Gần như mọi kết nối với internet đều phụ thuộc vào Hệ thống tên miền. DNS, như thường được gọi hơn, dịch các tên miền như gadhacks.com thành địa chỉ IP, đây là những gì các thiết bị mạng sử dụng để định tuyến dữ liệu. Vấn đề với máy chủ DNS là họ không có quyền riêng tư của bạn.
Cách thức hoạt động của DNS thường xuyên
Khi bạn nhập URL "thân thiện" vào thanh địa chỉ của trình duyệt (ví dụ: gadhacks.com), điện thoại của bạn trước tiên sẽ kết nối với máy chủ DNS. Điều này hoạt động như một danh bạ điện thoại internet, thay thế tên thân thiện mà bạn đã nhập bằng địa chỉ IP của trang web, thường là một chuỗi các số.
Theo mặc định, kết nối này không được mã hóa. Điều này có nghĩa là bạn dễ bị tấn công giữa chừng, nơi tin tặc biến thiết bị của chúng dường như là một điểm truy cập Wi-Fi. Nếu bạn vô tình kết nối với một, họ có thể định tuyến lại các yêu cầu DNS của bạn đến các trang web độc hại nơi họ có thể lây nhiễm điện thoại của bạn hoặc lừa bạn tiết lộ thông tin cá nhân.
Do đó, ngành công nghiệp đã tạo ra các công cụ để bảo đảm sự tương tác giữa thiết bị của bạn và máy chủ DNS. Chúng bao gồm DNS qua HTTPS (DoH) và DNS qua TLS (DoT), mã hóa giao tiếp giữa điện thoại của bạn và máy chủ DNS. Dữ liệu được mã hóa là không thể đọc được nếu không có khóa riêng, điều mà tin tặc không nên có.
Vấn đề là nhiều ISP và nhà mạng không dây không sử dụng các công cụ bảo mật này, khiến bạn gặp nguy hiểm với các loại tấn công này. Một lý do lớn cho điều này là các ISP thường bán nhật ký DNS của bạn cho các nhà quảng cáo, vì vậy bảo mật thích hợp sẽ khiến họ mất tiền.
Hình ảnh bởi Video hoạt hình PowerCert /YouTube
Cách thức hoạt động của DNS cá nhân
Trong Android 9 Pie, Google đã thêm hai điều rất quan trọng để bảo vệ người dùng của mình ngay cả khi các ISP không: hỗ trợ DNS qua TLS và DNS riêng. Theo mặc định, miễn là máy chủ DNS hỗ trợ, Android sẽ sử dụng DoT. DNS riêng cho phép bạn quản lý việc sử dụng DoT cùng với khả năng truy cập các máy chủ DNS công cộng.
Các máy chủ DNS công cộng cung cấp nhiều lợi thế của các máy chủ DNS được cung cấp bởi nhà mạng không dây của bạn. Một số sẽ không đăng nhập bất kỳ thông tin nào về cách bạn sử dụng máy chủ của họ. Điều này có nghĩa là không theo dõi nơi ở của bạn trực tuyến và không có quảng cáo của bên thứ ba sử dụng dữ liệu của bạn. Nhiều người hỗ trợ DoT và DoH để dữ liệu của bạn được mã hóa.
Ưu tiên Android 9, cách duy nhất để sử dụng các máy chủ DNS công cộng là định cấu hình chúng cho các mạng Wi-Fi được lưu riêng lẻ hoặc sử dụng VPN cục bộ. Phương pháp trước đây có giới hạn là chỉ áp dụng được với Wi-Fi, nghĩa là điện thoại của bạn dễ bị tấn công trên dữ liệu di động. Điều thứ hai có nghĩa là bạn cần phải trả phí đăng ký cho một nhà cung cấp có uy tín. Nhờ hỗ trợ DNS riêng, tất cả các nhược điểm này không còn nữa, vì DNS riêng áp dụng cho tất cả các kết nối dữ liệu và thường miễn phí.
Cách thêm DNS riêng
Đầu tiên, vì hỗ trợ riêng cho DNS riêng là một tính năng mới hơn, bạn sẽ cần chạy Android 9 hoặc cao hơn để sử dụng nó. Nếu bạn là, đi đến Cài đặt -> Mạng & Internet -> Nâng cao hoặc là Cài đặt -> Kết nối -> Cài đặt kết nối khác và nhấn "DNS riêng."
Bây giờ, chọn "Tên máy chủ của nhà cung cấp DNS riêng" trên cửa sổ bật lên và nhập URL của dịch vụ DNS riêng của bạn. Phổ biến nhất là miễn phí của Cloudflare 1.1.1.1 dịch vụ, vì vậy nếu bạn muốn thực hiện điều đó, chỉ cần sao chép văn bản trong hộp mã bên dưới và dán nó vào cài đặt của bạn.
1dot1dot1dot1.cloudflare-dns.com
Chúng tôi khuyên dùng Cloudflare vì họ hỗ trợ DoH và DoT và truy cập vào máy chủ hoàn toàn miễn phí. Vấn đề duy nhất là họ làm một số đăng nhập. Hầu hết các bản ghi bị xóa sau 24 giờ, nhưng có một vài điểm dữ liệu (mà bạn có thể kiểm tra ở đây) được lưu trữ vô thời hạn.
Nếu bạn muốn sử dụng dịch vụ DNS của Cloudflare, nhưng bạn đang sử dụng phiên bản Android cũ hơn mà không có cài đặt ở trên, bạn vẫn có thể hoàn thành công việc bằng cách cài đặt ứng dụng VPN cục bộ. Nghe có vẻ hơi phức tạp, nhưng nó không tệ đến thế – chỉ cần xem hướng dẫn tại hướng dẫn đầy đủ của chúng tôi dưới đây.
Một tùy chọn tuyệt vời khác là NextDNS, thực sự cho phép bạn định cấu hình mức độ bảo vệ. Bạn có thể khắc phục các hạn chế (như các quốc gia chặn một số nền tảng truyền thông xã hội nhất định) và một lần nữa, nó hoàn toàn miễn phí. Nếu bạn muốn tìm hiểu thêm, hãy xem cách chúng tôi sử dụng NextDNS để bảo vệ khỏi ứng dụng mờ ám trên điện thoại Samsung.
Ảnh bìa, ảnh chụp màn hình và GIF của Jon Knight / Hacks Utility
