Công nhệ DoH mã hóa các truy vấn Hệ thống tên miền (DNS) mà trình duyệt sử dụng để phân giải địa chỉ trang web thành địa chỉ IP. Thông thường, các yêu cầu này được gửi ở dạng rõ, điều đó có nghĩa các ISP và chính phủ có thể biết ai đó đang truy cập tên miền nào. Vấn đề này làm dấy lên mối quan tâm về quyền riêng tư.
Bổ sung tính năng mặc định trên trình duyệt Firefox cho người dùng tại Hoa Kỳ
Chủ nhật, 04/10/2020 19:36
Mozilla đã xây dựng kế hoạch biến một công nghệ bảo mật có tên DNS-over-HTTPS (DoH) thành cài đặt mặc định cho người dùng Firefox tại Hoa Kỳ trong vòng vài tuần tới.
Tại Hoa Kỳ, các ISP đã bị cáo buộc bán dữ liệu này cho các nhà quảng cáo. Mặc dù không phải là một lá chắn hoàn hảo chống lại việc theo dõi thông tin từ DNS, nhưng DoH làm cho điều đó trở nên khó khăn hơn.
Công nghệ DoH được tích hợp trong trình duyệt Firefox từ giữa năm 2018, tuy nhiên người dùng phải thực hiện kích hoạt thủ công. Từ tháng 9/2019, Mozilla đã bắt đầu thử nghiệm công nghệ DoH mặc định tại Hoa Kỳ. Sau khi hoàn thành thử nghiệm, DoH đã trở thành một cài đặt mặc định mà người dùng phải thao tác thủ công nếu muốn tắt nó đi.
Người dùng có thể thực hiện việc này thông qua mục Options/ General/ Network Settings/ Settings. Lựa chọn ‘Enable DNS over HTTPS’ là hộp cuối cùng của trang. Ngay bên dưới hộp chọn, lựa chọn cài đặt thứ hai cho phép người dùng chọn trình phân giải DNS đáng tin cậy để sử dụng.
Theo một số nhà phê bình, việc sử dụng các công ty như Cloudflare giúp tập trung hóa cao độ công tác phân giải DNS cho hàng chục triệu người sử dụng Firefox. Nhiều người dùng đã đặt các bộ phân giải DNS thay thế vì lý do hiệu suất (ví dụ: 8.8.8.8 của Google). Vì vậy, ý tưởng sử dụng một nhà cung cấp dịch vụ hầu như không phải là mới. Từ quan điểm cấu trúc liên kết Internet thì có lẽ sự thay thế của việc định tuyến các truy vấn DNS thông qua các máy chủ của ISP là ít tập trung.
Theo Mozilla, hiện nay, Hoa Kỳ có khoảng 80% lưu lượng truy cập đi qua các máy chủ DNS của 05 nhà cung cấp băng thông rộng. Với việc sử dụng Cloudflare hoặc NextDNS, người dùng cần tin tưởng vào các công ty này để bảo vệ quyền riêng tư giống như cách họ làm đối với bất kỳ nhà cung cấp dịch vụ khác.
Hiện tại, Mozilla chưa triển khai cài đặt mặc định DoH cho các vùng lãnh thổ ngoài Hoa Kỳ. Nguyên nhân được cho rằng, Mozilla đang cố xoa dịu sự chỉ trích của các cơ quan chính phủ. Trong thời gian ngắn, công nghệ này sẽ khiến việc theo dõi hoạt động bất hợp pháp của công dân trở nên khó khăn hơn. Hãng công nghệ Google cũng lên tiếng ủng hộ công nghệ DoH.
Trong thập niên 1990, những lập luận tương tự đã từng được đưa ra về rủi ro do HTTPS và sự lan truyền của mã hóa thậm chí còn lớn hơn. Nhưng bất cứ ai thực sự muốn tránh giám sát web đều có thể thực hiện điều đó theo nhiều cách hiệu quả hơn so với sử dụng DoH, ví dụ như sử dụng Tor hoặc kích hoạt dịch vụ VPN.
Đối với người dùng bên ngoài Hoa Kỳ, DoH có thể được kích hoạt bằng các cài đặt tương tự được đề cập ở trên. Công nghệ này cũng có thể được cấu hình với độ khó cao hơn trong các trình duyệt đối thủ như Chrome, Edge, Brave và Opera. Đối với hệ điều hành, công nghệ DoH cũng đang được xem xét triển khai trên Windows 10.