Công cụ tên miền mới của Alphabet có thể hạn chế phần mềm độc hại, kiểm duyệt và gián điệp
Tra cứu tên miền Internet thường không được mã hóa, có nghĩa là tin tặc và chính phủ có thể thao túng chúng để chặn các trang web nhất định hoặc phục vụ phần mềm độc hại.
Công cụ tên miền mới của Alphabet có thể hạn chế phần mềm độc hại, kiểm duyệt và gián điệp
[Ảnh: lịch sự của Jigsaw Operations LLC]
TÁC GIẢ STEVEN MELENDEZ2 PHÚT ĐỌC
Trước khi bạn có thể truy cập vào hầu hết các trang web, máy tính của bạn cần phải biến tên miền bằng văn bản của họ, một cái gì đó như www.example.com, thành một địa chỉ IP số.
Máy tính và điện thoại thông minh sử dụng một mạng lưới các máy chủ được gọi là Hệ thống tên miền để thực hiện các bản dịch này, nhưng theo truyền thống, chúng đã nói chuyện với các máy chủ DNS qua các kết nối không bảo mật. Điều đó có nghĩa là không có mã hóa để ngăn chặn những kẻ rình mò trực tuyến theo dõi những địa chỉ mà họ đang tìm kiếm và khả năng chính phủ, tin tặc hoặc nhà cung cấp dịch vụ internet (ISP) có thể chặn các yêu cầu. Trong một số trường hợp, ISP, tin tặc và chính phủ can thiệp vào các yêu cầu DNS để chặn truy cập vào một số trang web hoặc hướng mọi người đến địa chỉ sai.
Justin Henck, một người quản lý sản phẩm tại Jigsaw , một đơn vị Bảng chữ cái tập trung vào an toàn và bảo mật .
Jigsaw vào thứ Tư đã phát hành một ứng dụng Android mới có tên Intra cho phép người dùng kết nối thông qua các kết nối được mã hóa với các máy chủ DNS hỗ trợ nó. Các máy chủ DNS công cộng, miễn phí của riêng Google có hỗ trợ mã hóa và được chọn theo mặc định và người dùng có thể dễ dàng chuyển sang các máy chủ tương thích từ Cloudflare nếu muốn. Ứng dụng về cơ bản sẽ gửi thông tin tra cứu tên miền bằng cách sử dụng cùng một bảo mật được sử dụng để tải các trang web bảo mật.
[Ảnh: lịch sự của Jigsaw Operations LLC]
Kỹ sư phần mềm Jigsaw, Ben Schwartz, cho biết, đảm bảo an ninh được tạo bởi HTTPS và mở rộng chúng để bao gồm DNS, đây là bước đầu tiên trong mọi kết nối.
Những người sử dụng hệ điều hành Android mới nhất, được gọi là Android Pie, cũng có thể tận dụng sự hỗ trợ cho giao thức DNS an toàn được tích hợp trong hệ thống. Nhưng mọi người trên khắp thế giới có điện thoại chạy các phiên bản Android cũ hơn cũng sẽ có thể cài đặt Intra để bật DNS an toàn. Khi mọi người chạy ứng dụng, họ sẽ được mời kích hoạt các truy vấn DNS an toàn chỉ bằng một nút bấm và sẽ nhận được lời nhắc miễn là ứng dụng được bật.
Việc điều khiển giao thức DNS hàng thập kỷ không chỉ là rủi ro về mặt lý thuyết. Đài quan sát mở về can thiệp mạng, liên kết với Dự án Tor định tuyến an toàn, đã báo cáo vào tháng 8 rằng việc giả mạo DNS đã được sử dụng ở Venezuela để ngăn truy cập vào các nguồn tin tức độc lập. Trung Quốc cũng đã sử dụng chiến thuật này để kiểm duyệt internet và tin tặc đã sử dụng nó để phân phối phần mềm độc hại và đánh cắp thông tin đăng nhập như một phần của các cuộc tấn công lừa đảo.
Thao tác DNS có thể được sử dụng theo nhiều cách khác nhau để thực hiện nhiều hành động và tấn công xấu khác nhau, Cảnh báo Schwartz.
Vì máy tính và điện thoại cần tìm kiếm địa chỉ của các trang web mà chúng kết nối, bất kỳ ai cũng có thể theo dõi lưu lượng DNS, bao gồm cả ISP, cũng có thể biết được trang web mà mọi người đang duyệt. Nhiều thiết bị tự động gửi truy vấn DNS đến các máy chủ do các nhà cung cấp dịch vụ internet của họ điều hành, nhưng các công ty bao gồm Google, Cloudflare, Verisign và IBM đã ra mắt các máy chủ DNS công cộng, miễn phí mà họ thường nói có thể cung cấp tốc độ, quyền riêng tư và bảo mật cao hơn ISP DNS được cung cấp.
Nhưng nếu các thiết bị kết nối với các máy chủ đó bằng các kết nối không bảo mật, các tin nhắn chúng gửi qua lại vẫn có thể bị thao túng. Jigsaw không có bất kỳ kế hoạch công khai nào để phát hành Intra cho các nền tảng ngoài Android, nhưng Heck nói rằng ông hy vọng các hệ điều hành khác cũng sẽ sớm hỗ trợ DNS được mã hóa.
Thật thú vị bởi vì cuối cùng mục tiêu của chúng tôi ở đây là chúng tôi muốn Intra giúp làm cho thao tác DNS trở nên lỗi thời, ông nói. Ở một mức độ nào đó, Intra có thể tự mình kinh doanh như một ứng dụng.
Công cụ tên miền mới của Alphabet có thể hạn chế phần mềm độc hại, kiểm duyệt và gián điệp
[Ảnh: lịch sự của Jigsaw Operations LLC]
TÁC GIẢ STEVEN MELENDEZ2 PHÚT ĐỌC
Trước khi bạn có thể truy cập vào hầu hết các trang web, máy tính của bạn cần phải biến tên miền bằng văn bản của họ, một cái gì đó như www.example.com, thành một địa chỉ IP số.
Máy tính và điện thoại thông minh sử dụng một mạng lưới các máy chủ được gọi là Hệ thống tên miền để thực hiện các bản dịch này, nhưng theo truyền thống, chúng đã nói chuyện với các máy chủ DNS qua các kết nối không bảo mật. Điều đó có nghĩa là không có mã hóa để ngăn chặn những kẻ rình mò trực tuyến theo dõi những địa chỉ mà họ đang tìm kiếm và khả năng chính phủ, tin tặc hoặc nhà cung cấp dịch vụ internet (ISP) có thể chặn các yêu cầu. Trong một số trường hợp, ISP, tin tặc và chính phủ can thiệp vào các yêu cầu DNS để chặn truy cập vào một số trang web hoặc hướng mọi người đến địa chỉ sai.
Justin Henck, một người quản lý sản phẩm tại Jigsaw , một đơn vị Bảng chữ cái tập trung vào an toàn và bảo mật .
Jigsaw vào thứ Tư đã phát hành một ứng dụng Android mới có tên Intra cho phép người dùng kết nối thông qua các kết nối được mã hóa với các máy chủ DNS hỗ trợ nó. Các máy chủ DNS công cộng, miễn phí của riêng Google có hỗ trợ mã hóa và được chọn theo mặc định và người dùng có thể dễ dàng chuyển sang các máy chủ tương thích từ Cloudflare nếu muốn. Ứng dụng về cơ bản sẽ gửi thông tin tra cứu tên miền bằng cách sử dụng cùng một bảo mật được sử dụng để tải các trang web bảo mật.
[Ảnh: lịch sự của Jigsaw Operations LLC]
Kỹ sư phần mềm Jigsaw, Ben Schwartz, cho biết, đảm bảo an ninh được tạo bởi HTTPS và mở rộng chúng để bao gồm DNS, đây là bước đầu tiên trong mọi kết nối.
Những người sử dụng hệ điều hành Android mới nhất, được gọi là Android Pie, cũng có thể tận dụng sự hỗ trợ cho giao thức DNS an toàn được tích hợp trong hệ thống. Nhưng mọi người trên khắp thế giới có điện thoại chạy các phiên bản Android cũ hơn cũng sẽ có thể cài đặt Intra để bật DNS an toàn. Khi mọi người chạy ứng dụng, họ sẽ được mời kích hoạt các truy vấn DNS an toàn chỉ bằng một nút bấm và sẽ nhận được lời nhắc miễn là ứng dụng được bật.
Việc điều khiển giao thức DNS hàng thập kỷ không chỉ là rủi ro về mặt lý thuyết. Đài quan sát mở về can thiệp mạng, liên kết với Dự án Tor định tuyến an toàn, đã báo cáo vào tháng 8 rằng việc giả mạo DNS đã được sử dụng ở Venezuela để ngăn truy cập vào các nguồn tin tức độc lập. Trung Quốc cũng đã sử dụng chiến thuật này để kiểm duyệt internet và tin tặc đã sử dụng nó để phân phối phần mềm độc hại và đánh cắp thông tin đăng nhập như một phần của các cuộc tấn công lừa đảo.
Thao tác DNS có thể được sử dụng theo nhiều cách khác nhau để thực hiện nhiều hành động và tấn công xấu khác nhau, Cảnh báo Schwartz.
Vì máy tính và điện thoại cần tìm kiếm địa chỉ của các trang web mà chúng kết nối, bất kỳ ai cũng có thể theo dõi lưu lượng DNS, bao gồm cả ISP, cũng có thể biết được trang web mà mọi người đang duyệt. Nhiều thiết bị tự động gửi truy vấn DNS đến các máy chủ do các nhà cung cấp dịch vụ internet của họ điều hành, nhưng các công ty bao gồm Google, Cloudflare, Verisign và IBM đã ra mắt các máy chủ DNS công cộng, miễn phí mà họ thường nói có thể cung cấp tốc độ, quyền riêng tư và bảo mật cao hơn ISP DNS được cung cấp.
Nhưng nếu các thiết bị kết nối với các máy chủ đó bằng các kết nối không bảo mật, các tin nhắn chúng gửi qua lại vẫn có thể bị thao túng. Jigsaw không có bất kỳ kế hoạch công khai nào để phát hành Intra cho các nền tảng ngoài Android, nhưng Heck nói rằng ông hy vọng các hệ điều hành khác cũng sẽ sớm hỗ trợ DNS được mã hóa.
Thật thú vị bởi vì cuối cùng mục tiêu của chúng tôi ở đây là chúng tôi muốn Intra giúp làm cho thao tác DNS trở nên lỗi thời, ông nói. Ở một mức độ nào đó, Intra có thể tự mình kinh doanh như một ứng dụng.
Nhận xét
Đăng nhận xét