Microsoft, Google ve Mozilla gibi şirketler HTTPS (DoH) üzerinden DNS ile ilerliyor. Bu teknoloji, DNS aramalarını şifreleyerek çevrimiçi gizliliği ve güvenliği geliştirecektir. Ama tartışmalı: Comcast ona karşı lobi yapıyor . İşte bilmeniz gerekenler.
HTTPS Üzerinden DNS Nedir?
Web, varsayılan olarak her şeyi şifrelemeye çalışıyor. Bu noktada, eriştiğiniz web sitelerinin çoğu muhtemelen kullanıyor HTTPS şifreleme . Chrome gibi modern web tarayıcıları artık standart HTTP kullanan tüm siteleri " güvenli değil .” HTTP / 3 HTTP protokolünün yeni sürümü, şifrelemeye sahiptir.
Bu şifreleme, bir web sayfasını görüntülerken hiç kimsenin onu kurcalamamasını veya çevrimiçi olarak ne yaptığınızı bilmemesini sağlar. Örneğin, ağ operatörü Wikipedia.org'a bağlanırsanız - bu bir işletmenin Balsh ve Htsepa veya ISS'niz — yalnızca wikipedia.org'a bağlı olduğunuzu görebilir. Hangi makaleyi okuduğunuzu göremezler ve aktarım sırasında bir Wikipedia makalesini değiştiremezler.
Ancak şifrelemeye doğru itme sürecinde DNS geride kaldı. Alan adı sistemi web sitelerine sayısal IP adresleri kullanmak yerine alan adları üzerinden bağlanmayı mümkün kılar. Google.com gibi bir alan adı yazarsınız ve sisteminiz google.com ile ilişkilendirilmiş IP adresini almak için yapılandırılmış DNS sunucusuyla iletişim kurar. Daha sonra bu IP adresine bağlanacaktır.
Şimdiye kadar, bu DNS aramaları şifrelenmemişti. Bir web sitesine bağlandığınızda, sisteminiz o alanla ilişkili IP adresini aradığınızı söyleyen bir istek başlatır. Aradaki herhangi biri - muhtemelen ISS'niz, ancak belki de yalnızca genel bir Wi-Fi erişim noktası trafiğini günlüğe kaydeder - bağlandığınız etki alanlarını günlüğe kaydedebilir.
HTTPS üzerinden DNS bu gözetimi kapatır. HTTPS üzerinden DNS olduğunda, sisteminiz DNS sunucunuzla güvenli, şifreli bir bağlantı kuracak ve isteği ve yanıtı bu bağlantı üzerinden aktaracaktır. Aradaki hiç kimse, aradığınız alan adlarını göremez veya yanıtı değiştiremez.
Günümüzde çoğu insan internet servis sağlayıcıları tarafından sağlanan DNS sunucularını kullanıyor. Ancak, çok var üçüncü taraf DNS sunucuları sevmek Cloudflare 1.1.1.1 , Google Public DNS , ve OpenDNS . Bu üçüncü taraf sağlayıcılar, HTTPS üzerinden DNS için sunucu tarafı desteğini ilk etkinleştirenler arasındadır. HTTPS üzerinden DNS kullanmak için hem bir DNS sunucusuna hem de onu destekleyen bir istemciye (web tarayıcısı veya işletim sistemi gibi) ihtiyacınız olacaktır.
İLİŞKİLİ: DNS Nedir ve Başka Bir DNS Sunucusu Kullanmalı mıyım?
Kim Destekleyecek?
Google ve Mozilla, Google Chrome ve Mozilla Firefox'ta HTTPS üzerinden DNS'yi zaten test ediyor. 17 Kasım 2019'da, Microsoft duyurdu Windows ağ yığınında HTTPS üzerinden DNS'yi benimsiyor olabilir. Bu, Windows'taki her uygulamanın, onu desteklemek için açıkça kodlanmadan HTTPS üzerinden DNS'in avantajlarından yararlanmasını sağlayacaktır.
Google diyor
10 Aralık 2019'da piyasaya sürülmesi beklenen, Chrome 79'dan başlayan kullanıcıların% 1'i için DoH'yi varsayılan olarak etkinleştirecektir. Bu sürüm yayınlandığında, şu adrese de gidebilirsiniz:
chrome: // flags / # dns-over-https
etkinleştirmek için.
Mozilla diyor 2019'da herkes için HTTPS üzerinden DNS'yi etkinleştirecek. Bugün Firefox'un mevcut kararlı sürümünde, menü> Seçenekler> Genel'e gidebilir, aşağı kaydırabilir ve bu seçeneği bulmak için Ağ Ayarları altında "Ayarlar" ı tıklayabilirsiniz. "HTTPS üzerinden DNS'yi Etkinleştir" i etkinleştirin.
Apple, HTTPS üzerinden DNS planları hakkında henüz yorum yapmadı, ancak şirketin, endüstrinin geri kalanıyla birlikte iOS ve macOS'ta desteği takip edip uygulamasını bekledik. Y
Henüz herkes için varsayılan olarak etkinleştirilmemiştir, ancak HTTPS üzerinden DNS, bittiğinde interneti daha özel ve güvenli hale getirmelidir.
Comcast Lobicilik Neden Buna Karşı?
Bu şimdiye kadar pek tartışmalı görünmese de öyle. Görünüşe göre Comcast, Google'ın HTTPS üzerinden DNS dağıtmasını engellemek için kongrede lobi yapıyor.
Milletvekillerine sunulan ve tarafından alınan bir sunumda Anakart Comcast, Google'ın DoH'yi etkinleştirmek için "tek taraflı planlar" ("Mozilla ile birlikte") ve "Google ile dünya çapındaki DNS verilerinin çoğunluğu [centralize]" olduğunu ve bunun "İnternet mimarisinin ademi merkeziyetçi doğasında temel bir değişime işaret edeceğini" savunuyor. "
Açıkçası, bunların çoğu yanlıştır. Mozilla’dan Marshell Erwin, Motherboard'a "genel olarak slaytların son derece yanıltıcı ve yanlış olduğunu" söyledi. Bir blog gönderisinde, Chrome ürün yöneticisi Kenji Beaheux işaret Google Chrome, hiç kimseyi DNS sağlayıcılarını değiştirmeye zorlamayacaktır. Chrome, sistemin mevcut DNS sağlayıcısına itaat eder; HTTPS üzerinden DNS'yi desteklemiyorsa, Chrome HTTPS üzerinden DNS kullanmaz.
Ve o zamandan beri Microsoft, DoH'yi Windows işletim sistemi düzeyinde destekleme planlarını duyurdu. Microsoft, Google ve Mozilla'nın onu benimsemesiyle, bu Google'ın "tek taraflı" bir planı değil.
Bazıları, Comcast'in artık DNS arama verilerini toplayamadığı için DoH'yi sevmediğini teorileştirdi. Ancak Comcast, söz DNS aramalarınızda casusluk yapmaz. Şirket, şifrelenmiş DNS'yi desteklemekte ısrar ediyor, ancak "tek taraflı eylem" yerine "işbirliğine dayalı, endüstri çapında bir çözüm" istiyor. Comcast’in mesajlaşması karmaşıktır — HTTPS üzerinden DNS’e karşı argümanları açıkça halkın değil milletvekillerinin gözüne yönelikti.
HTTPS Üzerinden DNS Nasıl Çalışacak?
Comcast’in garip itirazlarını bir kenara bırakırsak, HTTPS üzerinden DNS’nin gerçekte nasıl çalışacağına bir göz atalım. DoH desteği Chrome'da yayınlandığında, Chrome, HTTPS üzerinden DNS'yi yalnızca sistemin mevcut DNS sunucusu destekliyorsa kullanır.
Başka bir deyişle, bir internet servis sağlayıcısı olarak Comcast'e sahipseniz ve Comcast, DoH'yi desteklemeyi reddederse, Chrome, DNS aramalarınızı şifrelemeden bugün olduğu gibi çalışacaktır. Yapılandırılmış başka bir DNS sunucunuz varsa —belki de Cloudflare DNS, Google Public DNS veya OpenDNS'yi seçtiniz veya ISS'nizin DNS sunucuları DoH'yi destekliyor olabilir — Chrome, mevcut DNS sunucunuzla konuşmak için şifreleme kullanır ve otomatik olarak bağ. Kullanıcılar, Comcast’ler gibi DoH sunmayan DNS sağlayıcılarından geçiş yapmayı seçebilir, ancak Chrome bunu otomatik olarak yapmaz.
Bu ayrıca, DNS kullanan herhangi bir içerik filtreleme çözümünün kesintiye uğramayacağı anlamına gelir. OpenDNS kullanırsanız ve belirli web sitelerini engellenecek şekilde yapılandırırsanız, Chrome, OpenDNS'yi varsayılan DNS sunucunuz olarak bırakır ve hiçbir şey değişmez.
Firefox biraz farklı çalışıyor. Mozilla, Firefox’un ABD’deki şifreli DNS sağlayıcısı olarak Cloudflare’yi seçti. Yapılandırılmış farklı bir DNS sunucunuz olsa bile, Firefox, DNS isteklerinizi Cloudflare’nin 1.1.1.1 DNS sunucusuna gönderecektir. Firefox bunu devre dışı bırakmanıza veya özel şifrelenmiş bir DNS sağlayıcısı kullanmanıza izin verir, ancak Cloudflare varsayılan olacaktır.
Microsoft, Windows 10'da HTTPS üzerinden DNS'nin Chrome'a benzer şekilde çalışacağını söylüyor. Windows 10, varsayılan DNS sunucunuza itaat eder ve DoH'yi yalnızca tercih ettiğiniz DNS sunucunuz destekliyorsa etkinleştirir. Ancak Microsoft, "gizliliğe önem veren Windows kullanıcıları ve yöneticilerini" DNS sunucusu ayarlarına yönlendireceğini söylüyor.
Windows 10, DNS sunucularını DoH ile korunan bir sunucuya geçirmenizi teşvik edebilir, ancak Microsoft, Windows'un geçişi sizin için yapmayacağını söylüyor.
