Các chuyên gia, nhà nghiên cứu và tổ chức quốc gia về an ninh mạng cho biết giao thức DNS-over-HTTPS, được tạo ra cách đây vài năm để biến Internet thành một nơi an toàn hơn, đang gây ra nhiều vấn đề hơn là nó có thể giải quyết được.
Giao thức internet mới do Google triển khai, được gọi là DNS-over-HTTPS, mã hóa lưu lượng DNS, khiến tin tặc càng khó theo dõi lưu lượng truy cập internet và chuyển hướng người dùng đến các trang web độc hại.
Giao thức DNS-over-HTTPS hoặc DoH, được tạo ra cách đây vài năm và được đề xuất làm tiêu chuẩn internet vào tháng 10 năm ngoái, dự kiến sẽ được hỗ trợ trên cả Google Chrome và Mozilla Firefox vào cuối năm nay.
Thay đổi logic hoạt động của DNS, DoH được quảng cáo là cách ngăn chặn các nhà cung cấp dịch vụ internet (ISP) giám sát lưu lượng truy cập web của người dùng và vượt qua kiểm duyệt ở các quốc gia áp bức, vì nó mã hóa hoàn toàn lớp giao tiếp. Nhưng nhiều chuyên gia và tổ chức an ninh mạng cho rằng đó là một lời nói dối lớn.
Người ta nói rằng DoH được một số công ty sử dụng như một sản phẩm tiếp thị để nâng cao hình ảnh tổ chức của họ. Các chuyên gia cho rằng giao thức DoH không thực sự ngăn ISP theo dõi người dùng, ngược lại, làm suy yếu an ninh mạng, cho rằng việc sử dụng DoH là vô nghĩa nếu người dùng có thể truy cập một trang web được tải qua HTTP, vì ISP chỉ có thể nhìn vào thông tin cơ bản của người dùng. -văn bản được mã hóa liên kết HTTP, URL nào. Anh ấy nói anh ấy sẽ biết bạn đã đạt đến .
Viện SANS, một trong những tổ chức đào tạo an ninh mạng lớn nhất thế giới, đã tuyên bố trong một bài báo được xuất bản trong những tháng qua rằng DoH có thể làm tăng thêm mối lo ngại về an ninh mạng. Ngoài ra, việc DoH tạo điều kiện truy cập vào các trang web có nội dung bất hợp pháp như lạm dụng trẻ em và khủng bố, vốn bị cấm vì lý do chính đáng, là mối lo ngại hàng đầu xung quanh giao thức internet mới.
Cơ quan tình báo GCHQ của Anh đã chỉ trích Google, cho rằng giao thức mới có thể cản trở cuộc điều tra của cảnh sát và cung cấp cho những kẻ độc hại một cách để vượt qua hệ thống giám sát internet.
Niềm tin chung là giao thức DNS qua HTTPS không hoàn toàn an toàn như đã tuyên bố. Các chuyên gia cho rằng DoH không thể ngăn người dùng giám sát lưu lượng truy cập web và không hữu ích lắm đối với những người bất đồng chính kiến ở các quốc gia bị áp bức.
Cho rằng những người dùng muốn ẩn lưu lượng truy cập Internet của mình nên xem các dịch vụ như VPN và Tor như những giải pháp an toàn hơn, các chuyên gia cho rằng họ có thể sử dụng DoH như một lớp bảo mật bổ sung.
Nguồn: https://www.zdnet.com/article/dns-over-https- Causes-more-problems-than-it-solves-experts-say/
