Yritykset, kuten Microsoft, Google ja Mozilla, pyrkivät eteenpäin DNS: n kautta HTTPS: n (DoH) kautta. Tämä tekniikka salaa DNS-haun, mikä parantaa online-yksityisyyttä ja tietoturvaa. Mutta se on kiistanalainen: Comcast lobbaa sitä vastaan . Tässä sinun on tiedettävä.
Mikä on DNS HTTPS: n kautta?
Verkko on pyrkinyt salaamaan kaiken oletuksena. Tässä vaiheessa suurin osa käyttämistäsi verkkosivustoista todennäköisesti käyttää HTTPS-salaus . Nykyaikaiset verkkoselaimet, kuten Chrome, merkitsevät nyt kaikki vakio-HTTP-sivustot ei ole turvallinen .” HTTP / 3 , HTTP-protokollan uudessa versiossa on salaus.
Tämä salaus varmistaa, että kukaan ei voi manipuloida verkkosivua katsellessasi sitä tai harhauttaa tekemäsi verkossa. Jos esimerkiksi muodostat yhteyden Wikipedia.org-palveluun, verkko-operaattori - olipa kyse sitten yrityksen yrityksestä Balsh ja Htsepa tai Internet-palveluntarjoajasi - näkee vain, että olet yhteydessä wikipedia.org -palveluun. He eivät näe, mitä artikkelia luet, eivätkä he voi muokata Wikipedia-artikkelia kuljetuksen aikana.
Mutta pyrkiessä kohti salausta, DNS on jäänyt taakse. Verkkotunnusjärjestelmä mahdollistaa yhteyden muodostamisen verkkosivustoille niiden verkkotunnusten kautta pikemminkin kuin käyttämällä numeerisia IP-osoitteita. Kirjoittat verkkotunnuksen, kuten google.com, ja järjestelmäsi ottaa yhteyttä määritettyyn DNS-palvelimeen saadakseen google.comiin liittyvän IP-osoitteen. Sitten se muodostaa yhteyden kyseiseen IP-osoitteeseen.
Tähän asti näitä DNS-hakuja ei ole salattu. Kun muodostat yhteyden verkkosivustoon, järjestelmä käynnistää pyynnön sanomalla, että etsit kyseiseen verkkotunnukseen liittyvää IP-osoitetta. Kuka tahansa välissä - mahdollisesti Internet-palveluntarjoajasi, mutta ehkä myös vain julkinen Wi-Fi-hotspotin kirjausliikenne - voi kirjautua verkkotunnuksiin, joihin olet yhteydessä.
DNS HTTPS: n kautta sulkee tämän valvonnan. Kun DNS on HTTPS: n kautta, järjestelmä muodostaa suojatun, salatun yhteyden DNS-palvelimeesi ja siirtää pyynnön ja vastauksen kyseisen yhteyden kautta. Kukaan välissä oleva ei näe, mitä verkkotunnuksia etsit tai peukaloi vastausta.
Nykyään useimmat ihmiset käyttävät Internet-palveluntarjoajansa tarjoamia DNS-palvelimia. On kuitenkin monia kolmannen osapuolen DNS-palvelimet Kuten Cloudflare 1.1.1.1 , Google Public DNS ja OpenDNS . Nämä kolmannen osapuolen palveluntarjoajat ovat ensimmäisten joukossa, jotka mahdollistavat palvelinpuolen tuen DNS: lle HTTPS: n kautta. Jos haluat käyttää DNS: ää HTTPS: n kautta, tarvitset sekä DNS-palvelimen että asiakkaan (kuten verkkoselaimen tai käyttöjärjestelmän), joka tukee sitä.
LIITTYVÄT: Mikä on DNS ja pitäisikö minun käyttää toista DNS-palvelinta?
Kuka tukee sitä?
Google ja Mozilla testaavat jo DNS: ää HTTPS: n kautta Google Chromessa ja Mozilla Firefoxissa. 17. marraskuuta 2019, Microsoft ilmoitti se ottaisi käyttöön DNS: n HTTPS: n kautta Windowsin verkkopinossa. Tämä varmistaa, että kaikki Windows-sovellukset saavat DNS: n edut HTTPS: n kautta ilman, että niitä nimenomaisesti koodataan sen tukemiseksi.
Google sanoo
se ottaa DoH: n käyttöön oletusarvoisesti 1%: lle käyttäjistä, jotka alkavat Chrome 79: stä, jonka odotetaan julkaistavan 10. joulukuuta 2019. Kun kyseinen versio julkaistaan, voit myös siirtyä
kromi: // flags / # dns-over-https
sen ottamiseksi käyttöön.
Mozilla sanoo se mahdollistaa DNS: n HTTPS: n kautta kaikille vuonna 2019. Nykyisessä vakaassa Firefox-versiossa voit siirtyä valikkoon> Asetukset> Yleiset, vierittää alaspäin ja napsauttaa Verkkoasetukset-kohdassa Asetukset löytääksesi tämän vaihtoehdon. Aktivoi Ota DNS käyttöön HTTPS: n kautta.
Apple ei ole vielä kommentoinut DNS-suunnitelmia HTTPS: n kautta, mutta odotimme yrityksen seuraavan ja toteuttavan tukea iOS- ja macOS-järjestelmissä muun teollisuuden kanssa. Y
Se ei ole vielä oletusarvoisesti käytössä kaikille, mutta HTTPS: n kautta tapahtuvan DNS: n pitäisi tehdä Internetin käytöstä yksityisempää ja turvallisempaa, kun se on valmis.
Miksi Comcast-lobbaus on sitä vastaan?
Tämä ei toistaiseksi kuulosta kovin kiistanalaiselta, mutta on. Comcast on ilmeisesti ollut lobbauskongressissa estääkseen Googlea käyttämästä DNS: ää HTTPS: n kautta.
Lainsäätäjille esitellyssä esityksessä Emolevy , Comcast väittää, että Google pyrkii "yksipuolisiin suunnitelmiin" ("yhdessä Mozillan kanssa") aktivoidakseen DoH: n ja "[centralize]: n enemmistön maailmanlaajuisista DNS-tiedoista Googlen kanssa", mikä "merkitsisi perustavanlaatuista muutosta Internetin arkkitehtuurin hajautetussa luonnossa. ”
Suuri osa tästä on suoraan sanottuna väärä. Mozillan Marshell Erwin kertoi emolevylle, että "diat ovat erittäin harhaanjohtavia ja epätarkkoja". Blogitekstissä Chromen tuotepäällikkö Kenji Beaheux huomauttaa Google Chrome ei pakota ketään vaihtamaan DNS-palveluntarjoajaansa. Chrome tottelee järjestelmän nykyistä DNS-tarjoajaa - jos se ei tue DNS: ää HTTPS: n kautta, Chrome ei käytä DNS: ää HTTPS: n kautta.
Ja siitä lähtien Microsoft on ilmoittanut suunnitelmistaan tukea DoH: ta Windows-käyttöjärjestelmän tasolla. Kun Microsoft, Google ja Mozilla omaksuvat sen, tämä on tuskin Googlen "yksipuolinen" järjestelmä.
Jotkut ovat teorioineet, että Comcast ei pidä DoH: sta, koska se ei voi enää kerätä DNS-hakutietoja. Comcastilla on kuitenkin luvattu se ei vakoile DNS-hakujasi. Yritys vaatii, että se tukee salattua DNS: ää, mutta haluaa "yhteistyöhön perustuvan, toimialanlaajuisen ratkaisun" eikä "yksipuolista toimintaa". Comcastin viestit ovat sotkuisia - sen argumentit DNS: ää vastaan HTTPS: n kautta oli selvästi tarkoitettu lainsäätäjien, ei yleisön, silmille.
Kuinka DNS HTTPS: n kautta toimii?
Ottaen Comcastin omituiset vastalauseet katsotaanpa, kuinka DNS HTTPS: n kautta todella toimii. Kun DoH-tuki käynnistyy Chromessa, Chrome käyttää DNS: ää HTTPS: n kautta vain, jos järjestelmän nykyinen DNS-palvelin tukee sitä.
Toisin sanoen, jos sinulla on Comcast Internet-palveluntarjoajana ja Comcast kieltäytyy tukemasta DoH: ta, Chrome toimii kuten tänäänkin salaamatta DNS-hakujasi. Jos sinulla on määritetty toinen DNS-palvelin - ehkä olet valinnut Cloudflare DNS: n, Google Public DNS: n tai OpenDNS: n tai ehkä Internet-palveluntarjoajan DNS-palvelimet tukevat DoH: ta - Chrome käyttää salausta puhuakseen nykyisen DNS-palvelimesi kanssa, "päivittämällä" automaattisesti yhteys. Käyttäjät voivat halutessaan vaihtaa pois DNS-palveluntarjoajista, jotka eivät tarjoa DoH: ta, kuten Comcast, mutta Chrome ei tee sitä automaattisesti.
Tämä tarkoittaa myös, että mitään DNS: ää käyttäviä sisällönsuodatusratkaisuja ei keskeytetä. Jos käytät OpenDNS: ää ja määrität tietyt verkkosivustot estettäviksi, Chrome jättää OpenDNS: n oletus DNS-palvelimeksi, eikä mikään muutu.
Firefox toimii vähän eri tavalla. Mozilla on päättänyt käyttää Cloudflare-ohjelmaa Firefoxin salattuna DNS-palveluntarjoajana Yhdysvalloissa. Vaikka sinulla olisi määritetty eri DNS-palvelin, Firefox lähettää DNS-pyyntösi Cloudflaren 1.1.1.1 DNS-palvelimelle. Firefox antaa sinun poistaa tämän käytöstä tai käyttää mukautettua salattua DNS-palveluntarjoajaa, mutta Cloudflare on oletusarvo.
Microsoft sanoo, että Windows 10: n HTTPS: n kautta toimiva DNS toimii samalla tavalla kuin Chrome. Windows 10 tottelee oletus DNS-palvelinta ja ottaa DoH: n käyttöön vain, jos valitsemasi DNS-palvelin tukee sitä. Microsoft sanoo kuitenkin ohjaavansa "yksityisyyttä ajattelevat Windows-käyttäjät ja järjestelmänvalvojat" DNS-palvelinasetuksiin.
Windows 10 saattaa kannustaa sinua vaihtamaan DNS-palvelimet palvelimeen, joka on suojattu DoH: lla, mutta Microsoft sanoo, että Windows ei tee vaihtoa sinulle.
