Companii precum Microsoft, Google și Mozilla avansează cu DNS prin HTTPS (DoH). Această tehnologie va cripta căutările DNS, îmbunătățind confidențialitatea și securitatea online. Dar este controversat: Comcast face lobby împotriva acesteia . Iată ce trebuie să știți.
Ce este DNS peste HTTPS?
Web-ul se împinge în mod implicit spre criptarea tuturor. În acest moment, este posibil ca majoritatea site-urilor pe care le accesați să le utilizați Criptare HTTPS . Browserele web moderne precum Chrome marchează acum orice site-uri care utilizează HTTP standard ca „ nu sigur .” HTTP / 3 , noua versiune a protocolului HTTP, are criptare coaptă.
Această criptare asigură faptul că nimeni nu poate manipula o pagină web în timp ce o vizualizați sau nu puteți asculta ce faceți online. De exemplu, dacă vă conectați la Wikipedia.org, operatorul de rețea - indiferent dacă este vorba despre o afacere public Wi-Fi hotspot sau ISP-ul dvs. - poate vedea doar că sunteți conectat la wikipedia.org. Nu pot vedea ce articol citiți și nu pot modifica un articol Wikipedia în tranzit.
Dar, în impulsul către criptare, DNS a fost lăsat în urmă. Sistemul de nume de domeniu face posibilă conectarea la site-uri web prin numele de domeniu, mai degrabă decât prin utilizarea adreselor IP numerice. Tastați un nume de domeniu precum google.com, iar sistemul dvs. va contacta serverul DNS configurat pentru a obține adresa IP asociată cu google.com. Se va conecta apoi la acea adresă IP.
Până acum, aceste căutări DNS nu au fost criptate. Când vă conectați la un site web, sistemul dvs. declanșează o solicitare care spune că sunteți în căutarea adresei IP asociate domeniului respectiv. Oricine se află în mijloc - posibil ISP-ul dvs., dar poate și doar un trafic public de înregistrare a hotspotului Wi-Fi - ar putea înregistra la ce domenii vă conectați.
DNS prin HTTPS închide această supraveghere. Când DNS prin HTTPS, sistemul dvs. va face o conexiune sigură, criptată la serverul dvs. DNS și va transfera cererea și răspunsul prin acea conexiune. Oricine nu va putea să vadă ce nume de domeniu căutați sau să modifice răspunsul.
Astăzi, majoritatea oamenilor folosesc serverele DNS furnizate de furnizorul lor de servicii de internet. Cu toate acestea, există multe servere DNS terțe ca Cloudflare’s 1.1.1.1 , DNS public Google , și OpenDNS . Acești furnizori terți sunt printre primii care permit asistență de la server pentru DNS prin HTTPS. Pentru a utiliza DNS prin HTTPS, veți avea nevoie atât de un server DNS, cât și de un client (cum ar fi un browser web sau un sistem de operare) care îl acceptă.
LEGATE DE: Ce este DNS și ar trebui să folosesc un alt server DNS?
Cine o va sprijini?
Google și Mozilla testează deja DNS prin HTTPS în Google Chrome și Mozilla Firefox. Pe 17 noiembrie 2019, A anunțat Microsoft ar adopta DNS prin HTTPS în stiva de rețea Windows. Acest lucru se va asigura că fiecare aplicație de pe Windows va beneficia de avantajele DNS față de HTTPS fără a fi codificate în mod explicit pentru a o susține.
Spune Google
va activa DoH în mod implicit pentru 1% din utilizatorii care încep din Chrome 79, care va fi lansat pe 10 decembrie 2019. Când va fi lansată versiunea respectivă, veți putea accesa și
chrome: // flags / # dns-over-https
pentru ao activa.
Spune Mozilla va activa DNS prin HTTPS pentru toată lumea în 2019. În versiunea stabilă actuală de Firefox de astăzi, puteți accesa meniul> Opțiuni> General, derulați în jos și faceți clic pe „Setări” sub Setări rețea pentru a găsi această opțiune. Activați „Activați DNS prin HTTPS”.
Apple nu a comentat încă planurile pentru DNS prin HTTPS, dar ne așteptam ca compania să urmeze și să implementeze asistență în iOS și macOS împreună cu restul industriei.
Încă nu este activat în mod implicit pentru toată lumea, dar DNS prin HTTPS ar trebui să facă utilizarea internetului mai privată și mai sigură după finalizare.
De ce Comcast face lobby împotriva ei?
Acest lucru nu pare prea controversat până acum, dar este. Se pare că Comcast a făcut lobby pentru congres pentru a opri Google să lanseze DNS prin HTTPS.
Într-o prezentare prezentată parlamentarilor și obținută de Placă de bază , Comcast susține că Google urmărește „planuri unilaterale” („împreună cu Mozilla”) pentru a activa DoH și „[centralize] majoritatea datelor DNS la nivel mondial cu Google”, ceea ce ar „marca o schimbare fundamentală în natura descentralizată a arhitecturii internetului. ”
O mare parte din acest lucru este, sincer, fals. Marshell Erwin, de la Mozilla, a declarat pentru Motherboard că „diapozitivele de ansamblu sunt extrem de înșelătoare și inexacte”. Într-o postare pe blog, managerul de produs Chrome, Kenji Beaheux evidențiază că Google Chrome nu va forța pe nimeni să-și schimbe furnizorul de DNS. Chrome va asculta actualul furnizor DNS al sistemului - dacă nu acceptă DNS prin HTTPS, Chrome nu va folosi DNS prin HTTPS.
Și, în timpul de atunci, Microsoft a anunțat planuri de a sprijini DoH la nivel de sistem de operare Windows. Întrucât Microsoft, Google și Mozilla îl îmbrățișează, acesta nu este cu greu un sistem „unilateral” de la Google.
Unii au afirmat că Comcast nu-i place DoH, deoarece nu mai poate colecta date de căutare DNS. Cu toate acestea, Comcast are a promis nu spionează căutările dvs. DNS. Compania insistă că acceptă DNS criptat, dar dorește o „soluție colaborativă la nivel de industrie”, mai degrabă decât „o acțiune unilaterală”. Mesageria Comcast este dezordonată - argumentele sale împotriva DNS-ului prin HTTPS au fost în mod clar menite pentru ochii parlamentarilor, nu pentru public.
Cum va funcționa DNS peste HTTPS?
Lăsând deoparte obiecțiile ciudate ale lui Comcast, să aruncăm o privire asupra modului în care DNS-ul prin HTTPS va funcționa. Când asistența DoH este activă în Chrome, Chrome va utiliza DNS prin HTTPS numai dacă serverul DNS actual al sistemului îl acceptă.
Cu alte cuvinte, dacă aveți Comcast ca furnizor de servicii de internet și Comcast refuză să accepte DoH, Chrome va funcționa așa cum se întâmplă astăzi fără a cripta căutările dvs. DNS. Dacă aveți configurat un alt server DNS - poate ați ales Cloudflare DNS, Google Public DNS sau OpenDNS sau poate serverele DNS ale ISP-ului dvs. acceptă DoH - Chrome va folosi criptarea pentru a vorbi cu serverul dvs. DNS actual, „actualizând” automat conexiune. Utilizatorii ar putea alege să se abată de la furnizorii DNS care nu oferă DoH - cum ar fi Comcast's -, dar Chrome nu va face automat acest lucru.
Aceasta înseamnă, de asemenea, că orice soluție de filtrare a conținutului care utilizează DNS nu va fi întreruptă. Dacă utilizați OpenDNS și configurați anumite site-uri web pentru a fi blocate, Chrome va părăsi OpenDNS ca server DNS implicit și nimic nu se va schimba.
Firefox funcționează puțin diferit. Mozilla a ales să meargă cu Cloudflare ca furnizor DNS criptat al Firefox din SUA. Chiar dacă aveți configurat un server DNS diferit, Firefox vă va trimite cererile DNS către serverul DNS 1.1.1.1 al Cloudflare. Firefox vă va permite să dezactivați acest lucru sau să utilizați un furnizor DNS criptat personalizat, dar Cloudflare va fi implicit.
Microsoft spune că DNS prin HTTPS în Windows 10 va funcționa similar cu Chrome. Windows 10 va respecta serverul DNS implicit și va activa DoH numai dacă serverul dvs. DNS la alegere îl acceptă. Cu toate acestea, Microsoft spune că va ghida „utilizatorii și administratorii de Windows care au în vedere confidențialitatea” către setările serverului DNS.
Windows 10 vă poate încuraja să comutați serverele DNS pe unul securizat cu DoH, dar Microsoft spune că Windows nu va face schimbarea pentru dvs.
