Microsoft Windows 10 DNS-i HTTPS-i krüpteerimise ja hägustamise tehnika loomulikult toetamiseks, muutes Interneti-liikluse jälgimise võimatuks

Microsoft

Microsoft Windows 10 toetab loomulikult ja sisuliselt DNS-i HTTPS-protokolli kaudu. See on oluline privaatsuse kaitse metoodika, mis muudab isegi Interneti-teenuse pakkujate Interneti-liikluse jälgimise peaaegu võimatuks. HTTPS-i kaudu toimuv DNS on intensiivselt vaieldav tehnoloogia, kuid Google võtab seda üha enam arvesse ja see on juba olemas Mozilla Firefoxi veebibrauseris.

Tundub, et Microsoft on võtnud üsna suure eraelu puutumatuse ja tarbijaõiguste küsimuse. Ettevõtte uusimal operatsioonisüsteemil Windows 10 on peagi üks suurimaid Interneti-privaatsuse tehnoloogiaid. Kuumalt arutletud DNS-i krüptimise metoodika üle HTTPS-i krüpteerib, varjab või hägustab Interneti-liiklust edukalt nii, et isegi viimase miili Interneti-ühenduse pakkuja ei saa Interneti-liiklust nuhkida. Google testib praegu sama oma Chrome'i veebibrauseri jaoks, samas kui Mozilla on Firefoxi veebibrauseris juba sama rakendanud.

Mis on DNS üle HTTPS-i ja kuidas see töötab?

DNS Over HTTPS on üsna uus tehnoloogia, mis on kiiresti kujunemas üheks olulisemaks viimase miili kaitsemeetodiks Interneti-kasutajate privaatsuse kaitsmiseks. Kui jätta kõrvale tehniline žargoon, siis privaatsustehnoloogia krüpteerib tõhusalt DNS-ühendused ja peidab need tavalises HTTPS-liikluses. Lihtsamalt öeldes edastatakse ka Interneti-kasutajate DNS-päring või edastatakse see turvalise HTTPS-protokolli kaudu. DNS-päringud on põhimõtteliselt kõik Interneti-kasutajate katsed veebisaidile jõuda.

Microsoft integreerib Windows 10-s DNS-i HTTPS-i kaudu #dnsoverhttps #dns # windows10 #privaatsus https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 18. november 2019

Hoolimata võrgu turvalisuse ja privaatsuse märkimisväärsest paranemisest, saadetakse DNS-i päringud ikkagi tavalise tekstiga UDP-ühenduste kaudu. See tähendab, et Interneti-teenuse pakkujad saavad hõlpsasti jälgida Interneti-liiklust ja kasutada mitut tehnikat liikluse blokeerimiseks või kasutajate külastatud veebisaitide jälgimiseks. Interneti kaudu edastatud andmed on oluliselt krüpteeritud, kuna enamik veebisaite valib HTTPS-i asemel traditsioonilise ja vähem turvalise HTTP-protokolli. Seetõttu on täiesti mõistlik, et isegi esialgne DNS-päring tehakse sama üliturvalise HTTPS-standardi kaudu.

DNS üle HTTPS on erineb VPN-ist . Firefoxi veebibrauseri kasutajad saavad määrata Cloudflare'i oma DNS-iks HTTPS-teenuse pakkuja kaudu. Praegu saavad nimekirjaga liituda ainult ettevõtted, kes pakuvad juriidiliselt siduvat DNS-i lahendaja poliitikat, mis näeb ette nende andmete kasutamise ja säilitamise poliitika piirangu. Teisest küljest saavad kasutajad Firefoxis DoH-i keelata või seda mitte aktiveerida, et käsitleda selliseid olukordi nagu ettevõtte split-horizon DNS, kus domeen lahendatakse erinevalt, sõltuvalt päringu päritolust.

Microsoft ühineb Google'i ja Mozillaga, võttes kasutusele HTTPS-i andmeturbeprotokolli kaudu DNS-i https://t.co/8r2gIorE9Y

mme seadme sisemine viga

- register (@TheRegister) 19. november 2019

Microsoft jälgib Firefoxi ja esitab Interneti-teenuse pakkujatele privaatsuse käsitlemiseks inimõiguse:

DNS-i üle HTTPS-protokolli (IETF RFC8484) saab otse rakendustesse sisse ehitada. Teisisõnu võib iga rakendus valida oma DNS-lahenduste juurutamise, mitte sõltuda operatsioonisüsteemist. Kuid Microsofti kinnistades krüptimise metoodika otse Windows 10-sse , peaksid kõik arvutisse installitud rakendused ja veebibrauserid saama DNS-päringute varjamise või krüptimise võimaluse.

Arvestades HTTPS-protokolli kaudu toimuva DNS-i olemust ja võimeid veebikäitumise ja -andmete täielikuks hägustamiseks, on see sattunud Interneti-teenuse pakkujate ja turvateenuste suure kontrolli ja vastupanu alla. Paljud juriidiliste ringkondade esindajad väidavad, et protokolli võiks kasutada filtreerimiskohustuste ja vanemliku kontrolli ületamiseks, takistades seeläbi ohutusstandardeid ja võib-olla ka juurdlusi. On üsna tõenäoline, et kurjategijad või isegi igapäevased kasutajad saavad HTTPS-i kaudu DNS-i laialdaselt kasutada keelatud või tsenseeritud veebisaitide külastamiseks.

https://t.co/6lcwBZZVPz #DNS #Microsoft

- Technieuws (@TechieuwsMail) 18. november 2019

Vaatamata poleemikale on Microsoft näidanud, et nii saab ise rasket tööd tehes ja tehnoloogia ehitamine otse Windows 10-sse. Rääkides samast , Windowsi põhivõrgustiku insenerid Tommy Jensen, Ivan Pasho ja Gabriel Montenegro ütlesid, et DoH Windowsis 'sulgeb ühe viimastest tavalise tekstiga domeeninimeedastustest tavalises veebiliikluses.' Microsoft lisas, et see oli [poleemika otsimise] hinda väärt, öeldes, et privaatsust tuleb käsitleda inimõigusena ja toodetesse sisseehitatud küberturvalisus peab lõppema.

Krüptimistehnoloogia olemuse ja võimete tõttu on huvitav näha, kuidas Microsoft Windows 10-s HTTPS-i kaudu DNS-i juurutab. Ettevõte on teinud viimasel ajal pigem huvitavad valikud , ja see on kindlasti üks neist .