PERTAMA sekali, apakah yang dimaksudkan dengan DNS? DNS sebenarnya merupakan singkatan kepada ‘Domain Name Servers’.

DNS boleh disamakan dengan senarai nombor telefon yang disimpan didalam telefon pintar kerana satu direktori nama akan diterjemahkan dalam bentuk alamat IP. Apakah pula yang dimaksudkan dengan alamat IP? IP adalah merupakan singkatan kepada ‘Internet Protocol’. DNS dan IP sangat berkait antara satu sama lain. Kenapa? Kerana DNS merupakan direktori nama yang memudahkan manusia untuk ingat. Manakala, komputer atau mesin lebih memilih untuk menggunakan IP bagi mengakses laman web. Sebagai contoh www.google.com merupakan DNS. Manakala, 190.178.1.0 adalah alamat IP.

Seterusnya, apakah pula yang dimaksudkan dengan TLS? TLS sebenarnya merupakan singkatan kepada ‘Transport Layer Security’. TLS adalah protokol yang digunakan untuk menjamin keselamatan sepanjang komunikasi yang dijalankan oleh setiap rangkaian komputer. Hal ini demikian kerana, ‘symmetric cryptography’ digunakan untuk ‘encrypt’ setiap data yang dihantar dan diterima oleh penghantar dan juga penerima data.

Kembali kepada perbincangan asal artikel ini, tidak dapat dinafikan lagi bahawa ‘Internet Service Provides’ (ISPs) mahupun penggodam pada peringkat rangkaian tidak akan dapat mengintip setiap komunikasi yang berlaku pada https. Akan tetapi, tahukah anda ISP masih tetap boleh melihat setiap permintaan yang dibuat ke atas DNS serta secara tidak langsung laman web yang dilawati akan dapat diketahui.

Oleh demikian itu, Google sedang berusaha keras bagi mencari ciri keselamatan yang baru untuk digunakan oleh Android supaya ‘network spoofing’ dapat dihalang daripada terus menyerang trafik Internet. Kebanyakan aktiviti Internet akan bermula dengan pertanyaan DNS sehingga menghasilkan satu blok bangunan asas Internet.

Seterusnya, penghantaran dan juga penerimaan DNS sebenarnya lebih mudah terdedah kepada kepada pihak penggodam. Hal ini demikian kerana, DNS dihantar hanya dalam bentuk teks yang jelas dengan menggunakan UDP ataupun TCP tanpa melalui sebarang proses ‘encryption’ sehingga menjadi mimpi ngeri setiap pengguna Internet.

Disamping itu ‘DNS Security Extensions’ juga turut dikenali sebagai DNSSEC hanya menawarkan integriti data dan bukannya privasi data. Jadi, bagi menangani masalah ini pada tahun lalu ‘Internet Engineering Task Force (IETF)’ telah memainkan peranannya yang tersendiri dengan mencadangkan satu ciri eksperimen yang dipanggil sebagai ‘DNS over TLS (RFC 7858)’ dimana fungsinya hampir sama dengan https.

Google dilaporkan telah menambah ‘DNS over TLS’ bagi membantu ‘Android Open Source Project (AOSP)’, yang mana kini berada pada tempoh percubaan bagi membolehkan setiap pengguna telefon pintar menghidupkan atau mematikan fungsi ‘DNS over TLS’ pada bahagian tetapan ‘Developer Options’.

Walau bagaimanapun, penggunaan fungsi ‘DNS over TLS’ semata-mata tidak dapat menjamin untuk menghalang ISP daripada terus mengetahui laman web yang telah dilawati. Seterusnya, ‘Server Name Indication (SNI)’ merupakan lanjutan daripada protokol TLS juga turut menunjukkan ISP dimana ‘hostname’ telah dihubungi oleh ‘browser’ diawal proses ‘handshake’

Kesimpulannya, pengguna masih lagi perlu menggunakan perkhidmatan VPN yang dijamin keselamatannya untuk digabungkan dengan protocol ‘DNS over TLS’.

Kredit: Nur Amalina Burhanuddin

108total visits,1visits today