Trải nghiệm duyệt web Kiểm tra bảo mật: Trình duyệt của bạn an toàn đến mức nào?

Quyền riêng tư không chỉ bị vi phạm bởi các trang web mà bạn thường truy cập, mà còn bị vi phạm bởi ISP(ISPs) , kết nối WiFi công cộng , v.v. Bạn nên sử dụng VPN(use a VPN) để đảm bảo chặn các trang web xây dựng hồ sơ của bạn. Tuy nhiên, nếu bạn không thể, chúng tôi thực sự khuyên bạn nên thực hiện kiểm tra bảo mật trải nghiệm duyệt web.

Cloudflare đã phát triển công cụ kiểm tra ESNI(ESNI checker) hoặc công cụ Chỉ báo tên máy chủ được mã hóa(Encrypted Server Name Indication tool) . Dịch vụ này có thể kiểm tra xem trải nghiệm duyệt web của bạn có an toàn hay không và các truy vấn DNS đã được mã hóa hay chưa. Điều đó nói rằng, chúng ta hãy hiểu một điều rõ ràng. Đừng mong đợi kết quả tốt nếu bạn kết nối với WiFi Công cộng(Public WiFi) hoặc mạng mở. Công cụ này có thể giúp bạn biết tính hợp pháp của công cụ bạn đang sử dụng hoặc bất kỳ dịch vụ nào được tuyên bố là an toàn.

Kiểm tra bảo mật trải nghiệm duyệt web

Kiểm tra bảo mật trải nghiệm duyệt web

Trình kiểm tra Cloudflare ESNI tự động kiểm tra:(Cloudflare ESNI checker automatically test:)

  1. Các truy vấn(queries) và câu trả lời DNS của bạn có được mã hóa hay không
  2. Nếu trình phân giải DNS sử dụng DNSSEC,
  3. Phiên bản của TLS được sử dụng để kết nối với trang
  4. và liệu trình duyệt của bạn có hỗ trợ Chỉ báo tên máy chủ(Server Name Indication) ( SNI ) được mã hóa hay không.

Bất kỳ lỗi nào đều cho thấy dữ liệu duyệt web có thể dễ bị tấn công, tức là bất kỳ ai giả mạo mạng có thể xâm nhập vào dữ liệu của bạn, bao gồm cả máy chủ bạn đang truy cập hoặc chứng chỉ bạn đang sử dụng. Nếu phản hồi DNS là gian lận, bạn cũng có thể truy cập và cung cấp dữ liệu cho một bên ngoài ý muốn.

Trình duyệt của bạn an toàn đến mức nào?

Khi bạn chạy bài kiểm tra này(Once you run this test) , bạn sẽ nhận được thông tin về từng loại, nếu chúng không thành công và ý nghĩa của chúng. Nó cũng gợi ý các giải pháp để giúp bạn giải quyết. Điều đó nói rằng, chúng ta hãy hiểu ý nghĩa của từng thuật ngữ sau:

DNS bảo mật: (Secure DNS:) Cloudflare DNS hoặc Google DNS là những ví dụ về (Google DNS)DNS an toàn . Họ đảm bảo dữ liệu được mã hóa khi họ rời khỏi DNS . Hầu hết các ISP(ISPs) không quản lý DNS an toàn . Vì vậy, nếu có thể, hãy đảm bảo thay đổi điều này trên máy tính hoặc bộ định tuyến của bạn(change this on your computer or router) .

DNSSEC: Nếu bạn vượt qua điều này, điều đó có nghĩa là các trang web gửi dữ liệu thực sự được gửi bởi họ chứ không phải ai khác.

TLS 1.3:  Đây là phiên bản mới nhất của giao thức TLS và có nhiều cải tiến về hiệu suất và quyền riêng tư.

SNI được mã hóa:(Encrypted SNI:) Tính năng này đảm bảo giữ tên máy chủ ở chế độ riêng tư khi bạn đang truy cập trang web hỗ trợ SNI được mã hóa .

Vì vậy, nếu trình duyệt của bạn hỗ trợ nó, nó có làm cho bạn an toàn không?(So if your browser supports it, does it make you secure?)

Đáng buồn thay, không. Đó là một con đường hai chiều. Hỗ trợ cho ESNI sẽ có sẵn trên miền bạn đang truy cập. Nếu miền bạn truy cập không hỗ trợ DNSSEC , TLS 1.3SNI được mã hóa(Encrypted SNI) , bạn vẫn có khả năng bị tấn công.

Tôi đã chạy công cụ này trên tất cả các trình duyệt, nhưng dường như không ai là hoàn hảo. Firefox dự kiến ​​sẽ mang lại tính năng này, nhưng khi chạy thử nghiệm này với phiên bản mới nhất thì kết quả lại khác. Vì vậy, nếu bạn thất bại trong Kiểm tra bảo mật trải nghiệm duyệt web(Browsing Experience Security Check) , đừng chuyển sang chế độ hoảng sợ, quá trình này có thể mất một chút thời gian.



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts