Такі компанії, як Microsoft, Google і Mozilla, продовжують використовувати DNS через HTTPS (DoH). Ця технологія буде шифрувати пошук DNS, покращуючи конфіденційність та безпеку в Інтернеті. Але це суперечливо: Comcast лобіює проти цього . Ось що вам потрібно знати.
Що таке DNS через HTTPS?
Інтернет намагався зашифрувати все за замовчуванням. На даний момент більшість веб-сайтів, до яких ви отримуєте доступ, ймовірно, використовуються Шифрування HTTPS . Сучасні веб-браузери, такі як Chrome, тепер позначають будь-які сайти, що використовують стандартний HTTP, як “ не захищений .” HTTP / 3 , нова версія протоколу HTTP, має шифрування в.
Це шифрування гарантує, що ніхто не може втручатися у веб-сторінку під час її перегляду або підглядати те, що ви робите в Інтернеті. Наприклад, якщо ви підключаєтесь до Wikipedia.org, оператор мережі - чи це бізнес Бальш і Хцепа або ваш Інтернет-провайдер - бачить лише те, що ви під’єднані до wikipedia.org. Вони не можуть бачити, яку статтю ви читаєте, і вони не можуть змінювати статтю Вікіпедії в процесі передачі.
Але, рухаючись до шифрування, DNS залишився позаду. Система доменних імен дає можливість підключатися до веб-сайтів через їх доменні імена, а не за допомогою цифрових IP-адрес. Ви вводите доменне ім'я, наприклад google.com, і ваша система зв'яжеться з налаштованим DNS-сервером, щоб отримати IP-адресу, пов'язану з google.com. Потім він підключиться до цієї IP-адреси.
До цього часу ці пошукові запити DNS не шифрувались. Коли ви підключаєтесь до веб-сайту, ваша система запускає запит із запитом, що ви шукаєте IP-адресу, пов’язану з цим доменом. Кожен, хто перебуває між ними - можливо, ваш провайдер, але, можливо, і просто публічний трафік реєстрації точок доступу Wi-Fi - може реєструвати, до яких доменів ви підключаєтесь.
DNS через HTTPS закриває цей контроль. Коли DNS через HTTPS, ваша система встановить безпечне, зашифроване з’єднання з вашим DNS-сервером і передасть запит і відповідь через це з’єднання. Хтось між ними не зможе побачити, які доменні імена ви шукаєте, або втрутитись у відповідь.
Сьогодні більшість людей використовують DNS-сервери, надані постачальником послуг Інтернету. Однак їх багато сторонні DNS-сервери люблю 1.1.1.1 Cloudflare , Google Public DNS , і OpenDNS . Ці сторонні провайдери є одними з перших, хто вмикає підтримку DNS на сервері через HTTPS. Щоб використовувати DNS через HTTPS, вам знадобиться як DNS-сервер, так і клієнт (наприклад, веб-браузер або операційна система), який його підтримує.
ПОВ'ЯЗАНІ: Що таке DNS і чи слід використовувати інший DNS-сервер?
Хто це підтримає?
Google і Mozilla вже тестують DNS через HTTPS в Google Chrome і Mozilla Firefox. 17 листопада 2019 р. Microsoft оголосила це буде прийняття DNS через HTTPS у мережевому стеці Windows. Це гарантуватиме, що кожна програма в Windows отримає переваги DNS над HTTPS, без чіткого кодування для її підтримки.
Google каже
він увімкне DoH за замовчуванням для 1% користувачів, починаючи з Chrome 79, який очікується до випуску 10 грудня 2019 р. Коли ця версія вийде, ви також зможете перейти до
chrome: // flags / # dns-over-https
щоб увімкнути його.
- каже Мозілла це дозволить DNS через HTTPS для всіх у 2019 році. У поточній стабільній версії Firefox сьогодні ви можете перейти до меню> Параметри> Загальне, прокрутити вниз і натиснути «Налаштування» в розділі «Налаштування мережі», щоб знайти цю опцію. Активуйте "Увімкнути DNS через HTTPS".
Apple ще не коментувала плани щодо DNS через HTTPS, але ми очікували, що компанія буде слідувати та впроваджувати підтримку в iOS та macOS разом з рештою індустрії. Y
Це ще не ввімкнено за замовчуванням для всіх, але DNS через HTTPS повинен зробити використання Інтернету більш приватним та безпечним, як тільки це закінчиться.
Чому Comcast лобіює проти цього?
Поки це звучить не дуже суперечливо, але це так. Comcast, очевидно, лобіював конгрес, щоб зупинити Google від розповсюдження DNS через HTTPS.
У презентації, представленій законодавцям та отриманій Материнська плата , Comcast стверджує, що Google переслідує «односторонні плани» («разом із Mozilla») активувати DoH та «[centralize] більшість світових даних DNS з Google», що «означатиме фундаментальний зсув у децентралізованому характері архітектури Інтернету. "
Багато з цього, відверто кажучи, хибне. Маршелл Ервін із Mozilla сказав материнській платі, що "загалом слайди вкрай оманливі та неточні". У своєму дописі в блозі менеджер із продуктів Chrome Кенджі Біе вказує на те що Google Chrome не змушує нікого змінювати свого постачальника DNS. Chrome буде підкорятися поточному постачальнику DNS системи - якщо він не підтримує DNS через HTTPS, Chrome не використовуватиме DNS через HTTPS.
І відтоді Microsoft оголосила про плани підтримати DoH на рівні операційної системи Windows. Оскільки Microsoft, Google і Mozilla приймають його, це навряд чи є «односторонньою» схемою від Google.
Деякі висували теорію, що Comcast не любить DoH, оскільки він більше не може збирати дані пошуку DNS. Однак Comcast має обіцяв він не шпигує за вашими пошуковими запитами DNS. Компанія наполягає, що підтримує зашифрований DNS, але хоче "спільного загальногалузевого рішення", а не "односторонньої дії". Повідомлення Comcast сумбурні - аргументи проти DNS через HTTPS явно були призначені для очей законодавців, а не громадськості.
Як буде працювати DNS через HTTPS?
Окрім дивних заперечень Comcast, давайте подивимось, як насправді працюватиме DNS через HTTPS. Коли підтримка DoH з’явиться в Chrome, Chrome використовуватиме DNS через HTTPS, лише якщо поточний DNS-сервер системи це підтримує.
Іншими словами, якщо у вас є Comcast як постачальника послуг Інтернету, і Comcast відмовляється підтримувати DoH, Chrome працюватиме як сьогодні, не шифруючи ваші пошукові запити DNS. Якщо у вас налаштовано інший DNS-сервер - можливо, ви вибрали Cloudflare DNS, Google Public DNS або OpenDNS, або, можливо, DNS-сервери вашого провайдера підтримують DoH - Chrome використовуватиме шифрування для спілкування з вашим поточним DNS-сервером, автоматично “оновлюючи” з'єднання. Користувачі можуть відмовитись від постачальників DNS, які не пропонують DoH, як-от Comcast, але Chrome не буде робити цього автоматично.
Це також означає, що будь-які рішення фільтрації вмісту, які використовують DNS, не будуть перервані. Якщо ви використовуєте OpenDNS і налаштовуєте певні веб-сайти на блокування, Chrome залишить OpenDNS як ваш сервер DNS за замовчуванням, і нічого не зміниться.
Firefox працює трохи інакше. Mozilla вирішила піти з Cloudflare як зашифрований DNS-провайдер Firefox у США. Навіть якщо у вас налаштований інший DNS-сервер, Firefox надсилатиме ваші DNS-запити на DNS-сервер Cloud.1.1.1.1 Cloudflare. Firefox дозволить вам вимкнути це або використовувати власний зашифрований постачальник DNS, але за замовчуванням буде Cloudflare.
Microsoft заявляє, що DNS через HTTPS в Windows 10 працюватиме подібно до Chrome. Windows 10 буде підпорядковуватися DNS-серверу за замовчуванням і активуватиме DoH, лише якщо вибраний вами DNS-сервер це підтримує. Однак Microsoft заявляє, що направлятиме "користувачів та адміністраторів Windows, які турбуються про конфіденційність", до налаштувань DNS-сервера.
Windows 10 може закликати вас переключити DNS-сервери на захищені DoH, але Microsoft каже, що Windows не зробить перехід замість вас.
