Quyền riêng tư trên Internet luôn là một vấn đề rất lớn trong thế giới ngày nay. Đảm bảo an ninh và quyền riêng tư trực tuyến giúp bảo vệ bạn và các thiết bị của bạn khỏi các bên độc hại. Và đây là nơi DNS riêng tư xuất hiện.
Nếu bạn lo lắng về quyền riêng tư trực tuyến của mình và muốn thực hiện các bước để tăng cường an toàn cho nó, hãy chú ý tìm hiểu DNS riêng tư là gì và cách cấu hình DNS trên thiết bị của mình.
DNS là gì?
DNS (Domain Name System) hay hệ thống phân giải tên miền, có thể được giải thích là một hệ thống giúp con người và máy tính có thể “giao tiếp” với nhau một cách dễ dàng hơn (vì ngôn ngữ giao tiếp của chúng ta là tên và chữ viết, còn máy tính chỉ có thể hiểu được các dãy số mà thôi). Hệ thống giúp biên dịch tên miền (hostname) thành các dãy số, để máy tính có thể hiểu được.
Nói chung, một máy chủ DNS sẽ thực hiện việc dịch từ URL sang IP. Quá trình này được gọi là giao dịch DNS và những điều này xảy ra mỗi khi bạn truy cập một trang web, sử dụng các ứng dụng cụ thể hoặc giao tiếp qua các nền tảng cụ thể.
Các giao dịch này, giống như tên miền, không được mã hóa. Không có bất kỳ cơ chế bảo mật nào được áp dụng để bảo vệ tính bí mật của các giao dịch. Điều này có nghĩa là các nhà khai thác và những người khác có thể dễ dàng xem và ghi lại chúng và đây có thể là một vấn đề nghiêm trọng khi thông tin là một rủi ro về bảo mật hoặc quyền riêng tư.
Hơn nữa, nó có thể khiến bạn dễ bị các hình thức tấn công mạng độc hại cụ thể (như tấn công Man-in-the-Middle).
DNS riêng tư là gì?
Có hai thuật ngữ mới để hiểu DNS riêng tư: Transport Layer Security (TLS) và Hypertext Transfer Protocol Secure (HTTPS). Các giao thức này mã hóa mọi truy vấn DNS được gửi đi và DNS qua các giao thức này được gọi là DoH (DNS over HTTPS) và DoT (DNS over TLS).
Phần lớn các cuộc tấn công phần mềm độc hại, ransomware và đánh cắp dữ liệu dựa trên các điểm yếu bảo mật DNS. Do đó DNS riêng tư xuất hiện. DoT và DoH mã hóa giao tiếp giữa mạng và máy chủ DNS và ngăn các bên thứ ba chặn dữ liệu.
Một số phần mềm bảo mật khác mà bạn có thể sử dụng bao gồm VPN và SmartDNS.
Bạn sử dụng DNS riêng tư như thế nào?
Quá trình này sẽ khác nhau tùy thuộc vào thiết bị/nền tảng của bạn. Để bật DNS riêng tư, bạn cần định cấu hình địa chỉ DNS trên thiết bị của mình và có quyền truy cập vào máy chủ DNS của bên thứ ba có chức năng DoT hoặc DoH.
Cloudflare cung cấp dịch vụ DNS riêng tư miễn phí tại 1.1.1.1 hoặc 1.0.0.1 nhưng ghi lại một số thông tin mà bạn có thể đọc tại đây. Trình phân giải DNS này hoàn toàn miễn phí. Các tùy chọn DNS miễn phí khác bao gồm OpenDNS, Warp 1.1.1.1 và Google.
Cách bật DNS riêng tư trên Windows 10
Để sử dụng DNS riêng tư trên Windows 10, hãy làm theo các bước bên dưới:
1. Nhấn phím Windows + I để mở Settings.
2. Chọn Network & Internet.
3. Chọn Network and Sharing Center trong Advanced network settings.
4. Chọn Change Adaptor Settings từ menu bên trái.
5. Nhấp chuột phải vào mạng bạn hiện đang kết nối và chọn Properties.
6. Chọn Internet Protocol Version 4 (TCP/IPv4) từ danh sách và chọn Properties.
7. Chọn Use the following DNS server addresses và nhập địa chỉ DNS của bạn.
Cách bật DNS riêng tư trên Android
Google giới thiệu đã hỗ trợ DNS qua TLS trong Android 9, cho phép bạn sử dụng DNS riêng tư trên điện thoại của mình. Để làm điều này, bạn sẽ cần phải có quyền truy cập vào một máy chủ DNS riêng. Đi tới Settings.
1. Mở Settings.
2. Chọn Connections > More Connection Settings.
3. Chọn Private DNS.
4. Chọn Private DNS provider hostname.
5. Nhập địa chỉ của dịch vụ DNS riêng mà bạn muốn sử dụng.
Lưu ý: Nếu bạn đang sử dụng CloudFlare, URL sẽ là 1dot1dot1dot1.cloudfare-dns.com.
Cách bật Private trên máy Mac
Để bật DNS riêng tư trên máy Mac, hãy làm như sau:
1. Chọn Apple menu.
2. Chọn System Preferences > Network.
3. Chọn kết nối mạng bạn hiện đang sử dụng và nhấp vào Advanced.
4. Nhấp vào DNS sau đó chọn nút Add (biểu tượng dấu cộng) ở cuối danh sách.
5. Nhập địa chỉ IPv4 hoặc IPv6 cho máy chủ DNS bạn muốn chọn.
6. Chọn OK.
Cách bật DNS riêng tư trên iPhone
Để sử dụng DNS được mã hóa trên iPhone, hãy làm theo các bước dưới đây:
1. Đi tới Settings > Wi-Fi.
2. Nhấp vào biểu tượng thông tin “i” bên cạnh kết nối Wi-Fi.
3. Cuộn xuống và chọn Configure DNS.
4. Chọn Manual.
5. Nhấp vào Add Server.
6. Nhập địa chỉ của dịch vụ DNS riêng mà bạn muốn sử dụng.
CloudFlare 1.1.1.1: Ứng dụng Internet nhanh hơn và an toàn hơn
Bạn có thể tự động thiết lập máy chủ DNS riêng tư trên Android của mình. Các ứng dụng như 1.1.1.1 của CloudFlare sẽ tự động định cấu hình thiết bị của bạn để sử dụng máy chủ DNS 1.1.1.1. Nó cũng có sẵn trên iPhone. Nó có tên là 1.1.1.1: Faster Internet trong Apple Store. Đây là một ứng dụng miễn phí và không có quảng cáo.
Kiểm tra và xác thực DNS
Bản thân việc thiết lập một DNS riêng tư không nhất thiết phải an toàn. Khi bạn đã thiết lập địa chỉ DNS thay thế, điều quan trọng là phải kiểm tra địa chỉ đó để đảm bảo rằng kết nối của bạn an toàn. Có một số công cụ trực tuyến bạn có thể sử dụng để thực hiện việc này, bao gồm cả công cụ kiểm tra bảo mật của Cloudfare .
Thao tác này sẽ kiểm tra kỹ xem các truy vấn DNS có được mã hóa hay không, trình duyệt có hỗ trợ Server Name Indication (SNI) hay không, trình phân giải DNS có đang sử dụng Domain Name System Security Extensions (DNSSEC) hay không và phiên bản TLS nào đang được sử dụng.
Quyền riêng tư trên Internet
DNS công cộng là một trong những mối quan tâm bảo mật quan trọng nhất trên internet và việc định cấu hình DNS riêng tư có thể bảo vệ bạn và các thiết bị khỏi các tác nhân độc hại trên internet.
Bạn có sử dụng DNS riêng tư không? Cho chúng tôi biết trong các ý kiến dưới đây.