1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

DNS over TLS : Rritja e privatesise.

Tema tek 'Lajme nga itShqip' e hapur nga Fannol Gashi, 23 Tetor 2017.

  1. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,425
    Pikë nga trofetë:
    343
    [​IMG]

    Google, eshte duke punuar nje nje vecori te re per Android dhe ajo eshte DNS permes TLS (DNS over TLS). Qe do te funksionoj njesoj si HTTPS dmth HTTP mundet dikush ne rrjete me i kap paketat dhe me i lexu, ndersa me HTTPS paketat prap mund te kapen por nuk mund te lexohen pasi qe jane te enkriptuara. Me nje fjale HTTPS mbron nga leximi i permbajtjes se kerkesave/pergjigjeve te HTTP ku ne to gjindet gjithcka qe e shikoni kur hapni nje faqe, duke perfshire edhe username/password ose bisedat qe i kryeni.

    DNS eshte shkurtes per Domain Name System dhe mundeson perkthimin e Emrave ne IP Adresa psh: www.itshqip.com -> 54.24.52.22.

    Provajderat e internetit munden mi pa te gjitha kereksat qe i beni per perkthimin e emrave ne IP-ja dhe normalisht munden me e pa se cilet websajta i shfletoni pasi qe si DNS Server shumica e kane IP-ne e provajderit dhe kjo ndryshe njihet edhe si "Metadata". Dikush mundet me mendu se nese e vendosi ndonje DNS IP tjeter psh te Google-it nuk mundet, por ja qe prap mundet pasi qe kerkesat/pergjigjet per kerkesat e DNS dergohen dhe pranohen te paenkriptuara "Clear Text" duke perdorur UDP ose TCP, gje qe mundeson personat qe ndegjojne ne rrjete dhe provajderin ti lexoj ato informata.

    DNS e ka nje vecori qe quhet DNSSEC, por kjo mbron vetem ne integritetin e te dhenave dhe jo privatesine. Me nje fjale mbron qe kerkeses suaj ti kthej pergjigjje vetem DNS Serveri qe duhet te kthej dhe jo dikush tjeter ta ndryshoj informaten dhe pastaj ta dergoj ty, por jo edhe privatesine.

    Edhe per kete veqori ka nje RFC dhe mundeni me gjet me kete numer nese kerkoni ne ndonje makine kerkimi RFC 7858.

    Pasi qe kjo te testohet dhe te jete funksionale ateher do te rritet privatesia dukshem dhe nuk do te kene mundesi as provajderat ta shohin se cka po shfleton ne menyre te lehte sic munden tash, normal munden me i pa IP Adresat qe po qaseni pasi qe ajo duhet te jete e lexueshme sepse ndryshe ska mundesi e komunikojne paisjet ne rrjete (per momentin) dhe pastaj ta shiqojn se cilet Domain-a jane te lidhur me ate IP por ashtu duhet ti gjejne emrat e te gjitha IP-jave qe keni kontaktuar dhe nuk jane pak. Ka disa Firewall qe ofrojn IP -> Domain me vetem nje klik por prap se prap munden me i gjet informatat nese ju duhet por ju duhet pune.

    Nese doni anonimitet te plote ateher e vetmja zgjidhje eshte te perdorni ndonje VPN servis online.
     
    dr.linux dhe ﴾.﴿ pëlqejnë postimin.

Shpërndaje faqen

Loading...