Android 8.1 bổ sung một tính năng bảo mật DNS mới, chống theo dõi từ nhà mạng

Với lớp bảo mật mới này, các nhà cung cấp dịch vụ internet (các ISP) sẽ khó khăn hơn nếu muốn theo dõi lịch sử duyệt web của bạn.

Android, hệ điều hành di động phổ biến nhất thế giới, sẽ sớm bổ sung một giao thức bảo mật mới đáng chú ý. Nó sẽ giúp ngăn chặn các nhà cung cấp dịch vụ internet (các ISP) theo dõi bạn. “DNS over TLS” sẽ bổ sung một lớp mã hóa vào các truy vấn DNS của bạn, làm các ISP không thể truy cập vào được (phần lớn).

DNS – hay máy chủ phân giải tên miền – có nhiệm vụ biên dịch địa chỉ website từ dạng đường link URL bạn nhập vào thanh địa chỉ thành địa chỉ IP để máy tính có thể nhận ra khi tìm kiếm website thực sự. Các địa chỉ website (như genk.vn) không gì hơn là cửa sổ giao diện để dễ sử dụng.

Android 8.1 bổ sung một tính năng bảo mật DNS mới, chống theo dõi từ nhà mạng

Khi một người dùng gõ vào một đường link URL, ngay sau đó, nó được chuyển thành địa chỉ IP. Máy tính của bạn sau đó sẽ sử dụng địa chỉ IP này để tìm kiếm các tập tin trên máy chủ, vì vậy cho phép bạn nhìn thấy website. Điều này chỉ xảy ra trong vài nano giây, và người dùng thông thường thậm chí sẽ không thể nhận ra điều đang diễn ra.

Thật không may, quá trình chuyển đổi này diễn ra trong các file văn bản không mã hóa (plaintext), cho phép bất kỳ ai nghe trộm được mạng lưới của bạn đều có thể biết được các trang web mà bạn ghé thăm.

Sử dụng các phương pháp này, các truy vấn sẽ diễn ra thông qua các giao thức UDP hay TCP, không phải giao thức TLS bảo mật hơn. Khi Android thực hiện bước chuyển đổi này, bạn vẫn sẽ nhận được các kết quả tương tự như vậy, nhưng giờ có thêm lớp vào mật mức HTTPS. Giờ đây, việc nghe trộm mạng lưới chỉ cho phép biết được khi nào bạn kết nối với website, nhưng không biết được đó là website nào. Ví dụ, đối với người đang theo dõi bạn, địa chỉ trang web PornHub cũng chỉ hiện ra như Gmail.

Điều này thực sự quan trọng. Ví dụ, nếu DNS của bạn không hỗ trợ bảo mật TLS, các ISP có thể xem được lịch sử duyệt web của bạn. Nhưng luôn luôn có những lựa chọn thay thế miễn phí khác, ví dụ như Google DNS, cũng cung cấp giao thức bảo mật này. Lúc này, máy chủ DNS vẫn có thể xem được lịch sử duyệt web của bạn, nhưng điều này vẫn tốt hơn là các ISP, vì dù sao bạn cũng khó có thể giữ được sự riêng tư hoàn toàn 100%.

Nếu bạn muốn sự riêng tư thực sự, bạn có thể thử chọn một VPN (mạng riêng ảo) nào đó. Nhưng bạn vẫn cần nghiên cứu trước để đảm bảo VPN của bạn thực sự riêng tư và bảo mật.

Theo hàng loạt commit trên Android Open Source Project (AOSP), tính năng bảo mật này sẽ đến trên Android 8.1.

Quảng cáospot_img
Quảng cáospot_img

Tin liên quan