Microsoft
Microsoft Windows 10 dabiski un pēc būtības atbalstīs DNS, izmantojot HTTPS protokolu. Tā ir svarīga privātuma aizsardzības metodika, kas padara gandrīz neiespējamu pat interneta pakalpojumu sniedzēju (ISP) uzraudzīt interneta trafiku. DNS, izmantojot HTTPS, ir intensīvi apstrīdēta tehnoloģija, taču Google to arvien vairāk ņem vērā, un tā jau pastāv tīmekļa pārlūkprogrammā Mozilla Firefox.
Šķiet, ka Microsoft ir uzņēmusies diezgan lielu privātuma un patērētāju tiesību atbalstītāju problēmu. Uzņēmuma jaunākajā operētājsistēmā Windows 10 drīz būs viena no lielākajām interneta privātuma tehnoloģijām. Karstās diskusijas izraisošā DNS pār HTTPS šifrēšanas metodika veiksmīgi šifrē, paslēpj vai apgrūtina interneta trafiku tādā veidā, ka pat pēdējās jūdzes interneta savienojuma nodrošinātājs nevar ielīst interneta trafikā. Google pašlaik testē to pašu savā Chrome tīmekļa pārlūkprogrammā, savukārt Mozilla to jau ir ieviesusi Firefox tīmekļa pārlūkprogrammā.
Kas ir DNS, izmantojot HTTPS, un kā tas darbojas?
DNS Over HTTPS ir diezgan jauna tehnoloģija, kas ātri parādās kā viena no vissvarīgākajām pēdējās jūdzes aizsardzības metodēm, lai aizsargātu interneta lietotāju privātumu. Ja neskaita tehnisko žargonu, privātuma tehnoloģija efektīvi šifrē DNS savienojumus un paslēpj tos kopējā HTTPS datplūsmā. Vienkārši sakot, arī interneta lietotāju DNS pieprasījums tiek pārsūtīts vai pārsūtīts, izmantojot drošu HTTPS protokolu. DNS pieprasījumi būtībā ir jebkurš interneta lietotāju mēģinājums nokļūt vietnē.
Microsoft integrēs DNS, izmantojot HTTPS, operētājsistēmā Windows 10 #dnsoverhttps #dns # windows10 #privacy https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 2019. gada 18. novembris
Neskatoties uz ievērojamiem tiešsaistes drošības un privātuma uzlabojumiem, DNS pieprasījumi joprojām tiek sūtīti caur vienkārša teksta UDP savienojumiem. Tas nozīmē, ka interneta pakalpojumu sniedzēji var viegli uzraudzīt interneta trafiku un izmantot vairākas metodes, lai vai nu bloķētu trafiku, vai arī uzraudzītu lietotāju apmeklētās vietnes. Internetā pārsūtītie dati ir ievērojami šifrēti, jo lielākā daļa vietņu ātri izvēlas HTTPS, nevis tradicionālo un mazāk drošu HTTP protokolu. Tāpēc ir pilnīgi loģiski, ka pat sākotnējais DNS pieprasījums tiek veikts, izmantojot to pašu ļoti drošo HTTPS standartu.
DNS, izmantojot HTTPS, ir atšķiras no VPN . Firefox tīmekļa pārlūkprogrammas lietotāji var iestatīt Cloudflare kā savu DNS, izmantojot HTTPS nodrošinātāju. Pašlaik sarakstam var pievienoties tikai tie uzņēmumi, kas piedāvā juridiski saistošu DNS risinātāju politiku, kas nosaka datu izmantošanas un saglabāšanas politikas ierobežojumu. No otras puses, lietotāji var atspējot vai neaktivizēt Firefox DoH, lai rīkotos tādās situācijās kā uzņēmuma split-horizon DNS, kur domēns tiek atrisināts atšķirīgi atkarībā no vaicājuma izcelsmes.
Microsoft pievienojas Google un Mozilla, pieņemot DNS, izmantojot HTTPS datu drošības protokolu https://t.co/8r2gIorE9Y
- Reģistrēties (@TheRegister) 2019. gada 19. novembris
Microsoft seko Firefox un izaicina interneta pakalpojumu sniedzējus izturēties pret privātumu kā cilvēktiesības:
DNS, izmantojot HTTPS protokolu (IETF RFC8484), var iebūvēt tieši lietotnēs. Citiem vārdiem sakot, katra lietojumprogramma var izvēlēties izvietot savus DNS risinātājus, nevis būt atkarīga no operētājsistēmas. Bet līdz ar Microsoft iegulšanu šifrēšanas metodoloģija tieši sistēmā Windows 10 , visām un visām datorā instalētajām lietojumprogrammām un tīmekļa pārlūkprogrammām vajadzētu iegūt iespēju maskēt vai šifrēt DNS pieprasījumus.
Ņemot vērā DNS, izmantojot HTTPS protokolu, raksturu un spējas pilnībā aptraipīt tiešsaistes uzvedību un datus, tas ir pakļauts nopietnai ISP un drošības dienestu pārbaudei un pretestībai. Daudzi no juridisko aprindu pārstāvjiem apgalvo, ka protokolu varētu izmantot, lai apietu filtrēšanas pienākumus un vecāku kontroli, tādējādi kavējot drošības standartus un, iespējams, izmeklēšanu. Ir diezgan ticams, ka DNS, izmantojot HTTPS, noziedznieki vai pat ikdienas lietotāji varētu plaši izmantot, lai apmeklētu aizliegtas vai cenzētas vietnes.
https://t.co/6lcwBZZVPz #DNS #Microsoft
- Technieuws (@TechieuwsMail) 2019. gada 18. novembris
Neskatoties uz pretrunām, Microsoft ir norādījis, ka tā arī būs paši veicot smago darbu un tehnoloģijas iebūvēšana tieši operētājsistēmā Windows 10. Runājot par to pašu , Windows Core Networking inženieri Tomijs Jensens, Ivans Pašo un Gabriels Melnkalne teica, ka DoH operētājsistēmā Windows “aizvērs vienu no pēdējām atlikušajām vienkāršā teksta domēna vārdu pārraidi kopējā tīmekļa trafikā”. Korporācija Microsoft piebilda, ka tā bija [strīdu izšķiršanas] cena, sakot, ka tai privātums jāuztver kā cilvēktiesības un produktos iebūvētajai kiberdrošībai ir jābūt līdz galam.
Sakarā ar šifrēšanas tehnoloģijas būtību un spējām būs interesanti redzēt, kā Microsoft virzās uz priekšu, lai ieviestu DNS, izmantojot HTTPS operētājsistēmā Windows 10. Uzņēmums ir izveidojis dažus pēdējā laikā diezgan interesantas izvēles , un tas ir noteikti viens no tiem .
Tagi HTTPS Microsoft
