Công nhệ DoH mã hóa các truy vấn Hệ thống tên miền (DNS) mà trình duyệt sử dụng để phân giải địa chỉ trang web thành địa chỉ IP. Thông thường, các yêu cầu này được gửi ở dạng rõ, điều đó có nghĩa các ISP và chính phủ có thể biết ai đó đang truy cập tên miền nào. Vấn đề này làm dấy lên mối quan tâm về quyền riêng tư.
Tại Hoa Kỳ, các ISP đã bị cáo buộc bán dữ liệu này cho các nhà quảng cáo. Mặc dù không phải là một lá chắn hoàn hảo chống lại việc theo dõi thông tin từ DNS, nhưng DoH làm cho điều đó trở nên khó khăn hơn.
Công nghệ DoH được tích hợp trong trình duyệt Firefox từ giữa năm 2018, tuy nhiên người dùng phải thực hiện kích hoạt thủ công. Từ tháng 9/2019, Mozilla đã bắt đầu thử nghiệm công nghệ DoH mặc định tại Hoa Kỳ. Sau khi hoàn thành thử nghiệm, DoH đã trở thành một cài đặt mặc định mà người dùng phải thao tác thủ công nếu muốn tắt nó đi.
Người dùng có thể thực hiện việc này thông qua mục Options/ General/ Network Settings/ Settings. Lựa chọn ‘Enable DNS over HTTPS’ là hộp cuối cùng của trang. Ngay bên dưới hộp chọn, lựa chọn cài đặt thứ hai cho phép người dùng chọn trình phân giải DNS đáng tin cậy để sử dụng.
Theo một số nhà phê bình, việc sử dụng các công ty như Cloudflare giúp tập trung hóa cao độ công tác phân giải DNS cho hàng chục triệu người sử dụng Firefox. Nhiều người dùng đã đặt các bộ phân giải DNS thay thế vì lý do hiệu suất (ví dụ: 8.8.8.8 của Google). Vì vậy, ý tưởng sử dụng một nhà cung cấp dịch vụ hầu như không phải là mới. Từ quan điểm cấu trúc liên kết Internet thì có lẽ sự thay thế của việc định tuyến các truy vấn DNS thông qua các máy chủ của ISP là ít tập trung.
Theo Mozilla, hiện nay, Hoa Kỳ có khoảng 80% lưu lượng truy cập đi qua các máy chủ DNS của 05 nhà cung cấp băng thông rộng. Với việc sử dụng Cloudflare hoặc NextDNS, người dùng cần tin tưởng vào các công ty này để bảo vệ quyền riêng tư giống như cách họ làm đối với bất kỳ nhà cung cấp dịch vụ khác.
Hiện tại, Mozilla chưa triển khai cài đặt mặc định DoH cho các vùng lãnh thổ ngoài Hoa Kỳ. Nguyên nhân được cho rằng, Mozilla đang cố xoa dịu sự chỉ trích của các cơ quan chính phủ. Trong thời gian ngắn, công nghệ này sẽ khiến việc theo dõi hoạt động bất hợp pháp của công dân trở nên khó khăn hơn. Hãng công nghệ Google cũng lên tiếng ủng hộ công nghệ DoH.
Trong thập niên 1990, những lập luận tương tự đã từng được đưa ra về rủi ro do HTTPS và sự lan truyền của mã hóa thậm chí còn lớn hơn. Nhưng bất cứ ai thực sự muốn tránh giám sát web đều có thể thực hiện điều đó theo nhiều cách hiệu quả hơn so với sử dụng DoH, ví dụ như sử dụng Tor hoặc kích hoạt dịch vụ VPN.
Đối với người dùng bên ngoài Hoa Kỳ, DoH có thể được kích hoạt bằng các cài đặt tương tự được đề cập ở trên. Công nghệ này cũng có thể được cấu hình với độ khó cao hơn trong các trình duyệt đối thủ như Chrome, Edge, Brave và Opera. Đối với hệ điều hành, công nghệ DoH cũng đang được xem xét triển khai trên Windows 10.
Anh Tuấn (theo Naked Security)
17:00 | 31/01/2020
22:00 | 01/01/2021
12:00 | 03/03/2021
08:00 | 22/01/2020
08:00 | 29/06/2020
17:00 | 03/01/2020
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
10:00 | 20/08/2024
Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024