Noll
Nätneutralitet är på sin dödsbädd. Med det borta, Internetleverantörer kommer att kunna band-data-gruvan din varje steg på webben. Det finns svar. En är Tenta nya secure DNS (Domain Name System) resolver, Tenta DNS. Detta tar emot och skickar vägbeskrivning till de webbplatser som du besöker när du använder secure Transport Layer Security (TLS) protokoll.
DNS är en internet master telefonboken. När du skriver in en webbadress eller klicka på en länk, det blir lättläst domännamn till maskin-användbara IP-adresser. Om du använder din isps DNS server, som är standard, ISP kan titta på varje steg. Även om du använder en vanlig tredje part DNS-server, till exempel Google Public DNS-servrar, 8.8.8.8 eller 8.8.4.4, och en av Cisco Öppen servrar, 208.67.222.222 eller 208.67.220.220, din DNS-förfrågningar görs fortfarande i klart och din INTERNETLEVERANTÖR kan se var du är på väg.
För att dölja vad du gör på webben, måste du kryptera dina DNS-förfrågningar. För att låsa ner dessa, utvecklare skapade Internet Engineering Task Force (IETF) RFC-7858, Specifikation för DNS-under Transport Layer Security. Vad Tenta har gjort är att ta denna internet-standard och förvandla det till en riktig programvara.
Som förklarade bolaget i ett blogginlägg, “Tenta DNS är en modern, säker DNS-alternativ som stöder både ICANN och OpenNIC rötter, DNS över TLS, och DNSSEC (DNS Security Extensions). Genom att inleda en TLS-protokollet när DNS-data skickas från din webbläsare, Tenta DNS-stänger ännu en spricka genom vilken din ISP kan spionera på dig.”
ICANN DNS är en av världens 13 världen DNS-root-servrar. OpenNIC är en uppsättning av DNS-servrar underhålls av frivilliga för att erbjuda användare av DNS-tjänster fritt från censur och ISP inblandning. OpenNIC är mest känd för att stödja alternativa top-level domain namn som Bitcoin .lite domäner.
De flesta webbplatser och DNS-servrar stödjer DNSSEC. DNSSEC används för att kryptera domännamn data integritet, så att när din webbläsare frågar efter en DNS-adress blir det en från att en giltig DNS-server. Det är inte, dock, att kryptera data som skickas. Det är där DNS över TLS kommer in.
Att använda DNS över TLS för att skydda din webbläsare, men din webbläsare måste stödja IETF-7858-protokollet. För nu, är det enda som gör att min kunskap är det Tenta Eget VPN Webbläsare Beta för Android.
Webbläsaren bygger i sin tur på Tenta DNS, som är ett projekt med öppen källkod skrivet i Golang att du kan bidra med för att på GitHub. För att använda tjänsterna, för nu måste du måste ställa in din webbläsare till att använda Tenta DNS-namnservrar. Dessa är: ICANN: s 99.192.182.200 eller 66.244.159.200 och OpenNIC är 99.192.182.100 eller 66.244.159.100.
Andra DNS-servrar förväntas stödja DNS över TLS snart. Som Patrick Nohe, SSL-Butik content manager, påpekade att “Antagandet beror helt och hållet på DNS-branschen. Om en server är utrustade med SSL/TLS, DNS över TLS är i sin förmåga-det är bara en fråga om att stödja det.”
Programmerare, som de som arbetar på DNS-Integritet-Projektet, är också att bygga DNS över TLS-implementeringar.
Det finns redan en annan protokoll, DNSCrypt, som ger några av DNS över TLS-skydd. Det är som stöds av Cisco på sina Öppen servrar. Samtidigt långt mer spridda vid denna tid, DNSCrypt inte bygger på en IETF-standard. Historiskt, IETF protokoll bli standard regler för låg nivå och aktiviteter på internet.
Med detta drag Tenta är med DNS över TLS-från teori till praktik. Med ständigt växande risker för integriteten på internet, jag hoppas att de visar sig att vara föregångare för ett förbättrat integritetsskydd på internet.
Relaterade Artiklar:
Gratis Quad9 DNS-tjänsten syftar till att göra hot intel mer accessibleHow Cloudflare använder lava lampor för att kryptera InternetHow att använda Hosts-filen för att förbättra din internet-upplevelse
Relaterade Ämnen:
Säkerhet
Cloud
Sakernas Internet
Datacenter
0