Android, Bảo mật, Windows

Mã hóa các truy vấn và phản hồi DNS

Thông thường, khi người dùng truy vấn các nội dung tới máy chủ DNS và máy chủ DNS phản hồi lại kết quả được thực hiện dưới dạng các dạng văn bản thuần túy (plaintext), chúng được gửi trực tiếp qua internet tới các máy chủ DNS mà không có bất kỳ loại mã hóa hoặc bảo vệ nào, ngay cả khi trình duyệt đang thực hiện truy cập một trang web đã được sử dụng SSL. Điều này có ảnh hưởng đến tính an toàn thông tin và quyền riêng tư vì các truy vấn này có thể bị theo dõi, giả mạo hoặc thao túng bởi các tác nhân độc hại, các bên cung cấp nội dung quảng cáo hay thậm chí là ISP (nhà cung cấp dịch vụ internet) và những nhân tố khác.

DNS over HTTPS

Với DNS over HTTPS (DoH) thì các truy vấn từ người sử dụng và phản hồi từ máy chủ DNS sẽ được mã hóa và truyền tải qua giao thức HTTP hoặc HTTP/2. DoH luôn đảm bảo rằng attacker hay những nhân tố trung gian không thể theo dõi, giả mạo hoặc thao túng các nội dung này. DoH sử dụng cổng 443/HTTPS theo tiêu chuẩn để bảo vệ trong suốt quá trình thiết lập và trao đổi thông tin, các truy vấn và phản hồi DNS luôn được “hộ tống” trong các truy cập HTTPS.

Bật tùy chọn DNS over HTTPS trong trình duyệt web

Google Chrome:

– Từ thanh địa chỉ, truy cập vào địa chỉ: chrome://settings/security.

– Kéo xuống dưới và bật tùy chọn Use secure DNS > đóng dấu vào With > chọn một nhà cung cấp dịch vụ DoH trong danh sách.

Microsoft EDGE:

– Từ thanh địa chỉ, truy cập vào địa chỉ: edge://settings/privacy.

– Kéo xuống dưới và bật tùy chọn Use secure DNS to specify how to lookup the network address for websites > đóng dấu vào Choose a service provider và lựa chọn một nhà cung cấp dịch vụ DoH.

Mozilla Firefox:

– Từ thanh địa chỉ, truy cập vào địa chỉ: about:preferences.

– Gõ “dns over https” vào ô tìm kiếm.

– Tại mục DNS over HTTPS, đóng dấu vào tùy chọn Increased Protection và chọn một nhà cung cấp dịch vụ DoH.

Sau khi đã bật xong tùy chọn DNS over HTTPS thì thực hiện xác nhận lại kết quả bằng cách truy cập vào địa chỉ:

https://1.1.1.1/help?_ga=2.251135682.534677134.1692466701-1270495821.1681650255

Tại dòng Using DNS over HTTPS (DoH) kết quả hiển thị là Yes nghĩa là trình duyệt đã bật thành công tùy chọn DNS over HTTPS.

DNS over HTTPS trong Windows 11

Truy cập vào Settings (tổ hợp phím Windows + I) > Network & internet > chọn Ethernet hoặc Wifi. Trong DNS server assignment chọn Edit.

Chọn Manual từ lựa chọn trong danh sách > chọn IPv4. Trong phần “Preferred DNS” và “Alternate DNS”, điền địa chỉ của một trong các nhà cung cấp dịch vụ DoH:

Google:

8.8.8.8
8.8.4.4

Cloudflare:

1.1.1.1
1.0.0.1

OpenDNS:

208.67.222.222
208.67.220.220

Quad9:

9.9.9.9
149.112.112.112

Adguard DNS:

94.140.14.15
94.140.15.15

Tại mục DNS over HTTPS chọn On (automatic template). Failback to plaintext chọn Off. Bấm Save để lưu lại thông tin.

Quay trở lại trang cài đặt Ethernet hoặc Wifi, trong mục IPv4 DNS servers sẽ hiển thị địa chỉ DNS cùng với nhãn Encrypted nghĩa là các truy vấn và trả lời DNS đã được mã hóa.

DNS riêng tư trong Android

Từ hệ điều hành Android 13 trở đi thì đã cho phép sử dụng DoH để mã hóa các truy vấn và trả lời DNS khi sử dụng các ứng dụng.

– Truy cập Setting > Connections > More connection settings (Android 13/One UI 5.1 trên điện thoại Samsung Galaxy)

– Tại mục Private DNS chọn > Private DNS provider hostname

– Điền địa chỉ của một trong nhà cung cấp dịch vụ DoH

Google:

dns.google

Cloudflare:

cloudflare-dns.com

OpenDNS:

doh.opendns.com

Quad9:

dns.quad9.net

Adguard DNS:

dns.adguard-dns.com

Bấm Save để lưu lại thông tin, sau đó thực hiện xác nhận lại kết quả từ trình duyệt web bằng cách truy cập vào địa chỉ:

https://1.1.1.1/help?_ga=2.251135682.534677134.1692466701-1270495821.1681650255

5 comments

  1. Hi,

    If I can tell you exactly who visited your website today – would you be interested?

    Here is what I mean.

    You get 100 visitors today.

    2 of them fill out your form.
    1 of them calls you.
    97 of them are gone forever… Until Now.

    Our software can track:

    -Who was on your website
    -How they got there
    -What keyword they searched
    -Their Name, Phone and Email address.

    Don’t lose any more leads or sales opportunities.

    We’ve been in business since 2015 with clients around the world.

    Interested? Send me your name and number for a no cost demo on YOUR website.

    LeadsMax.biz

    Regards,
    Website Detective
    Don’t Miss Any Opportunity.

  2. Hi,

    I just visited ngqminh.com and wondered if you’d ever thought about having an engaging video to explain what you do?

    I can show you some previous videos we’ve done if you want me to send some over. Let me know if you’re interested in seeing samples of our previous work.

    Regards,
    Danielle

  3. Hi there,

    We run a Youtube growth service, where we can increase your subscriber count safely and practically.

    – Guaranteed: We guarantee to gain you 700-1500 new subscribers each month.
    – Real, human subscribers who subscribe because they are interested in your channel/videos.
    – Safe: All actions are done, without using any automated tasks / bots.

    Our price is just $60 (USD) per month and we can start immediately.

    We also grow Instagram followers (300-1000 for $60).

    Get in touch if you would like to know more.

    Kind Regards,
    Emily

  4. Hi,

    We are a provider of premium databases for companies.

    I want to know if you need any sort of data for your business?

    Please respond to this email and let us know what you are looking for.

    Regards
    Jannes

Bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *