Microsoft
Microsoft Windows 10 bo izvirno in sam po sebi podpiral DNS prek protokola HTTPS. Je pomembna metodologija varovanja zasebnosti, ki tudi ponudnikom internetnih storitev (ISP) skorajda onemogoča nadzor nad internetnim prometom. DNS prek HTTPS je močno sporna tehnologija, vendar jo Google vedno bolj upošteva in že obstaja v spletnem brskalniku Mozilla Firefox.
Zdi se, da je Microsoft sprejel precej veliko vprašanje glede zasebnosti in pravic potrošnikov. Najnovejši operacijski sistem podjetja, Windows 10, bi kmalu imel eno največjih tehnologij internetne zasebnosti. Vroče razpravljana metodologija šifriranja DNS Over HTTPS uspešno šifrira, skrije ali zamegli internetni promet tako, da niti ponudnik internetne povezave zadnje milje ne more vohljati po internetnem prometu. Google trenutno preizkuša enako za svoj spletni brskalnik Chrome, medtem ko je Mozilla istega že implementirala v spletni brskalnik Firefox.
Kaj je DNS prek HTTPS in kako deluje?
DNS Over HTTPS je precej nova tehnologija, ki se hitro uveljavlja kot ena najpomembnejših obrambnih tehnik v zadnji milji za zaščito zasebnosti uporabnikov interneta. Poleg tehničnega žargona tehnologija zasebnosti učinkovito šifrira povezave DNS in jih skrije v običajnem prometu HTTPS. Preprosto povedano, zahteva DNS, ki jo pošljejo tudi uporabniki interneta, se posreduje ali prenese prek varnega protokola HTTPS. Zahteve DNS so v bistvu vsak poskus internetnih uporabnikov, da pridejo do spletnega mesta.
Microsoft bo v sistem Windows 10 integriral DNS prek protokola HTTPS #dnsoverhttps #dns # windows10 #zasebnost https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 18. november 2019
Kljub pomembnim izboljšavam spletne varnosti in zasebnosti se zahteve za DNS še vedno pošiljajo prek povezav UDP z navadnim besedilom. To pomeni, da lahko ponudniki internetnih storitev enostavno nadzirajo internetni promet in uvedejo več tehnik, da blokirajo promet ali spremljajo spletna mesta, ki jih obiščejo uporabniki. Podatki, posredovani prek interneta, so znatno šifrirani, saj se večina spletnih mest hitro odloči za HTTPS prek tradicionalnega in manj varnega protokola HTTP. Zato je povsem smiselno, da je tudi začetna zahteva DNS podana po istem visoko varnem standardu HTTPS.
DNS prek HTTPS je razlikuje od VPN . Uporabniki spletnega brskalnika Firefox lahko Cloudflare določijo kot svojega DNS-ja prek ponudnika HTTPS. Trenutno se lahko seznamu pridružijo samo podjetja, ki ponujajo pravno zavezujočo politiko reševanja DNS, ki določa omejitev njihove politike uporabe in hrambe podatkov. Po drugi strani pa lahko uporabniki onemogočijo ali ne aktivirajo DoH v Firefoxu, da obravnavajo situacije, kot je DNS z razdeljenim horizontom podjetja, kjer se domena razlikuje različno, odvisno od tega, od kod izvira poizvedba.
Microsoft se pridruži Googlu in Mozilli pri sprejemanju protokola DNS prek protokola HTTPS za varnost podatkov https://t.co/8r2gIorE9Y
- Register (@TheRegister) 19. november 2019
Microsoft sledi Firefoxu in izzivnim ponudnikom internetnih storitev, da bi zasebnost obravnavali kot človekovo pravico:
Protokol DNS prek HTTPS (IETF RFC8484) je mogoče vgraditi neposredno v aplikacije. Z drugimi besedami, vsaka aplikacija se lahko odloči za namestitev lastnih razreševalnikov DNS in ne glede na operacijski sistem. Toda z Microsoftovim vdelavo metodologija šifriranja neposredno v Windows 10 , vse aplikacije in spletni brskalniki, nameščeni v osebnem računalniku, bi morali pridobiti sposobnost prikrivanja ali šifriranja zahtev DNS.
Glede na naravo in zmožnosti protokola DNS prek protokola HTTPS, da popolnoma zasenči spletno vedenje in podatke, je pod velikim nadzorom in odporom ponudnikov internetnih storitev in varnostnih služb. Številni iz pravne skupnosti trdijo, da bi se lahko protokol uporabljal za izogibanje obveznostim filtriranja in starševskemu nadzoru ter s tem oviral varnostne standarde in po možnosti preiskave. Povsem verjetno je, da bi lahko storilci DNS prek HTTPS v veliki meri uporabljali kriminalci ali celo vsakdanji uporabniki za obisk prepovedanih ali cenzuriranih spletnih mest.
https://t.co/6lcwBZZVPz #DNS # Microsoft
- Technieuws (@TechieuwsMail) 18. november 2019
Kljub polemikam je Microsoft nakazal, da bodo sami delajo trdo delo in vgradnjo tehnologije neposredno v sistem Windows 10. Ko že govorim o istem , Inženirji Windows Core Networking Tommy Jensen, Ivan Pasho in Gabriel Montenegro so povedali, da bo DoH v operacijskem sistemu Windows 'zaprl enega zadnjih preostalih prenosov imen domenskih besed v običajnem spletnem prometu.' Microsoft je dodal, da se je splačalo plačati [polemike], in dejal, da mora zasebnost obravnavati kot človekovo pravico, kibernetska varnost pa mora biti vgrajena v izdelke.
Zaradi same narave tehnologije šifriranja in njenih zmožnosti bo zanimivo videti, kako napreduje Microsoft pri uvajanju DNS prek HTTPS v sistemu Windows 10. Podjetje že nekaj zadnje čase precej zanimive izbire , in to je zagotovo eden izmed njih .
Oznake HTTPS Microsoft
