Công nhệ DoH mã hóa các truy vấn Hệ thống tên miền (DNS) mà trình duyệt sử dụng để phân giải địa chỉ trang web thành địa chỉ IP. Thông thường, các yêu cầu này được gửi ở dạng rõ, điều đó có nghĩa các ISP và chính phủ có thể biết ai đó đang truy cập tên miền nào. Vấn đề này làm dấy lên mối quan tâm về quyền riêng tư.
Tại Hoa Kỳ, các ISP đã bị cáo buộc bán dữ liệu này cho các nhà quảng cáo. Mặc dù không phải là một lá chắn hoàn hảo chống lại việc theo dõi thông tin từ DNS, nhưng DoH làm cho điều đó trở nên khó khăn hơn.
Công nghệ DoH được tích hợp trong trình duyệt Firefox từ giữa năm 2018, tuy nhiên người dùng phải thực hiện kích hoạt thủ công. Từ tháng 9/2019, Mozilla đã bắt đầu thử nghiệm công nghệ DoH mặc định tại Hoa Kỳ. Sau khi hoàn thành thử nghiệm, DoH đã trở thành một cài đặt mặc định mà người dùng phải thao tác thủ công nếu muốn tắt nó đi.
Người dùng có thể thực hiện việc này thông qua mục Options/ General/ Network Settings/ Settings. Lựa chọn ‘Enable DNS over HTTPS’ là hộp cuối cùng của trang. Ngay bên dưới hộp chọn, lựa chọn cài đặt thứ hai cho phép người dùng chọn trình phân giải DNS đáng tin cậy để sử dụng.
Theo một số nhà phê bình, việc sử dụng các công ty như Cloudflare giúp tập trung hóa cao độ công tác phân giải DNS cho hàng chục triệu người sử dụng Firefox. Nhiều người dùng đã đặt các bộ phân giải DNS thay thế vì lý do hiệu suất (ví dụ: 8.8.8.8 của Google). Vì vậy, ý tưởng sử dụng một nhà cung cấp dịch vụ hầu như không phải là mới. Từ quan điểm cấu trúc liên kết Internet thì có lẽ sự thay thế của việc định tuyến các truy vấn DNS thông qua các máy chủ của ISP là ít tập trung.
Theo Mozilla, hiện nay, Hoa Kỳ có khoảng 80% lưu lượng truy cập đi qua các máy chủ DNS của 05 nhà cung cấp băng thông rộng. Với việc sử dụng Cloudflare hoặc NextDNS, người dùng cần tin tưởng vào các công ty này để bảo vệ quyền riêng tư giống như cách họ làm đối với bất kỳ nhà cung cấp dịch vụ khác.
Hiện tại, Mozilla chưa triển khai cài đặt mặc định DoH cho các vùng lãnh thổ ngoài Hoa Kỳ. Nguyên nhân được cho rằng, Mozilla đang cố xoa dịu sự chỉ trích của các cơ quan chính phủ. Trong thời gian ngắn, công nghệ này sẽ khiến việc theo dõi hoạt động bất hợp pháp của công dân trở nên khó khăn hơn. Hãng công nghệ Google cũng lên tiếng ủng hộ công nghệ DoH.
Trong thập niên 1990, những lập luận tương tự đã từng được đưa ra về rủi ro do HTTPS và sự lan truyền của mã hóa thậm chí còn lớn hơn. Nhưng bất cứ ai thực sự muốn tránh giám sát web đều có thể thực hiện điều đó theo nhiều cách hiệu quả hơn so với sử dụng DoH, ví dụ như sử dụng Tor hoặc kích hoạt dịch vụ VPN.
Đối với người dùng bên ngoài Hoa Kỳ, DoH có thể được kích hoạt bằng các cài đặt tương tự được đề cập ở trên. Công nghệ này cũng có thể được cấu hình với độ khó cao hơn trong các trình duyệt đối thủ như Chrome, Edge, Brave và Opera. Đối với hệ điều hành, công nghệ DoH cũng đang được xem xét triển khai trên Windows 10.
Anh Tuấn (theo Naked Security)
17:00 | 31/01/2020
22:00 | 01/01/2021
12:00 | 03/03/2021
08:00 | 22/01/2020
08:00 | 29/06/2020
17:00 | 03/01/2020
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024