Google đã hỗ trợ giao thức bảo mật DNS-over-TLS, các nhà cung cấp dịch vụ sẽ không thể giám sát website bạn truy cập.

DNS của Google hỗ trợ bảo mật DNS-over-TLS

Mọi hoạt động trên internet đều bắt đầu với các truy vấn DNS, đây là một hàm mã hóa của internet, hoạt động như một đường dẫn, thiết bị sẽ tìm kiếm địa chỉ IP máy chủ sau khi bạn nhập tên miền mà con người dễ đọc được (VD như techsignin.com)

Vì các lượt truy vấn DNS được gửi ở dạng văn bản qua giao thức UDP và TCP không mã hóa, thông tin website người dùng truy cập sẽ bị tiết lộ và họ dễ trở thành mục tiêu bị tấn công giả mạo.

Để khắc phục vấn đề, Google đã thông báo dịch vụ DNS của họ đã hỗ trợ giao thức bảo mật DNS-over-TLS, các truy vấn DNS và phản hồi sẽ đi qua kết nối TCP được mã hóa TLS.

DNS-over-TLS được thiết kế ngăn kẻ tấn công chiếm quyền truy vấn DNS hoặc đọc trộm kết nối Internet của người dùng.

DNS công cộng của Google với địa chỉ 8.8.8.8 và 8.8.4.4 là cách giải quyết dịch vụ tên miền kiểu đệ quy được nhiều người ưa chuộng, thay vì dùng DNS mặc định của các nhà cung cấp dịch vụ internet.

Google cũng triển khai DNS-over-TLS với RFC 7766 để giảm thiểu chi phí sử dụng TLS, hỗ trợ:

  • TLS 1.3 để kết nối nhanh hơn và bảo mật được cải thiện
  • TCP mở nhanh hơn
  • Tạo luồng cho nhiều truy vấn
  • Phản hồi không theo thứ tự qua một kết nối đến máy chủ DNS của Google

Bạn có thể dùng DNS-over-TLS theo chế độ riêng tư nghiêm ngặt hoặc riêng tư cơ hội.

Ở chế độ riêng tư nghiêm ngặt, thiết bị hoặc hệ thống của bạn sẽ tạo kết nối TLS bảo mật trên cổng 853 đến máy chủ DNS, nếu không được, máy chủ sẽ phản hồi lỗi.

Tuy nhiên, ở chế độ riêng tư cơ hội, nếu không tạo được kết nối trên cổng 853, máy khách sẽ trở lại tương tác với máy chủ ở cổng 53 chuẩn DNS qua giao thức UDP hoặc TCP không bảo mật.

Google đã cung cấp DNS-over-TLS cho Android 9 Pie. Để kích hoạt, bạn vào phần mạng trong trình đơn thiết lập trên điện thoại Android, nhập đoạn “dns.google”. Thông tin chi tiết về DNS-over-TLS sẽ được hiển thị.

Google không phải là nhà cung cấp DNS-over-TLS đầu tiên. Vào năm ngoái, công ty Internet và bảo mật là Cloudflare cũng đã đưa ra tính năng bảo mật này ở địa chỉ IP 1.1.1.1. Hãng cho biết đây là dịch vụ DNS bảo mật và nhanh nhất và chú trọng đến bảo mật nhất thế giới. Dịch vụ này hỗ trợ cả DNS-over-TLS và DNS-over-HTTPS để đảm bảo quyền riêng tư ở mức tối đa.

Theo The Hacker News

Góc quảng cáo