Microsoft Windows 10 за родна поддръжка на DNS през HTTPS Техника за криптиране и замъгляване, което прави мониторинга на интернет трафика почти невъзможен

Microsoft

Microsoft Windows 10 ще поддържа естествено и вътрешно DNS през протокола HTTPS. Това е важна методология за защита на поверителността, която прави почти невъзможно дори доставчиците на интернет услуги (ISP) да наблюдават интернет трафика. DNS през HTTPS е силно оспорвана технология, но все по-често се взема предвид от Google и вече съществува в уеб браузъра Mozilla Firefox.

Изглежда, че Microsoft е предприела доста голям проблем за поверителността и правата на потребителите. Най-новата операционна система на компанията, Windows 10, скоро ще има една от най-големите технологии за поверителност в интернет. Горещо обсъжданата методология за кодиране DNS Over HTTPS успешно криптира, скрива или замъглява интернет трафика по такъв начин, че дори доставчикът на интернет връзка от последната миля да не може да следи интернет трафика. В момента Google тества същото за своя уеб браузър Chrome, докато Mozilla вече внедри същото в уеб браузъра Firefox.

Какво представлява DNS през HTTPS и как работи?

DNS Over HTTPS е доста нова технология, която бързо се очертава като една от най-важните защитни техники от последната миля за защита на поверителността на потребителите на интернет. Освен техническия жаргон, технологията за поверителност ефективно криптира DNS връзките и ги скрива в общия HTTPS трафик. Най-просто казано, DNS заявката, направена и от интернет потребители, се препредава или предава чрез защитения HTTPS протокол. DNS заявките всъщност са всеки опит на интернет потребители да стигнат до уебсайт.

Microsoft ще интегрира DNS през HTTPS в Windows 10 #dnsoverhttps #dns # windows10 #поверителност https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 18 ноември 2019 г.

Въпреки значителните подобрения в онлайн сигурността и поверителността, DNS заявките все още се изпращат през UDP връзки с открит текст. Това означава, че доставчиците на интернет услуги могат лесно да наблюдават интернет трафика и да прилагат множество техники, за да блокират трафика или да наблюдават уебсайтовете, посещавани от потребителите. Данните, предавани през интернет, са значително криптирани, тъй като повечето уебсайтове бързо избират HTTPS в сравнение с традиционния и по-малко сигурен HTTP протокол. Следователно е напълно логично дори първоначалната DNS заявка да бъде направена по същия високо защитен HTTPS стандарт.

DNS през HTTPS е различен от VPN . Потребителите на уеб браузъра Firefox могат да зададат Cloudflare като техен DNS през HTTPS доставчик. Понастоящем само компаниите, които предлагат правно обвързваща политика за преобразуване на DNS, която предвижда ограничение на техните политики за използване и съхранение на данни, могат да се присъединят към списъка. От друга страна, потребителите могат да деактивират или да не активират DoH във Firefox, за да се справят със ситуации като корпоративен DNS-хоризонтален DNS, при който домейнът се разрешава по различен начин в зависимост откъде произхожда заявката.

Microsoft се присъединява към Google и Mozilla при приемането на DNS през протокол за защита на данните HTTPS https://t.co/8r2gIorE9Y

f4mproxy не успя

- Регистърът (@TheRegister) 19 ноември 2019 г.

Microsoft следва Firefox и предизвикателни доставчици на интернет услуги, за да третират поверителността като човешко право:

Протоколът DNS през HTTPS (IETF RFC8484) може да бъде вграден директно в приложения. С други думи, всяко приложение може да избере да внедри свои собствени DNS преобразуватели, вместо да зависи от операционната система. Но с Microsoft вграждане на методология за криптиране директно в Windows 10 , всички и всички приложения и уеб браузъри, инсталирани на компютъра, трябва да получат способността да маскират или криптират DNS заявки.

Като се имат предвид естеството и способностите на DNS през протокола HTTPS да замъгли напълно онлайн поведението и данните, той е подложен на строг контрол и съпротива от доставчици на интернет услуги и служби за сигурност. Мнозина от правната общност твърдят, че протоколът може да се използва за заобикаляне на задълженията за филтриране и родителския контрол, като по този начин възпрепятства стандартите за безопасност и евентуално разследванията. Съвсем вероятно е DNS през HTTPS да бъде широко използван от престъпници или дори ежедневни потребители за посещение на забранени или цензурирани уебсайтове.

https://t.co/6lcwBZZVPz #DNS # Microsoft

- Technieuws (@TechieuwsMail) 18 ноември 2019 г.

Въпреки противоречията, Microsoft посочи, че те ще бъдат като вършат тежката работа сами и вграждане на технологията директно в Windows 10. Говорейки за същото , Инженери на Windows Core Networking Томи Йенсен, Иван Пашо и Габриел Черна гора заявиха, че DoH в Windows „ще затвори едно от последните останали предавания на име на домейн с обикновен текст в общия уеб трафик“. Microsoft добави, че си струва цената [ухажване на противоречия], като заяви, че трябва да третира неприкосновеността на личния живот като човешко право и трябва да има край до край киберсигурността, вградена в продукти.

Благодарение на самата същност на технологията за криптиране и нейните способности, ще бъде интересно да видим как Microsoft напредва да внедри DNS през HTTPS в Windows 10. Компанията прави някои доста интересен избор напоследък , и това е със сигурност един от тях .