Microsoft Windows 10 hỗ trợ riêng DNS qua kỹ thuật mã hóa và giải mã HTTPS Làm cho việc giám sát lưu lượng truy cập Internet gần như bất khả thi

Microsoft Windows 10 sẽ hỗ trợ DNS qua giao thức HTTPS. Đây là một phương pháp luận bảo vệ quyền riêng tư quan trọng, khiến ngay cả Nhà cung cấp dịch vụ Internet (ISP) gần như không thể giám sát lưu lượng truy cập internet. DNS qua HTTPS là một công nghệ gây tranh cãi gay gắt, nhưng đang ngày càng được Google xem xét và đã tồn tại trong trình duyệt web Mozilla Firefox.

Microsoft dường như đã đặt ra một vấn đề khá lớn về quyền riêng tư và quyền của người tiêu dùng. Hệ điều hành mới nhất của công ty, Windows 10, sẽ sớm có một trong những công nghệ bảo mật internet lớn nhất. Phương pháp mã hóa DNS Over HTTPS đang được tranh luận sôi nổi đã mã hóa, ẩn hoặc làm xáo trộn lưu lượng truy cập internet thành công theo cách mà ngay cả nhà cung cấp kết nối internet ở chặng cuối cũng không thể dò tìm lưu lượng truy cập internet. Google hiện đang thử nghiệm điều tương tự cho trình duyệt web Chrome của mình, trong khi Mozilla đã triển khai điều tương tự trong trình duyệt web Firefox.

DNS qua HTTPS là gì và nó hoạt động như thế nào?

DNS Over HTTPS là một công nghệ khá mới đang nhanh chóng nổi lên như một trong những kỹ thuật phòng thủ quan trọng nhất để bảo vệ quyền riêng tư của người dùng internet. Bỏ thuật ngữ kỹ thuật sang một bên, công nghệ bảo mật mã hóa hiệu quả các kết nối DNS và ẩn chúng trong lưu lượng HTTPS phổ biến. Nói một cách đơn giản, yêu cầu DNS do người dùng internet thực hiện cũng được chuyển tiếp hoặc truyền qua giao thức HTTPS an toàn. Yêu cầu DNS về cơ bản là bất kỳ nỗ lực nào của người dùng internet để truy cập một trang web.

Mặc dù có những cải tiến đáng kể về bảo mật và quyền riêng tư trực tuyến, các yêu cầu DNS vẫn được gửi qua các kết nối UDP bản rõ. Điều này có nghĩa là các ISP có thể dễ dàng theo dõi lưu lượng truy cập internet và triển khai nhiều kỹ thuật để chặn lưu lượng truy cập hoặc giám sát các trang web mà người dùng truy cập. Dữ liệu được chuyển tiếp qua internet được mã hóa đáng kể vì phần lớn các trang web đang nhanh chóng chọn HTTPS qua giao thức HTTP truyền thống và kém an toàn hơn. Do đó, điều hoàn toàn hợp lý là ngay cả yêu cầu DNS ban đầu cũng được thực hiện trên cùng một tiêu chuẩn HTTPS bảo mật cao.

DNS qua HTTPS khác với VPN. Người dùng trình duyệt web Firefox có thể đặt Cloudflare làm DNS của họ qua nhà cung cấp HTTPS. Hiện tại, chỉ những công ty cung cấp chính sách trình phân giải DNS ràng buộc về mặt pháp lý quy định giới hạn đối với chính sách lưu giữ và sử dụng dữ liệu của họ mới có thể tham gia danh sách. Mặt khác, người dùng có thể vô hiệu hóa hoặc không kích hoạt DoH trong Firefox để xử lý các tình huống như DNS phân chia doanh nghiệp trong đó miền phân giải khác nhau tùy thuộc vào nguồn gốc của truy vấn.

Microsoft theo sau Firefox và thách thức các ISP coi quyền riêng tư là quyền của con người:

Giao thức DNS qua HTTPS (IETF RFC8484) có thể được tích hợp trực tiếp vào ứng dụng. Nói cách khác, mỗi ứng dụng có thể chọn triển khai các trình phân giải DNS của riêng mình thay vì phụ thuộc vào hệ điều hành. Nhưng với việc Microsoft nhúng phương pháp mã hóa trực tiếp vào Windows 10, bất kỳ và tất cả các ứng dụng và trình duyệt web được cài đặt trên PC sẽ có khả năng che dấu hoặc mã hóa các yêu cầu DNS.

Với bản chất và khả năng của giao thức DNS qua HTTPS để làm xáo trộn hoàn toàn hành vi và dữ liệu trực tuyến, nó đã phải chịu sự giám sát chặt chẽ và phản kháng từ các ISP và các dịch vụ bảo mật. Nhiều người từ cộng đồng pháp lý cho rằng giao thức có thể được sử dụng để bỏ qua các nghĩa vụ lọc và kiểm soát của phụ huynh, do đó cản trở các tiêu chuẩn an toàn và có thể là các cuộc điều tra. Rất có thể DNS qua HTTPS có thể được tội phạm hoặc thậm chí người dùng hàng ngày sử dụng rộng rãi để truy cập các trang web bị cấm hoặc kiểm duyệt.

Bất chấp những tranh cãi, Microsoft đã chỉ ra rằng họ sẽ tự làm công việc khó khăn và xây dựng công nghệ trực tiếp vào Windows 10. Nói về vấn đề tương tự, các kỹ sư Mạng lõi của Windows, Tommy Jensen, Ivan Pasho và Gabriel Montenegro cho biết DoH trong Windows “sẽ đóng một trong những lần truyền tên miền văn bản thuần túy cuối cùng còn lại trong lưu lượng truy cập web thông thường. ” Microsoft nói thêm rằng nó xứng đáng với cái giá phải trả [của sự tranh cãi], nói rằng họ phải coi quyền riêng tư như một quyền con người và phải chấm dứt việc chấm dứt an ninh mạng được tích hợp trong các sản phẩm.

Do bản chất của công nghệ mã hóa và khả năng của nó, sẽ rất thú vị khi xem cách Microsoft tiến lên triển khai DNS qua HTTPS trong Windows 10. Công ty đã và đang tạo ra một số những lựa chọn khá thú vị gần đây, và đây là chắc chắn là một trong số họ.