêng và DNS bảo mật
Các tập đoàn lớn và một số tổ chức có thể chạy máy chủ DNS của riêng họ và áp dụng bất kỳ quy tắc truy vấn nào họ muốn cho nó.
DNS riêng không phải là máy chủ có tính riêng tư cao – chỉ là máy chủ riêng tư, không công khai. Trong thực tế, DNS riêng thường chạy trên các giao thức DNS an toàn. Ví dụ: cài đặt DNS riêng trong Android 9 trở lên nên được gọi là DNS bảo mật để truyền đạt bản chất của nó chính xác hơn.
DNS bảo mật là một số giao thức cạnh tranh khác với DNS thông thường bằng cách mã hóa. Đây là DNS qua HTTPS (DoH), DNS qua TLS (DoT) và DNSCrypt. Chúng khác nhau về giao thức truyền thông và cổng thông qua đó các yêu cầu DNS được chuyển qua. Vẫn còn những cuộc tranh luận về cái nào tốt hơn và cái nào tệ hơn. Tuy nhiên, đôi khi các ISP chặn quyền truy cập vào DNS của bên thứ ba, trong trường hợp đó, giao thức DoH có cơ hội tốt nhất vì nó khó lọc hơn. Nhưng không cần thiết phải đi sâu vào các điểm tốt hơn của Secure DNS. Điều chính là điện thoại thông minh, máy tính hoặc trình duyệt của bạn hỗ trợ ít nhất một trong các giao thức này và có một máy chủ DNS có thể được sử dụng với nó.
Không thiếu các máy chủ bảo mật miễn phí – các ISP lớn (Cloudflare, Google, v.v.) hỗ trợ DNS công cộng (1.1.1.1, 8.8.8.8) mà bạn có thể kết nối qua cả DNS không bảo mật và DoH/DoT. Vì vậy, công việc của bạn là kích hoạt quyền truy cập an toàn này.
Bạn đã có VPN chưa?
DNS và VPN an toàn là những công nghệ bổ sung cho nhau. Ngay cả khi bạn đã bật VPN, các yêu cầu tên trang web có thể đi qua một kênh DNS không được mã hóa và khi đó tất cả các rủi ro trên vẫn còn. Một số dịch vụ VPN thương mại bao gồm DNS được mã hóa trong cấu hình kết nối mặc định hoặc đề nghị bật đồng thời VPN và DNS bảo mật của bên thứ ba thông qua một ứng dụng. Nhưng đây không phải là thông lệ nên bạn nên đọc lại thông tin từ nhà cung cấp VPN của mình hoặc yêu cầu hỗ trợ kỹ thuật. Nếu DNS bảo mật không được cung cấp, thì nó có thể được bật cùng với VPN (xem hướng dẫn bên dưới).
Kích hoạt DNS an toàn
Đây là cách dễ nhất để bật DNS bảo mật trên Android (9 trở lên): đi tới Cài đặt, chọn Kết nối khác hoặc Nâng cao và tìm tiểu mục DNS riêng ở đó. Chỉ định máy chủ mong muốn và cấu hình hoàn tất. Một sắc thái hơi bí ẩn là Android không chấp nhận các địa chỉ số trong phần này, vì vậy bạn sẽ cần kiểm tra tên miền của máy chủ DNS mong muốn với nhà cung cấp (ví dụ: 1dot1dot1dot1.cloudflare-dns.com).
Các thiết bị của Apple đã có hỗ trợ DoH/DoT kể từ iOS 14 và macOS 11. Tuy nhiên, không có cài đặt tích hợp nào để kích hoạt các giao thức này, vì vậy bạn cần một trong nhiều công cụ của bên thứ ba từ App Store có thể kích hoạt máy chủ bảo mật ưa thích của bạn . Bạn có thể tìm thấy chúng bằng cách tìm kiếm “Secure DNS”. Người dùng có kinh nghiệm có thể cài đặt thủ công các cấu hình cần thiết hoặc tự tạo chúng.
Windows 10 đã có hỗ trợ DoH kể từ phiên bản 19628 (từ năm 2020) và bạn có thể kích hoạt nó thông qua các hướng dẫn này trên trang web của Microsoft.
Trình duyệt Chrome và Firefox có thể thực hiện các truy vấn DNS qua kênh được mã hóa, bất kể hỗ trợ ở cấp hệ điều hành.
Một lưu ý quan trọng đối với người dùng Kaspersky: để đảm bảo rằng tính năng bảo vệ của bạn được định cấu hình đúng cách, trước tiên hãy kích hoạt DNS được bảo vệ trên bộ định tuyến, HĐH hoặc trong cài đặt trình duyệt. Sau đó kiểm tra xem bạn đã bật đúng cài đặt Kaspersky chưa: Settings → Network Setting → Traffic Processing.
Chúc bạn thành công!
Hương – Theo Kaspersky Blog
TIN CÙNG CHUYÊN MỤC
7 lưu ý nhỏ nhưng cải thiện cuộc sống hi...
Có nên dùng ChatGPT tóm tắt văn bản, tài...
Khi nào thì cần mua laptop mới? Dấu hiệu...
Lý do trời càng nóng tiền điện càng tăng...
Hãy quét và xóa thư khi thấy 6 cụm từ ng...
Lưu ý cho người dùng điện thoại mùa nắng...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...