„Microsoft Windows 10“, skirtas natūraliai palaikyti DNS per HTTPS šifravimo ir naikinimo metodus, kad interneto srauto stebėjimas būtų beveik neįmanomas

„Microsoft“

„Microsoft Windows 10“ savaime ir iš esmės palaikys DNS per HTTPS protokolą. Tai yra svarbi privatumo apsaugos metodika, dėl kurios net interneto paslaugų teikėjai (IPT) beveik neįmanoma stebėti interneto srauto. DNS per HTTPS yra intensyviai ginčijama technologija, tačiau „Google“ į tai vis labiau atsižvelgia ir jau egzistuoja „Mozilla Firefox“ interneto naršyklėje.

Panašu, kad „Microsoft“ iškėlė gana didelę privatumo ir vartotojų teisių problemą. Naujausia bendrovės operacinė sistema „Windows 10“ netrukus turės vieną didžiausių interneto privatumo technologijų. Karštai diskutuojama DNS per HTTPS šifravimo metodika sėkmingai užšifruoja, slepia ar užgožia interneto srautą taip, kad net paskutinės mylios interneto ryšio paslaugų teikėjas negali šnipinėti interneto srauto. „Google“ šiuo metu bando tą patį savo „Chrome“ žiniatinklio naršyklėje, o „Mozilla“ jau įdiegė tą patį „Firefox“ žiniatinklio naršyklėje.

Kas yra DNS per HTTPS ir kaip jis veikia?

DNS per HTTPS yra gana nauja technologija, kuri greitai tampa viena svarbiausių paskutinės mylios gynybinių metodų, apsaugančių interneto vartotojų privatumą. Atmetus techninį žargoną, privatumo technologija efektyviai šifruoja DNS ryšius ir slepia juos įprastame HTTPS sraute. Paprasčiau tariant, interneto vartotojų pateikta DNS užklausa perduodama arba perduodama per saugų HTTPS protokolą. DNS užklausos iš esmės yra bet koks interneto vartotojų bandymas pasiekti svetainę.

„Microsoft“ integruos DNS per HTTPS sistemoje „Windows 10“ #dnsoverhttps #dns # langai10 #privatumas https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 2019 m. Lapkričio 18 d

Nepaisant reikšmingų internetinio saugumo ir privatumo patobulinimų, DNS užklausos vis tiek siunčiamos paprastojo teksto UDP jungtimis. Tai reiškia, kad interneto paslaugų teikėjai gali lengvai stebėti interneto srautą ir pritaikyti keletą būdų, kurie blokuoja srautą arba stebi svetaines, kuriose lankosi vartotojai. Internetu perduoti duomenys yra žymiai užšifruoti, nes dauguma svetainių greitai renkasi HTTPS, o ne tradicinį ir mažiau saugų HTTP protokolą. Todėl visiškai logiška, kad net pradinė DNS užklausa turi būti teikiama per tą patį labai saugų HTTPS standartą.

DNS per HTTPS yra skiriasi nuo VPN . „Firefox“ žiniatinklio naršyklės vartotojai gali nustatyti „Cloudflare“ kaip savo DNS per HTTPS teikėją. Šiuo metu prie sąrašo gali prisijungti tik tos įmonės, kurios siūlo teisiškai įpareigojančią DNS sprendėjų politiką, kurioje nustatyta jų duomenų naudojimo ir saugojimo politikos riba. Kita vertus, vartotojai gali išjungti arba neaktyvinti „Firefox“ „DoH“, kad galėtų tvarkyti tokias situacijas kaip įmonės padalijimo horizonto DNS, kai domenas sprendžiamas skirtingai, atsižvelgiant į tai, iš kur kilo užklausa.

„Microsoft“ prisijungia prie „Google“ ir „Mozilla“ priimdama DNS per HTTPS duomenų saugumo protokolą https://t.co/8r2gIorE9Y

f4mproxy nepavyko

- Registras (@TheRegister) 2019 m. Lapkričio 19 d

„Microsoft“ seka „Firefox“ ir iššūkius IPT, kad privatumas būtų laikomas žmogaus teise:

DNS per HTTPS protokolą (IETF RFC8484) gali būti įmontuotas tiesiai į programas. Kitaip tariant, kiekviena programa gali pasirinkti savo diegimo sprendimus, o ne priklausyti nuo operacinės sistemos. Tačiau „Microsoft“ įterpiant šifravimo metodiką tiesiai į „Windows 10“ , visos ir visos kompiuteryje įdiegtos programos ir žiniatinklio naršyklės turėtų įgalinti maskuoti ar šifruoti DNS užklausas.

Atsižvelgiant į DNS, naudojant HTTPS protokolą, pobūdį ir galimybes visiškai sutrukdyti elgseną ir duomenis internete, jis buvo stipriai tikrinamas ir pasipriešintas interneto paslaugų teikėjų ir saugos tarnybų. Daugelis teisininkų bendruomenės teigia, kad protokolas gali būti naudojamas apeiti filtravimo prievoles ir tėvų kontrolę, taip trukdant saugos standartams ir galbūt tyrimams. Gana tikėtina, kad nusikaltėliai ar net kasdieniai vartotojai gali plačiai naudoti DNS per HTTPS, kad lankytųsi uždraustose ar cenzūruojamose svetainėse.

https://t.co/6lcwBZZVPz #DNS #Microsoft

- Technieuws (@TechieuwsMail) 2019 m. Lapkričio 18 d

Nepaisant ginčų, „Microsoft“ nurodė, kad taip ir bus patys dirbdami sunkų darbą ir įdiegti technologiją tiesiai į „Windows 10“. Kalbėdamas apie tą patį , „Windows Core Networking“ inžinieriai Tommy Jensenas, Ivanas Pasho ir Gabrielis Juodkalnija teigė, kad „DoH“ sistemoje „Windows“ uždarys vieną iš paskutinių likusių paprasto teksto domeno vardų perdavimo per įprastą interneto srautą “. „Microsoft“ pridūrė, kad ji buvo verta kainos [ginčų ginčijimo], sakydama, kad privatumą turi traktuoti kaip žmogaus teisę ir iki galo turi būti kibernetinis saugumas, įtrauktas į produktus.

Dėl paties šifravimo technologijos pobūdžio ir jos galimybių bus įdomu pamatyti, kaip „Microsoft“ žengia į priekį diegdama DNS per HTTPS sistemoje „Windows 10“. pastaruoju metu gana įdomūs pasirinkimai , ir tai yra tikrai vienas iš jų .