Công nhệ DoH mã hóa các truy vấn Hệ thống tên miền (DNS) mà trình duyệt sử dụng để phân giải địa chỉ trang web thành địa chỉ IP. Thông thường, các yêu cầu này được gửi ở dạng rõ, điều đó có nghĩa các ISP và chính phủ có thể biết ai đó đang truy cập tên miền nào. Vấn đề này làm dấy lên mối quan tâm về quyền riêng tư.
Tại Hoa Kỳ, các ISP đã bị cáo buộc bán dữ liệu này cho các nhà quảng cáo. Mặc dù không phải là một lá chắn hoàn hảo chống lại việc theo dõi thông tin từ DNS, nhưng DoH làm cho điều đó trở nên khó khăn hơn.
Công nghệ DoH được tích hợp trong trình duyệt Firefox từ giữa năm 2018, tuy nhiên người dùng phải thực hiện kích hoạt thủ công. Từ tháng 9/2019, Mozilla đã bắt đầu thử nghiệm công nghệ DoH mặc định tại Hoa Kỳ. Sau khi hoàn thành thử nghiệm, DoH đã trở thành một cài đặt mặc định mà người dùng phải thao tác thủ công nếu muốn tắt nó đi.
Người dùng có thể thực hiện việc này thông qua mục Options/ General/ Network Settings/ Settings. Lựa chọn ‘Enable DNS over HTTPS’ là hộp cuối cùng của trang. Ngay bên dưới hộp chọn, lựa chọn cài đặt thứ hai cho phép người dùng chọn trình phân giải DNS đáng tin cậy để sử dụng.
Theo một số nhà phê bình, việc sử dụng các công ty như Cloudflare giúp tập trung hóa cao độ công tác phân giải DNS cho hàng chục triệu người sử dụng Firefox. Nhiều người dùng đã đặt các bộ phân giải DNS thay thế vì lý do hiệu suất (ví dụ: 8.8.8.8 của Google). Vì vậy, ý tưởng sử dụng một nhà cung cấp dịch vụ hầu như không phải là mới. Từ quan điểm cấu trúc liên kết Internet thì có lẽ sự thay thế của việc định tuyến các truy vấn DNS thông qua các máy chủ của ISP là ít tập trung.
Theo Mozilla, hiện nay, Hoa Kỳ có khoảng 80% lưu lượng truy cập đi qua các máy chủ DNS của 05 nhà cung cấp băng thông rộng. Với việc sử dụng Cloudflare hoặc NextDNS, người dùng cần tin tưởng vào các công ty này để bảo vệ quyền riêng tư giống như cách họ làm đối với bất kỳ nhà cung cấp dịch vụ khác.
Hiện tại, Mozilla chưa triển khai cài đặt mặc định DoH cho các vùng lãnh thổ ngoài Hoa Kỳ. Nguyên nhân được cho rằng, Mozilla đang cố xoa dịu sự chỉ trích của các cơ quan chính phủ. Trong thời gian ngắn, công nghệ này sẽ khiến việc theo dõi hoạt động bất hợp pháp của công dân trở nên khó khăn hơn. Hãng công nghệ Google cũng lên tiếng ủng hộ công nghệ DoH.
Trong thập niên 1990, những lập luận tương tự đã từng được đưa ra về rủi ro do HTTPS và sự lan truyền của mã hóa thậm chí còn lớn hơn. Nhưng bất cứ ai thực sự muốn tránh giám sát web đều có thể thực hiện điều đó theo nhiều cách hiệu quả hơn so với sử dụng DoH, ví dụ như sử dụng Tor hoặc kích hoạt dịch vụ VPN.
Đối với người dùng bên ngoài Hoa Kỳ, DoH có thể được kích hoạt bằng các cài đặt tương tự được đề cập ở trên. Công nghệ này cũng có thể được cấu hình với độ khó cao hơn trong các trình duyệt đối thủ như Chrome, Edge, Brave và Opera. Đối với hệ điều hành, công nghệ DoH cũng đang được xem xét triển khai trên Windows 10.
Anh Tuấn (theo Naked Security)
17:00 | 31/01/2020
22:00 | 01/01/2021
12:00 | 03/03/2021
08:00 | 22/01/2020
08:00 | 29/06/2020
17:00 | 03/01/2020
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024