Tính năng bảo mật mới trên Android cho phép ẩn yêu cầu DNS

Google mới thử nghiệm tính năng mới trên Android giúp mã hóa yêu cầu DNS và ngăn hacker dòm ngó traffic mạng của người dùng.

Tính năng mới có tên “DNS over TLS” là một giao thức có vai trò mã hóa traffic DNS, tương tự như cách giao thức TLS bảo mật cho kết nối qua HTTPS. Mục đích là để ẩn các yêu cầu DNS mà người dùng tạo. Điều này rất quan trọng vì yêu cầu DNS cũng giống như gót chân Asin của HTTPS.

Khi bạn gõ địa chỉ website trên trình duyệt, truy vấn sẽ gửi tới máy chủ DNS để tìm địa chỉ IP của website. Truy vấn DNS được gửi dưới dạng văn bản (bằng UDP hoặc TCP) mà không được mã hóa.

Ngay cả khi traffic đi qua HTTPS, kẻ tấn công vẫn có thể xem được yêu cầu DNS và đoán được người dùng đang truy cập trang nào. DNS Security Extensions - DNSSEC - chỉ đảm bảo toàn vẹn dữ liệu chứ không đảm bảo tính bảo mật.

Giao thức mới giúp bảo mật cho truy vấn DNS

Năm ngoái, Lực lượng chuyên trách về kỹ thuật liên mạng IETF đã đề xuất tính năng “DNS over TLS”. Trang tin tức dành cho nhà phát triển XDA là nơi đầu tiên đưa ra 2 dòng mã xác nhận điều này, gồm “Add a global setting to disable DNS over TLS” và “Add a developer option for controlling DNS over TLS”.

Chưa rõ hỗ trợ này đã được thêm vào Android OS chưa hay sẽ có trong cập nhật sắp tới nhưng sự có mặt của lựa chọn On/Off tại phần thiết lập Developer Options cho thấy Google rất nghiêm túc khi thử nghiệm tính năng này.

Lưu ý là tính năng mới cũng không ngăn được nhà cung cấp dịch vụ biết được người dùng truy cập trang nào vì họ luôn thấy được người dùng đang tương tác với địa chỉ IP nào.

Xem thêm: Tấn công DUHK cho phép hacker lấy được key mã hóa cho VPN và phiên duyệt web