บริษัท ต่างๆเช่น Microsoft, Google และ Mozilla กำลังผลักดัน DNS ผ่าน HTTPS (DoH) เทคโนโลยีนี้จะเข้ารหัสการค้นหา DNS ปรับปรุงความเป็นส่วนตัวและความปลอดภัยออนไลน์ แต่มีข้อขัดแย้ง: Comcast กำลังวิ่งเต้นต่อต้านมัน . สิ่งที่คุณต้องรู้มีดังนี้
DNS ผ่าน HTTPS คืออะไร?
เว็บได้พยายามเข้ารหัสทุกอย่างโดยค่าเริ่มต้น ณ จุดนี้เว็บไซต์ส่วนใหญ่ที่คุณเข้าถึงมักใช้ การเข้ารหัส HTTPS . ขณะนี้เว็บเบราว์เซอร์สมัยใหม่เช่น Chrome ทำเครื่องหมายไซต์ใด ๆ โดยใช้ HTTP มาตรฐานว่า“ ไม่ปลอดภัย .” HTTP / 3 โปรโตคอล HTTP เวอร์ชันใหม่มีการเข้ารหัสในไฟล์.
การเข้ารหัสนี้ช่วยให้มั่นใจได้ว่าจะไม่มีใครสามารถแทรกแซงหน้าเว็บได้ในขณะที่คุณกำลังดูหรือสอดแนมสิ่งที่คุณกำลังทำอยู่ทางออนไลน์ ตัวอย่างเช่นหากคุณเชื่อมต่อกับ Wikipedia.org ผู้ให้บริการเครือข่ายไม่ว่าจะเป็นธุรกิจ Balsh และ Htsepa หรือ ISP ของคุณจะเห็นได้ว่าคุณเชื่อมต่อกับ wikipedia.org เท่านั้น พวกเขาไม่สามารถดูบทความที่คุณกำลังอ่านและไม่สามารถแก้ไขบทความ Wikipedia ระหว่างการส่งได้
แต่ในการผลักดันไปสู่การเข้ารหัส DNS ถูกทิ้งไว้เบื้องหลัง ระบบชื่อโดเมน ทำให้สามารถเชื่อมต่อกับเว็บไซต์ผ่านชื่อโดเมนแทนที่จะใช้ที่อยู่ IP ที่เป็นตัวเลข คุณพิมพ์ชื่อโดเมนเช่น google.com และระบบของคุณจะติดต่อเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้เพื่อรับที่อยู่ IP ที่เชื่อมโยงกับ google.com จากนั้นจะเชื่อมต่อกับที่อยู่ IP นั้น
จนถึงขณะนี้การค้นหา DNS เหล่านี้ยังไม่ได้รับการเข้ารหัส เมื่อคุณเชื่อมต่อกับเว็บไซต์ระบบของคุณจะส่งคำขอแจ้งว่าคุณกำลังมองหาที่อยู่ IP ที่เชื่อมโยงกับโดเมนนั้น ใครก็ตามที่อยู่ระหว่างนั้นอาจเป็น ISP ของคุณ แต่อาจเป็นเพียงการรับส่งข้อมูลการบันทึก Wi-Fi ฮอตสปอตสาธารณะด้วย - สามารถบันทึกว่าคุณกำลังเชื่อมต่อกับโดเมนใด
DNS ผ่าน HTTPS ปิดการกำกับดูแลนี้ เมื่อ DNS ผ่าน HTTPS ระบบของคุณจะทำการเชื่อมต่อที่ปลอดภัยและเข้ารหัสไปยังเซิร์ฟเวอร์ DNS ของคุณและโอนคำขอและการตอบกลับผ่านการเชื่อมต่อนั้น ใครก็ตามที่อยู่ระหว่างนั้นจะไม่สามารถเห็นชื่อโดเมนที่คุณกำลังค้นหาหรือแทรกแซงการตอบกลับ
ปัจจุบันผู้คนส่วนใหญ่ใช้เซิร์ฟเวอร์ DNS ที่ผู้ให้บริการอินเทอร์เน็ตของตนจัดหาให้ อย่างไรก็ตามมีหลาย ๆ เซิร์ฟเวอร์ DNS ของบุคคลที่สาม ชอบ 1.1.1.1 ของ Cloudflare , DNS สาธารณะของ Google และ OpenDNS . ผู้ให้บริการบุคคลที่สามเหล่านี้เป็นหนึ่งในรายแรก ๆ ที่เปิดใช้งานการสนับสนุนฝั่งเซิร์ฟเวอร์สำหรับ DNS ผ่าน HTTPS ในการใช้ DNS ผ่าน HTTPS คุณจะต้องมีทั้งเซิร์ฟเวอร์ DNS และไคลเอนต์ (เช่นเว็บเบราว์เซอร์หรือระบบปฏิบัติการ) ที่รองรับ
ที่เกี่ยวข้อง: DNS คืออะไรและฉันควรใช้เซิร์ฟเวอร์ DNS อื่นหรือไม่
ใครจะสนับสนุน?
Google และ Mozilla กำลังทดสอบ DNS ผ่าน HTTPS ใน Google Chrome และ Mozilla Firefox แล้ว วันที่ 17 พฤศจิกายน 2562 Microsoft ประกาศ มันจะใช้ DNS ผ่าน HTTPS ในกองซ้อนเครือข่ายของ Windows เพื่อให้แน่ใจว่าทุกแอปพลิเคชันบน Windows จะได้รับประโยชน์ของ DNS ผ่าน HTTPS โดยไม่ต้องเข้ารหัสอย่างชัดเจนเพื่อรองรับ
Google กล่าว
โดยจะเปิดใช้ DoH โดยค่าเริ่มต้นสำหรับผู้ใช้ 1% ที่เริ่มต้นใน Chrome 79 ซึ่งคาดว่าจะวางจำหน่ายในวันที่ 10 ธันวาคม 2019 เมื่อเวอร์ชันดังกล่าวเผยแพร่คุณจะสามารถไปที่
chrome: // ธง / # dns-over-https
เพื่อเปิดใช้งาน
Mozilla กล่าว มันจะเปิดใช้ DNS ผ่าน HTTPS สำหรับทุกคนในปี 2019 ใน Firefox เวอร์ชันเสถียรปัจจุบันวันนี้คุณสามารถไปที่เมนู> ตัวเลือก> ทั่วไปเลื่อนลงแล้วคลิก“ การตั้งค่า” ภายใต้การตั้งค่าเครือข่ายเพื่อค้นหาตัวเลือกนี้ เปิดใช้งาน“ เปิดใช้ DNS ผ่าน HTTPS”
Apple ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับแผนสำหรับ DNS ผ่าน HTTPS แต่เราคาดว่า บริษัท จะติดตามและใช้การสนับสนุนใน iOS และ macOS ร่วมกับอุตสาหกรรมอื่น ๆ
ยังไม่ได้เปิดใช้งานโดยค่าเริ่มต้นสำหรับทุกคน แต่ DNS ผ่าน HTTPS ควรทำให้การใช้อินเทอร์เน็ตเป็นส่วนตัวและปลอดภัยยิ่งขึ้นเมื่อดำเนินการเสร็จสิ้น
ทำไม Comcast จึงวิ่งเต้นต่อต้านมัน?
ตอนนี้ฟังดูยังไม่เป็นที่ถกเถียงกันมากนัก แต่ก็เป็นเช่นนั้น เห็นได้ชัดว่า Comcast ได้ทำการล็อบบี้เพื่อหยุด Google จากการเปิดตัว DNS ผ่าน HTTPS
ในการนำเสนอต่อฝ่ายนิติบัญญัติและได้รับโดย เมนบอร์ด Comcast ระบุว่า Google กำลังดำเนินการตาม“ แผนฝ่ายเดียว” (“ พร้อมกับ Mozilla”) เพื่อเปิดใช้งาน DoH และ“ [centralize] ข้อมูล DNS ส่วนใหญ่ทั่วโลกกับ Google” ซึ่งจะ“ เป็นการเปลี่ยนแปลงพื้นฐานในลักษณะการกระจายอำนาจของสถาปัตยกรรมอินเทอร์เน็ต ”
ส่วนใหญ่นี้ค่อนข้างตรงไปตรงมาเป็นเท็จ Marshell Erwin จาก Mozilla บอกกับ Motherboard ว่า“ สไลด์โดยรวมนั้นทำให้เข้าใจผิดและไม่ถูกต้องอย่างมาก” ในบล็อกโพสต์ Kenji Beaheux ผู้จัดการผลิตภัณฑ์ Chrome ชี้ให้เห็น Google Chrome จะไม่บังคับให้ใครก็ตามเปลี่ยนผู้ให้บริการ DNS ของตน Chrome จะปฏิบัติตามผู้ให้บริการ DNS ปัจจุบันของระบบหากไม่รองรับ DNS ผ่าน HTTPS Chrome จะไม่ใช้ DNS ผ่าน HTTPS
และในช่วงเวลานั้น Microsoft ได้ประกาศแผนการที่จะสนับสนุน DoH ในระดับระบบปฏิบัติการ Windows ด้วย Microsoft, Google และ Mozilla ที่ยอมรับสิ่งนี้แทบจะไม่ได้เป็นโครงการ "ฝ่ายเดียว" จาก Google
บางคนตั้งทฤษฎีว่า Comcast ไม่ชอบ DoH เนื่องจากไม่สามารถรวบรวมข้อมูลการค้นหา DNS ได้อีกต่อไป อย่างไรก็ตาม Comcast มี สัญญา ไม่ได้สอดแนมการค้นหา DNS ของคุณ บริษัท ยืนยันว่าสนับสนุน DNS ที่เข้ารหัส แต่ต้องการ "โซลูชันสำหรับการทำงานร่วมกันทั่วทั้งอุตสาหกรรม" มากกว่า "การดำเนินการฝ่ายเดียว" การส่งข้อความของ Comcast นั้นยุ่งเหยิงข้อโต้แย้งของ DNS ผ่าน HTTPS นั้นมีความหมายอย่างชัดเจนต่อสายตาของฝ่ายนิติบัญญัติไม่ใช่ต่อสาธารณชน
DNS ผ่าน HTTPS จะทำงานอย่างไร
ด้วยการคัดค้านแปลก ๆ ของ Comcast เรามาดูกันว่า DNS ผ่าน HTTPS จะทำงานอย่างไร เมื่อการสนับสนุน DoH ใช้งานได้ใน Chrome Chrome จะใช้ DNS ผ่าน HTTPS ก็ต่อเมื่อเซิร์ฟเวอร์ DNS ปัจจุบันของระบบรองรับ
กล่าวอีกนัยหนึ่งคือหากคุณมี Comcast เป็นผู้ให้บริการอินเทอร์เน็ตและ Comcast ปฏิเสธที่จะสนับสนุน DoH Chrome จะทำงานเหมือนในปัจจุบันโดยไม่ต้องเข้ารหัสการค้นหา DNS ของคุณ หากคุณมีเซิร์ฟเวอร์ DNS อื่นที่กำหนดค่าไว้บางทีคุณอาจเลือก Cloudflare DNS, Google Public DNS หรือ OpenDNS หรือบางทีเซิร์ฟเวอร์ DNS ของ ISP ของคุณรองรับ DoH - Chrome จะใช้การเข้ารหัสเพื่อพูดคุยกับเซิร์ฟเวอร์ DNS ปัจจุบันของคุณโดยอัตโนมัติ "อัปเกรด" การเชื่อมต่อ ผู้ใช้อาจเลือกที่จะเปลี่ยนจากผู้ให้บริการ DNS ที่ไม่มี DoH เช่น Comcast แต่ Chrome จะไม่ดำเนินการดังกล่าวโดยอัตโนมัติ
นอกจากนี้ยังหมายความว่าโซลูชันการกรองเนื้อหาใด ๆ ที่ใช้ DNS จะไม่ถูกขัดจังหวะ หากคุณใช้ OpenDNS และกำหนดค่าบางเว็บไซต์ที่จะบล็อก Chrome จะปล่อยให้ OpenDNS เป็นเซิร์ฟเวอร์ DNS เริ่มต้นของคุณและจะไม่มีอะไรเปลี่ยนแปลง
Firefox ทำงานแตกต่างกันเล็กน้อย Mozilla เลือกใช้ Cloudflare ในฐานะผู้ให้บริการ DNS เข้ารหัสของ Firefox ในสหรัฐอเมริกา แม้ว่าคุณจะกำหนดค่าเซิร์ฟเวอร์ DNS ที่แตกต่างกัน แต่ Firefox จะส่งคำขอ DNS ของคุณไปยังเซิร์ฟเวอร์ DNS 1.1.1.1 ของ Cloudflare Firefox จะให้คุณปิดใช้งานสิ่งนี้หรือใช้ผู้ให้บริการ DNS เข้ารหัสที่กำหนดเอง แต่ Cloudflare จะเป็นค่าเริ่มต้น
Microsoft กล่าวว่า DNS ผ่าน HTTPS ใน Windows 10 จะทำงานคล้ายกับ Chrome Windows 10 จะปฏิบัติตามเซิร์ฟเวอร์ DNS เริ่มต้นของคุณและเปิดใช้งาน DoH หากเซิร์ฟเวอร์ DNS ที่คุณเลือกรองรับเท่านั้น อย่างไรก็ตาม Microsoft กล่าวว่าจะแนะนำ“ ผู้ใช้ Windows และผู้ดูแลระบบที่คำนึงถึงความเป็นส่วนตัว” ในการตั้งค่าเซิร์ฟเวอร์ DNS
Windows 10 อาจแนะนำให้คุณเปลี่ยนเซิร์ฟเวอร์ DNS เป็นเซิร์ฟเวอร์ที่ปลอดภัยด้วย DoH แต่ Microsoft บอกว่า Windows จะไม่เปลี่ยนให้คุณ
