Cloudflare và Apple tạo ra giao thức DNS mới tăng cường bảo mật

16:44, 10/12/2020

Cloudflare và Apple đã tạo một giao thức DNS mới để bảo vệ thông tin dữ liệu của bạn khỏi sự theo dõi từ các ISP.

Cloudflare đang đề xuất một tiêu chuẩn DNS mới do Apple phát triển, được thiết kế để giúp người dùng bảo mật hơn trong quá trình sử dụng internet. Giao thức được gọi là Oblivious DNS over HTTPS (ODoH), sẽ giúp người dùng ẩn danh thông tin được gửi trước khi được đưa lên web.

Về cơ bản, DNS cho phép chúng ta sử dụng web mà không cần phải nhớ địa chỉ IP của mọi trang chúng ta muốn truy cập. Chúng ta có thể hiểu đơn giản là các tên miền như “google.com”, nhưng máy tính lại sử dụng địa chỉ IP (như 207.241.224.2) để định tuyến các yêu cầu của chúng trên internet. Và DNS xuất hiện để giải quyết 2 điều trái ngược trên, khi bạn nhập tên trang web, máy tính của bạn sẽ yêu cầu máy chủ DNS (thường do ISP điều hành) dịch tên miền sang IP thực của trang web. Máy chủ DNS sẽ gửi nó trở lại và máy tính của bạn có thể tải trang web.

Cloudflare đang mang đến giao thức DNS bảo mật mới  /// Ảnh chụp màn hình

Cloudflare đang mang đến giao thức DNS bảo mật mới

Có thể nhận thấy hệ thống này cho phép bất kỳ ai điều hành máy chủ DNS đều biết và theo dõi mọi trang web bạn đang truy cập. Và không có gì ngăn việc họ bán dữ liệu đó cho các nhà quảng cáo. Đây là vấn đề mà Cloudflare đang tìm cách giải quyết bằng ODoH.

ODoH hoạt động bằng cách giới thiệu một máy chủ proxy giữa người dùng và máy chủ DNS. Proxy trung gian và gửi các yêu cầu của bạn đến máy chủ DNS sau đó gửi lại các phản hồi mà không bao giờ tiết lộ ai đã yêu cầu dữ liệu. Chắc chắn bạn sẽ băn khoăn liệu máy chủ proxy này có tự ý ghi lại những thông tin truy cập hay không? Và lúc này DNS over HTTPS (DoH) sẽ thực hiện nhiệm vụ của mình, DoH là một tiêu chuẩn đã có từ vài năm nay, mặc dù nó không phổ biến lắm. Nó sử dụng mã hóa để đảm bảo rằng chỉ máy chủ DNS mới có thể đọc các yêu cầu của bạn.

Tuy nhiên cũng cần phải biết rằng các giải pháp nói trên cũng chỉ giảm đi mối lo ngại thông tin của bạn bị nhà mạng rao bán hoặc tiết lộ. Nếu bạn muốn ẩn thông tin duyệt web của mình khỏi ISP, ODoH (hoặc các công nghệ tương tự, như DNS ẩn danh của DNSCrypt) có lẽ sẽ không đủ, vì ISP vẫn định tuyến tất cả lưu lượng truy cập khác của bạn.

Cloudflare đã thêm khả năng nhận các yêu cầu ODoH vào dịch vụ DNS 1.1.1.1 của họ, nhưng bạn có thể phải đợi cho đến khi trình duyệt hoặc hệ điều hành của bạn hỗ trợ mới có thể sử dụng được.

Minh Anh (T/h)