Tidak diragukan lagi bahwa komunikasi HTTPS sangat kondusif dari biro diam-diam h4ck3r dan ISP (Internet Service Provider). ISP contohnya mirip layanan internet Telkom indiHome, Indosat Ooredoo, Bisznet dan lainnya.
Tapi tahukah kau bahwa ISP masih sanggup melihat semua DNS request atau ajakan DNS (Domain Name Service) kamu, hal ini memungkinkan bagi ISP untuk mengetahui website yang kau kunjungi.
Google sedang mengerjakan keamanan gres untuk Android yang sanggup mencegah kemudian lintas internet kau dari serangan spoofing jaringan.
Hampir setiap kegiatan internet dimulai dengan ajakan DNS, menyebabkan DNS pondasi dari internet. DNS diibaratkan buku telepon internet yang menciptakan alamat web manjadi gampang dibaca manusia. Seperti kau lebih gampang membaca chromplex.com dibandingkan alamat IP contohnya 192.168.1.1.
ISP secara default menuntaskan ajakan DNS dari server mereka. Makara dikala kau mengetikkan alamat website di browser kamu, kueri pertama akan masuk ke server DNS mereka untuk menemukan alamat IP website, yang pada balasannya akan memaparkan info metadata ke ISP kamu.
Untuk mengatasi duduk perkara ini IETF (Internet Engineering Task Force) tahun kemudian mengusulkan sebuah fitur eksperimental yang disebut DNS over TLS (RFC 7858), yang kira-kira cara kerjanya sama mirip HTTPS.
Sama mirip protokol TLS (Transport Layer Security) yang mengamankan koneksi HTTPS secara kriptografi. DNS over TLS secara dramatis akan meningkatkan keamanan dengan autentikasi DNS secara end to end.
Google dikabarkan menambah derma DNS over TLS tersebut ke AOSP atau proyek Open Source Android. Saat ini sedang dalam uji coba yang nantinya memungkinkan pengguna untuk mengaktifkan atau menonaktifkan fitur DNS over TLS yang akan tersedia di dalam pengaturan Developer Options di Android.
Dalam blog XDA Developers menyebutkan, kalau opsi tersebut ditambahkan, kemungkinan fitur ini akan hadir di Android versi terbaru mirip Android 8.1.
Namun, dengan hanya mengaktifkan fitur DNS over TLS tidak akan mencegah ISP kau untuk mengetahui website yang kau kunjungi.
SNI (Server Name Indication), sebuah ekstensi dari protokol TLS juga akan menunjuk ISP yang hostname-nya dihubungi oleh browser pada awal proses yang disebut “handshake“.
Jadi kalau kau ingin menjaga privasi secara penuh, lebih baik kalau kau memakai VPN yang kondusif dan terpercaya dikombinasikan dengan DNS over TLS.
Sumber aciknadzirah.blogspot.com
EmoticonEmoticon