Microsoft
Microsoft Windows 10 będzie natywnie i wewnętrznie obsługiwał DNS przez protokół HTTPS. Jest to ważna metodologia ochrony prywatności, która prawie uniemożliwia nawet dostawcom usług internetowych (ISP) monitorowanie ruchu internetowego. DNS przez HTTPS jest technologią, która jest przedmiotem intensywnej dyskusji, ale jest coraz częściej brana pod uwagę przez Google i już istnieje w przeglądarce internetowej Mozilla Firefox.
Wydaje się, że Microsoft podjął dość duży problem dotyczący ochrony prywatności i praw konsumentów. Najnowszy system operacyjny firmy, Windows 10, wkrótce będzie miał jedną z największych technologii ochrony prywatności w Internecie. Gorąco dyskutowana metodologia szyfrowania DNS Over HTTPS z powodzeniem szyfruje, ukrywa lub zaciemnia ruch internetowy w taki sposób, że nawet dostawca łączności internetowej ostatniej mili nie może podsłuchiwać ruchu internetowego. Google obecnie testuje to samo dla swojej przeglądarki internetowej Chrome, podczas gdy Mozilla zaimplementowała już to samo w przeglądarce internetowej Firefox.
Co to jest DNS przez HTTPS i jak to działa?
DNS przez HTTPS to dość nowa technologia, która szybko staje się jedną z najważniejszych technik obronnych ostatniej mili w celu ochrony prywatności użytkowników Internetu. Odkładając na bok żargon techniczny, technologia prywatności skutecznie szyfruje połączenia DNS i ukrywa je we wspólnym ruchu HTTPS. Mówiąc najprościej, żądanie DNS wysłane również przez użytkowników Internetu jest przekazywane lub przesyłane za pośrednictwem bezpiecznego protokołu HTTPS. Żądania DNS to w zasadzie każda próba dotarcia do witryny internetowej przez internautów.
Microsoft zintegruje DNS przez HTTPS w Windows 10 #dnsoverhttps #dns # windows10 #Prywatność https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 18 listopada 2019 r
Pomimo znacznych ulepszeń w zakresie bezpieczeństwa i prywatności online, żądania DNS są nadal przesyłane przez połączenia UDP w postaci zwykłego tekstu. Oznacza to, że dostawcy usług internetowych mogą łatwo monitorować ruch internetowy i wdrażać różne techniki blokowania ruchu lub monitorowania witryn internetowych odwiedzanych przez użytkowników. Dane przekazywane przez Internet są w znacznym stopniu szyfrowane, ponieważ większość witryn internetowych szybko wybiera HTTPS zamiast tradycyjnego i mniej bezpiecznego protokołu HTTP. Dlatego ma sens, aby nawet początkowe żądanie DNS było wysyłane za pośrednictwem tego samego wysoce bezpiecznego standardu HTTPS.
DNS przez HTTPS to różni się od VPN . Użytkownicy przeglądarki Firefox mogą ustawić Cloudflare jako dostawcę DNS przez HTTPS. Obecnie na listę mogą dołączyć tylko firmy, które oferują prawnie wiążącą politykę rozpoznawania nazw DNS, która określa ograniczenia dotyczące ich zasad wykorzystania i przechowywania danych. Z drugiej strony użytkownicy mogą wyłączyć lub nie aktywować DoH w Firefoksie, aby obsługiwać takie sytuacje, jak korporacyjny DNS podzielonego horyzontu, w którym domena jest rozwiązywana inaczej w zależności od tego, skąd pochodzi zapytanie.
Microsoft dołącza do Google i Mozilli w przyjmowaniu DNS przez protokół bezpieczeństwa danych HTTPS https://t.co/8r2gIorE9Y
- Rejestr (@TheRegister) 19 listopada 2019 r
Microsoft podąża za Firefoksem i rzuca wyzwanie dostawcom usług internetowych, aby traktowali prywatność jako prawo człowieka:
Protokół DNS przez HTTPS (IETF RFC8484) można wbudować bezpośrednio w aplikacje. Innymi słowy, każda aplikacja może zdecydować się na wdrożenie własnych programów rozpoznawania nazw DNS, zamiast polegać na systemie operacyjnym. Ale dzięki Microsoft osadzającemu metody szyfrowania bezpośrednio w systemie Windows 10 wszystkie aplikacje i przeglądarki internetowe zainstalowane na komputerze powinny mieć możliwość maskowania lub szyfrowania żądań DNS.
Biorąc pod uwagę naturę i możliwości DNS przez protokół HTTPS w celu całkowitego zaciemnienia zachowania i danych online, został on poddany ścisłej kontroli i opór ze strony dostawców usług internetowych i usług bezpieczeństwa. Wiele osób ze społeczności prawniczej twierdzi, że protokół ten mógłby zostać użyty do obejścia obowiązków związanych z filtrowaniem i kontrolą rodzicielską, a tym samym utrudniając standardy bezpieczeństwa i ewentualnie dochodzenia. Jest całkiem prawdopodobne, że DNS przez HTTPS może być szeroko wykorzystywany przez przestępców, a nawet zwykłych użytkowników, do odwiedzania zakazanych lub ocenzurowanych witryn internetowych.
https://t.co/6lcwBZZVPz #DNS #Microsoft
- Technieuws (@TechieuwsMail) 18 listopada 2019 r
Mimo kontrowersji Microsoft wskazał, że tak będzie wykonując ciężką pracę samodzielnie i budowanie technologii bezpośrednio w systemie Windows 10. Mówiąc o tym samym , Inżynierowie Windows Core Networking Tommy Jensen, Ivan Pasho i Gabriel Montenegro powiedzieli, że DoH w systemie Windows „zamknie jedną z ostatnich pozostałych transmisji nazw domen w postaci zwykłego tekstu we wspólnym ruchu internetowym”. Microsoft dodał, że było to warte swojej ceny [zabiegania o kontrowersje], mówiąc, że musi traktować prywatność jako prawo człowieka i musi mieć całkowity koniec z cyberbezpieczeństwem wbudowanym w produkty.
Ze względu na samą naturę technologii szyfrowania i jej możliwości interesujące będzie zobaczenie, w jaki sposób firma Microsoft posuwa się naprzód we wdrażaniu DNS przez HTTPS w systemie Windows 10. Firma opracowała kilka ostatnio dość interesujące wybory , a to jest na pewno jeden z nich .
Tagi HTTPS Microsoft
