Nói chung, khi một nhà phát triển ứng dụng thêm các tính năng cải thiện bảo mật, quyền riêng tư và hiệu suất, họ sẽ không nhận được nhiều điều đó. Tuy nhiên, việc Mozilla triển khai DNS qua HTTPS (một cách được mã hóa để máy tính của bạn tra cứu địa chỉ web) đã giành được vị trí lọt vào vòng chung kết trong bảng xếp hạng “Kẻ phản diện Internet” do Hiệp hội Nhà cung cấp Dịch vụ Internet của Vương quốc Anh (ISPA) điều hành và một số tiêu cực ý kiến từ các cơ quan chính phủ.
Tại sao? Vì tính năng này mã hóa các yêu cầu mà máy tính của bạn gửi đi khi máy tính đang cố gắng tìm kiếm một trang web. Các ISP của Vương quốc Anh phải tuân thủ các quy định về chặn và theo dõi Internet, rất nhiều trong số đó được thực hiện ở cấp DNS, vì vậy, họ không phải là những người hâm mộ lớn những người có khả năng vượt qua các bộ lọc của họ.
Tuy nhiên, hầu hết Internet không đồng ý với ISPA, vì DNS được mã hóa làm cho mọi thứ tốt hơn rất nhiều:nó giữ cho quá trình duyệt web của bạn riêng tư hơn, giúp ngăn chặn các cuộc tấn công mạng và thậm chí hoạt động nhanh hơn một chút so với DNS thông thường.
DNS là gì? Và nó bị sao vậy?
Nếu bạn quên cách hoạt động bình thường của DNS (Máy chủ định danh miền), đây là bảng phân tích nhanh:
- Tất cả các trang web đều có địa chỉ IP được tạo thành từ các con số, nhưng chúng tôi khó nhớ điều đó, vì vậy chúng tôi sử dụng tên.
- Để khớp tên chúng tôi nhập với số, yêu cầu của chúng tôi cần phải chuyển đến máy chủ DNS, máy chủ này lưu trữ danh sách các địa chỉ IP được ánh xạ tới tên. Đó là yêu cầu DNS - yêu cầu máy chủ "danh bạ" cho chúng tôi biết địa chỉ số thực của trang web mà chúng tôi đang cố gắng truy cập.
- Máy chủ mặc định của bạn, nếu bạn chưa thay đổi, sẽ là máy chủ do ISP của bạn đề xuất và / hoặc chạy. Yêu cầu của bạn sẽ đến đó và máy chủ sẽ thực hiện một loạt thao tác lạ mắt, đưa yêu cầu của bạn đến một vài nơi khác nhau để ghép các mảnh lại với nhau.
- Sau vài micro giây, địa chỉ bạn cần sẽ quay trở lại thiết bị của bạn, cho phép bạn thiết lập kết nối với máy chủ chứa trang web bạn muốn.
Về cơ bản, đây là một quá trình tra cứu danh bạ phức tạp và tất cả diễn ra trong vài phần nghìn giây, khá ấn tượng. Tuy nhiên, tất cả thông tin này được gửi ở dạng văn bản thuần túy, có nghĩa là bất kỳ ai nhìn vào nó (thường là ISP của bạn, nhưng có thể là kẻ tấn công) có thể biết bạn đang đi đâu và có thể can thiệp vào kết nối của bạn bằng cách chặn hoặc gửi lại sai địa chỉ để cố gắng đưa bạn đến thăm một trang web độc hại.
Lin Clark tại Mozilla sử dụng phép ẩn dụ về việc chuyển một ghi chú trong lớp với tên của ai đó được viết trên đó - nó có thể đi đến đâu, nhưng bây giờ mọi người đều biết bạn đang chuyển một ghi chú cho ai và nếu họ muốn, họ có thể đọc nó hoặc xáo trộn nó. Sẽ không tốt hơn nếu có một cách nào đó để viết các ghi chú bằng một mã bí mật và đưa chúng đến tay người nhận mà mọi người không biết đó là ai? Đó là DNS qua HTTPS.
DNS so với HTTPS khác nhau như thế nào?
Nếu bạn gửi dữ liệu bằng HTTP (giao thức cơ bản để truyền dữ liệu qua Web), thì dữ liệu đó ở dạng văn bản thuần túy, khiến hầu hết mọi người đều có thể đọc được dữ liệu (như DNS thông thường). Tuy nhiên, HTTPS được mã hóa để không ai chặn được dữ liệu có thể đọc được. DNS qua HTTPS giống như thật:yêu cầu DNS của bạn được gửi đến máy chủ định danh qua cùng một kênh bảo mật truyền dữ liệu thẻ tín dụng của bạn khi bạn thanh toán trên một trang web mua sắm.
Không ai, kể cả ISP, biết những gì bên trong. Nếu họ cố gắng mở nó, nó sẽ trông giống như vô nghĩa. Yêu cầu không thể bị chặn hoặc ghi lại, vì vậy các quốc gia như Vương quốc Anh và Trung Quốc sẽ có thời gian lọc và theo dõi lưu lượng truy cập khó khăn hơn. Điều đó không làm cho nó hoàn toàn không thể theo dõi được, vì ISP của bạn vẫn có thể nhìn thấy địa chỉ mà bạn kết nối đến, nhưng điều này làm cho việc chặn khó hơn và làm xáo trộn nhiều thông tin chi tiết về hoạt động của bạn.
Firefox cũng đã hợp tác với Cloudflare, công ty đã đồng ý với các tiêu chuẩn bảo mật cực kỳ nghiêm ngặt cho người dùng Firefox và cũng đang sử dụng “QNAME Minimization”, về cơ bản chia nhỏ yêu cầu của bạn thành nhiều phần để không một máy chủ nào có được toàn bộ địa chỉ mà bạn đang tìm kiếm.
Làm cách nào để lấy nó?
DNS qua HTTPS hiện không được bật theo mặc định trong Firefox, nhưng nó rất dễ thực hiện.
1. Mở menu bánh hamburger ở trên cùng bên phải.
2. Đi tới Tùy chọn và cuộn xuống phần “Chung” cho đến khi bạn nhìn thấy “Cài đặt mạng”.
3. Chọn “Bật DNS qua HTTPS”. Bạn có thể sử dụng Cloudflare mặc định (được khuyến nghị, vì nó có nhiều tính năng bảo mật bổ sung) hoặc nhập của riêng bạn.
Bạn đã hoàn tất! Bạn có thể kiểm tra và đảm bảo rằng nó hoạt động trong Kiểm tra rò rỉ DNS. Bạn sẽ thấy các máy chủ DNS của Cloudflare hiện lên. Bạn vừa thêm một vài điểm kháng về quyền riêng tư, bảo mật và kiểm duyệt vào trang thống kê của mình. Xin chúc mừng!
Nếu bạn là người dùng Chrome nhiều hơn, bạn sẽ phải đợi cho đến khi Google kích hoạt nó ở đó và có khả năng là họ sẽ làm như vậy, nhưng bạn vẫn có thể thay đổi DNS của hệ thống thành thứ gì đó riêng tư hơn ISP một chút.
Có lẽ ISPA nên giữ im lặng?
Điều này có Hiệu ứng Streisand được viết trên đó:bạn cố gắng ngăn chặn điều gì đó mà bạn không thích và cuối cùng làm cho nó trở nên phổ biến hơn so với những gì khác. Nỗ lực của ISPA trong việc làm xấu Mozilla thực sự đã kết thúc việc truyền bá thông tin về DNS qua HTTPS tốt hơn những gì Mozilla có thể có.
Nếu có đủ người bắt đầu sử dụng nó, nó chắc chắn sẽ gây ra vấn đề cho các quốc gia sử dụng DNS để kiểm duyệt Internet, nhưng đó không phải là cách duy nhất để chặn các trang web, vì vậy đây không phải là một giải pháp hoàn chỉnh. VPN vẫn là cách tốt nhất tuyệt đối để vượt qua kiểm duyệt và / hoặc theo dõi, và nó có thể sẽ tiếp tục như vậy khi ngày càng có nhiều chính phủ và ISP điều chỉnh các chiến lược giám sát của họ.