Az olyan vállalatok, mint a Microsoft, a Google és a Mozilla, a DNS-t HTTPS (DoH) hálózaton keresztül teszik előre. Ez a technológia titkosítja a DNS-kereséseket, javítva az online adatvédelmet és biztonságot. De ellentmondásos: A Comcast lobbizik ellene . Itt van, amit tudnia kell.
Mi a DNS HTTPS felett?
Az internet alapértelmezés szerint mindent titkosít. Ezen a ponton valószínűleg a legtöbb webhelyet használja, amelyhez hozzáfér HTTPS titkosítás . A modern webböngészők, mint például a Chrome, most már minden olyan webhelyet megjelölnek, amely a szokásos HTTP-t használja nem biztonságos .” HTTP / 3 , a HTTP protokoll új verziójának titkosítása be van sütve.
Ez a titkosítás biztosítja, hogy senki ne manipulálhasson egy weboldalt, amíg Ön megtekinti azt, és nem szaggathatja az online tevékenységét. Például, ha csatlakozik a Wikipedia.org webhelyhez, a hálózat üzemeltetőjéhez - legyen az üzleti vállalkozás Balsh és Htsepa vagy az internetszolgáltatója - csak azt láthatja, hogy csatlakozik a wikipedia.org webhelyhez. Nem láthatják, hogy melyik cikket olvassa, és nem tudják módosítani a Wikipedia cikkét.
De a titkosítás felé törekedve a DNS elmaradt. A domain név rendszer lehetővé teszi a webhelyekhez való csatlakozást a domain nevükön keresztül, nem pedig numerikus IP-címek használatával. Beír egy olyan domainnevet, mint a google.com, és a rendszere kapcsolatba lép a beállított DNS-kiszolgálóval, hogy megkapja a google.com-hoz társított IP-címet. Ezután csatlakozik ahhoz az IP-címhez.
Eddig ezeket a DNS-kereséseket nem titkosították. Amikor csatlakozik egy webhelyhez, a rendszere elindít egy kérést, amelyben azt mondja, hogy az adott domainhez társított IP-címet keresi. Bárki, aki kettő között van - esetleg az internetszolgáltatója, de talán csak egy nyilvános Wi-Fi hotspot forgalmi naplózása is - naplózhatja, melyik domainhez csatlakozik.
A HTTPS-en keresztüli DNS bezárja ezt a felügyeletet. Amikor a DNS HTTPS-en keresztül történik, a rendszer biztonságos, titkosított kapcsolatot létesít a DNS-kiszolgálóval, és ezen a kapcsolaton keresztül továbbítja a kérést és a választ. Bárki a kettő között nem láthatja, hogy melyik domain neveket keresi, vagy nem befolyásolja a választ.
Ma a legtöbb ember az internetszolgáltatója által biztosított DNS-kiszolgálókat használja. Sokan vannak harmadik féltől származó DNS-kiszolgálók mint A Cloudflare 1.1.1.1 , Google Nyilvános DNS , és OpenDNS . Ezek a külső szolgáltatók az elsők között engedélyezik a szerveroldali támogatást a DNS számára a HTTPS-en keresztül. A DNS használatához HTTPS-en keresztül szüksége van egy DNS-kiszolgálóra és egy ügyfélre (például egy webböngészőre vagy operációs rendszerre), amely támogatja azt.
ÖSSZEFÜGGŐ: Mi a DNS, és használjak-e másik DNS-kiszolgálót?
Ki fogja támogatni?
A Google és a Mozilla már teszteli a DNS-t HTTPS-en keresztül a Google Chrome és a Mozilla Firefox böngészőben. 2019. november 17-én Bejelentette a Microsoft a HTTPS protokollon keresztüli DNS-t fogadna el a Windows hálózati veremben. Ez biztosítja, hogy minden Windows-os alkalmazás megkapja a DNS előnyeit a HTTPS-en keresztül, anélkül, hogy kifejezetten kódolva lenne az alkalmazás támogatására.
A Google azt mondja
alapértelmezés szerint engedélyezi a DoH-t a Chrome 1-től kezdve a felhasználók 1% -ánál, várhatóan 2019. december 10-én fog megjelenni. Ha ez a verzió megjelenik, akkor a
chrome: // flags / # dns-over-https
hogy lehetővé tegye.
Mozilla azt mondja 2019-ben mindenki számára engedélyezi a DNS-t HTTPS-en keresztül. A Firefox jelenlegi stabil verziójában ma a menü> Opciók> Általános menüpontra léphet, görgessen lefelé, és kattintson a Hálózati beállítások alatt található „Beállítások” elemre, hogy megtalálja ezt az opciót. Aktiválja a „DNS engedélyezése HTTPS-en keresztül” funkciót.
Az Apple még nem kommentálta a HTTPS-en keresztüli DNS-terveket, de arra számítottunk, hogy a vállalat az ipar többi részével együtt követi és megvalósítja az iOS és a MacOS támogatását. Y
Alapértelmezés szerint még nem engedélyezett mindenki számára, de a HTTPS-en keresztüli DNS-nek privátabbá és biztonságosabbá kell tennie az internet használatát, miután elkészült.
Miért áll ellene a Comcast?
Ez egyelőre nem hangzik túl vitatottnak, de igen. A Comcast nyilvánvalóan lobbizási kongresszust folytatott, hogy megakadályozza a Google-t a DNS HTTPS-en keresztüli bevezetésében.
A törvényhozóknak bemutatott és a Alaplap , A Comcast azzal érvel, hogy a Google „egyoldalú terveket” követ („a Mozillával együtt”) a DoH aktiválására és a „[centralize] a globális DNS-adatok többségével a Google-lal”, ami „alapvető elmozdulást jelentene az internet architektúrájának decentralizált jellegében. ”
Ennek nagy része őszintén szólva hamis. A Mozilla Marshell Erwin az alaplapnak elmondta, hogy „a diák összességében rendkívül félrevezetőek és pontatlanok”. Blogbejegyzésben Kenji Beaheux, a Chrome termékmenedzsere rámutat hogy a Google Chrome nem kényszerít senkit DNS-szolgáltatójának megváltoztatására. A Chrome engedelmeskedik a rendszer jelenlegi DNS-szolgáltatójának - ha nem támogatja a DNS-t HTTPS-en keresztül, akkor a Chrome nem fogja használni a DNS-t HTTPS-en keresztül.
És azóta eltelt idő alatt a Microsoft bejelentette, hogy támogatja a DoH-t a Windows operációs rendszer szintjén. Mivel a Microsoft, a Google és a Mozilla magáévá teszi, ez aligha a Google „egyoldalú” rendszere.
Egyesek elmélete szerint a Comcast nem szereti a DoH-t, mert az már nem tud DNS-keresési adatokat gyűjteni. A Comcast azonban megtette igért nem kémkedik a DNS-kereséseivel. A vállalat ragaszkodik ahhoz, hogy támogatja a titkosított DNS-t, de „egyoldalú fellépés” helyett „együttműködési, iparági megoldást” akar. A Comcast üzenetei rendetlenek - a HTTPS-en keresztüli DNS-sel szembeni érvelései egyértelműen a törvényalkotók, nem pedig a nyilvánosság szemének szóltak.
Hogyan fog működni a DNS a HTTPS felett?
A Comcast furcsa kifogásait félretéve nézzük meg, hogy a HTTPS-en keresztüli DNS valójában hogyan fog működni. Amikor a DoH támogatás életbe lép a Chrome-ban, a Chrome csak akkor használja a DNS-t HTTPS-en keresztül, ha a rendszer jelenlegi DNS-kiszolgálója támogatja.
Más szóval, ha a Comcast internetszolgáltatóként működik, és a Comcast nem hajlandó támogatni a DoH-t, a Chrome a mai módon működik, anélkül, hogy titkosítaná a DNS-kereséseit. Ha van konfigurálva egy másik DNS-kiszolgáló - talán a Cloudflare DNS-t, a Google Public DNS-t vagy az OpenDNS-t választotta, vagy esetleg az internetszolgáltató DNS-kiszolgálói támogatják a DoH-t -, a Chrome titkosítást fog használni az aktuális DNS-kiszolgálóval való beszélgetéshez, automatikusan „frissítve” a kapcsolat. A felhasználók dönthetnek úgy, hogy elállnak a DoH-t nem kínáló DNS-szolgáltatóktól - mint például a Comcast -, de a Chrome ezt nem fogja automatikusan megtenni.
Ez azt is jelenti, hogy a DNS-t használó tartalomszűrő megoldásokat nem szakítják meg. Ha OpenDNS-t használ, és bizonyos webhelyeket blokkolásra konfigurál, a Chrome az OpenDNS-t hagyja alapértelmezett DNS-kiszolgálóként, és semmi sem változik.
A Firefox kicsit másképp működik. A Mozilla a Cloudflare mellett döntött, mint a Firefox titkosított DNS-szolgáltatója az Egyesült Államokban. Még akkor is, ha más DNS-kiszolgáló van konfigurálva, a Firefox elküldi a DNS-kéréseit a Cloudflare 1.1.1.1 DNS-kiszolgálójára. A Firefox engedélyezi ennek letiltását, vagy egyedi titkosított DNS-szolgáltatót használ, de a Cloudflare lesz az alapértelmezett.
A Microsoft szerint a HTTPS-en keresztüli DNS a Windows 10 rendszerben a Chrome-hoz hasonlóan fog működni. A Windows 10 betartja az alapértelmezett DNS-kiszolgálót, és csak akkor engedélyezi a DoH-t, ha a választott DNS-kiszolgáló támogatja. A Microsoft azonban elmondja, hogy a „magánéletre törekvő Windows-felhasználókat és rendszergazdákat” el fogja vezetni a DNS-kiszolgáló beállításaihoz.
A Windows 10 arra ösztönözheti Önt, hogy váltson DNS-szervereket a DoH által biztosítottra, de a Microsoft szerint a Windows nem fogja elvégezni a váltást az Ön számára.
