Microsoft Windows 10 a DNS támogatásának HTTPS-titkosítással és elfedési technikával történő natív támogatására, az internetes forgalom megfigyelésének lehetetlenné tétele

Hírek
Biztonság / Microsoft Windows 10 a DNS támogatásának HTTPS-titkosítással és elfedési technikával történő natív támogatására, az internetes forgalom megfigyelésének lehetetlenné tétele 3 perc olvasás

Microsoft



A Microsoft Windows 10 natív módon és eredendően támogatja a DNS-t HTTPS protokollon keresztül. Ez egy fontos adatvédelmi módszertan, amely szinte még az internetszolgáltatók (ISP) számára is lehetetlenné teszi az internetes forgalom figyelemmel kísérését. A HTTPS-en keresztüli DNS intenzíven vitatott technológia, de a Google egyre inkább figyelembe veszi azt, és már létezik a Mozilla Firefox böngészőben.

Úgy tűnik, hogy a Microsoft meglehetősen nagy problémát vetett fel a magánélet védelmével és a fogyasztói jogokkal kapcsolatban. A vállalat legújabb operációs rendszerének, a Windows 10-nek hamarosan az egyik legnagyobb internetes adatvédelmi technológiája lesz. Az élesen vitatott DNS HTTPS over titkosítási módszertan sikeresen titkosítja, elrejti vagy elhomályosítja az internetes forgalmat oly módon, hogy még a legutóbbi mérföldes internetkapcsolat-szolgáltató sem tud belopni az internetes forgalomba. A Google jelenleg ugyanezt teszteli a Chrome böngészőjében, míg a Mozilla már megvalósította ugyanezt a Firefox böngészőben.



Mi a DNS a HTTPS felett, és hogyan működik?

A DNS over HTTPS egy meglehetősen új technológia, amely gyorsan megjelenik az egyik legfontosabb utolsó mérföldes védekezési technikában az internet felhasználók magánéletének védelme érdekében. A technikai szakszóval eltekintve az adatvédelmi technológia hatékonyan titkosítja a DNS-kapcsolatokat, és elrejti őket a közös HTTPS-forgalomban. Egyszerűen fogalmazva, az internet felhasználók DNS-kérését is továbbítják vagy továbbítják a biztonságos HTTPS protokollon keresztül. A DNS-kérések alapvetően az internet-felhasználók bármilyen kísérletét jelentik egy webhely elérésére.



Az online biztonság és adatvédelem jelentős javulása ellenére a DNS-kéréseket továbbra is egyszerű szöveges UDP-kapcsolatokon keresztül küldik. Ez azt jelenti, hogy az internetszolgáltatók könnyen figyelemmel kísérhetik az internetes forgalmat, és több technikát alkalmazhatnak a forgalom blokkolására vagy a felhasználók által felkeresett webhelyek figyelemmel kísérésére. Az interneten keresztül továbbított adatok jelentősen titkosítottak, mivel a webhelyek többsége gyorsan a HTTPS mellett dönt a hagyományos és kevésbé biztonságos HTTP protokoll helyett. Ezért teljesen logikus, hogy még a kezdeti DNS-kérést is ugyanazon a rendkívül biztonságos HTTPS szabványon keresztül kell megtenni.

A HTTPS-en keresztüli DNS a különbözik a VPN-től . A Firefox webböngésző felhasználói a Cloudflare-t állíthatják be DNS-ként HTTPS szolgáltatón keresztül. Jelenleg csak azok a vállalatok csatlakozhatnak a listához, amelyek jogilag kötelező érvényű DNS-megoldó házirendet kínálnak, amely korlátozza az adatfelhasználási és megőrzési házirendjüket. Másrészről a felhasználók letilthatják vagy nem aktiválhatják a DoH-t a Firefox-ban olyan helyzetek kezelésére, mint például a vállalati split-horizon DNS, ahol egy tartomány eltérően oldódik meg, attól függően, hogy a lekérdezés honnan származik.



A Microsoft követi a Firefoxot és kihívást jelent az internetszolgáltatók számára, hogy az adatvédelmet emberi jogként kezeljék:

A HTTPS protokollon keresztüli DNS (IETF RFC8484) közvetlenül beépíthető az alkalmazásokba. Más szavakkal, minden alkalmazás választhatja saját DNS-megoldóinak telepítését, nem pedig az operációs rendszertől. De a Microsoft beágyazta a titkosítási módszertan közvetlenül a Windows 10-be , a PC-re telepített összes alkalmazásnak és webböngészőnek képesnek kell lennie a DNS-kérelmek elfedésére vagy titkosítására.

Figyelembe véve a HTTPS protokollon keresztüli DNS jellegét és képességeit az online viselkedés és adatok teljes elhomályosítására, az internetszolgáltatók és a biztonsági szolgálatok komoly ellenállásba és ellenállásba kerültek. A jogi közösség tagjai közül sokan azt állítják, hogy a protokoll felhasználható a szűrési kötelezettségek és a szülői ellenőrzések megkerülésére, ezáltal akadályozva a biztonsági normákat és esetleg a vizsgálatokat. Nagyon valószínű, hogy a HTTPS-en keresztüli DNS-t a bűnözők vagy akár a mindennapi felhasználók széles körben felhasználhatják tiltott vagy cenzúrázott webhelyek felkeresésére.

A vita ellenére a Microsoft jelezte, hogy lesznek maguk végzik a nehéz munkát és a technológia beépítése közvetlenül a Windows 10-be. Ugyanarról szólva , A Windows Core Networking mérnökei, Tommy Jensen, Ivan Pasho és Gabriel Montenegro szerint a DoH a Windows rendszerben „bezárja az utolsó megmaradt egyszerű szöveges domain névátvitelt a közös webes forgalomban”. A Microsoft hozzátette, hogy megéri az árát [a bírósági vitáknak], mondván, hogy a magánéletet emberi jogként kell kezelnie, és a termékekbe beépített kiberbiztonságnak véget kell vetnie.

A titkosítási technológia természetéből és képességeiből adódóan érdekes lesz látni, hogyan halad a Microsoft a DNS-t HTTPS-en keresztül a Windows 10 rendszeren belül megvalósítani. A vállalat meglehetősen érdekes választások az utóbbi időben , és ez az bizonyosan az egyik .

Címkék HTTPS Microsoft