Microsoft
A Microsoft Windows 10 natív módon és eredendően támogatja a DNS-t HTTPS protokollon keresztül. Ez egy fontos adatvédelmi módszertan, amely szinte még az internetszolgáltatók (ISP) számára is lehetetlenné teszi az internetes forgalom figyelemmel kísérését. A HTTPS-en keresztüli DNS intenzíven vitatott technológia, de a Google egyre inkább figyelembe veszi azt, és már létezik a Mozilla Firefox böngészőben.
Úgy tűnik, hogy a Microsoft meglehetősen nagy problémát vetett fel a magánélet védelmével és a fogyasztói jogokkal kapcsolatban. A vállalat legújabb operációs rendszerének, a Windows 10-nek hamarosan az egyik legnagyobb internetes adatvédelmi technológiája lesz. Az élesen vitatott DNS HTTPS over titkosítási módszertan sikeresen titkosítja, elrejti vagy elhomályosítja az internetes forgalmat oly módon, hogy még a legutóbbi mérföldes internetkapcsolat-szolgáltató sem tud belopni az internetes forgalomba. A Google jelenleg ugyanezt teszteli a Chrome böngészőjében, míg a Mozilla már megvalósította ugyanezt a Firefox böngészőben.
Mi a DNS a HTTPS felett, és hogyan működik?
A DNS over HTTPS egy meglehetősen új technológia, amely gyorsan megjelenik az egyik legfontosabb utolsó mérföldes védekezési technikában az internet felhasználók magánéletének védelme érdekében. A technikai szakszóval eltekintve az adatvédelmi technológia hatékonyan titkosítja a DNS-kapcsolatokat, és elrejti őket a közös HTTPS-forgalomban. Egyszerűen fogalmazva, az internet felhasználók DNS-kérését is továbbítják vagy továbbítják a biztonságos HTTPS protokollon keresztül. A DNS-kérések alapvetően az internet-felhasználók bármilyen kísérletét jelentik egy webhely elérésére.
A Microsoft integrálja a HTTPS-en keresztüli DNS-t a Windows 10 rendszerbe #dnsoverhttps #dns #Windows 10 #magánélet https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 2019. november 18
Az online biztonság és adatvédelem jelentős javulása ellenére a DNS-kéréseket továbbra is egyszerű szöveges UDP-kapcsolatokon keresztül küldik. Ez azt jelenti, hogy az internetszolgáltatók könnyen figyelemmel kísérhetik az internetes forgalmat, és több technikát alkalmazhatnak a forgalom blokkolására vagy a felhasználók által felkeresett webhelyek figyelemmel kísérésére. Az interneten keresztül továbbított adatok jelentősen titkosítottak, mivel a webhelyek többsége gyorsan a HTTPS mellett dönt a hagyományos és kevésbé biztonságos HTTP protokoll helyett. Ezért teljesen logikus, hogy még a kezdeti DNS-kérést is ugyanazon a rendkívül biztonságos HTTPS szabványon keresztül kell megtenni.
A HTTPS-en keresztüli DNS a különbözik a VPN-től . A Firefox webböngésző felhasználói a Cloudflare-t állíthatják be DNS-ként HTTPS szolgáltatón keresztül. Jelenleg csak azok a vállalatok csatlakozhatnak a listához, amelyek jogilag kötelező érvényű DNS-megoldó házirendet kínálnak, amely korlátozza az adatfelhasználási és megőrzési házirendjüket. Másrészről a felhasználók letilthatják vagy nem aktiválhatják a DoH-t a Firefox-ban olyan helyzetek kezelésére, mint például a vállalati split-horizon DNS, ahol egy tartomány eltérően oldódik meg, attól függően, hogy a lekérdezés honnan származik.
A Microsoft csatlakozik a Google-hoz és a Mozillához a DNS HTTPS-en keresztüli adatbiztonsági protokolljának elfogadásában https://t.co/8r2gIorE9Y
- A regisztráció (@TheRegister) 2019. november 19
A Microsoft követi a Firefoxot és kihívást jelent az internetszolgáltatók számára, hogy az adatvédelmet emberi jogként kezeljék:
A HTTPS protokollon keresztüli DNS (IETF RFC8484) közvetlenül beépíthető az alkalmazásokba. Más szavakkal, minden alkalmazás választhatja saját DNS-megoldóinak telepítését, nem pedig az operációs rendszertől. De a Microsoft beágyazta a titkosítási módszertan közvetlenül a Windows 10-be , a PC-re telepített összes alkalmazásnak és webböngészőnek képesnek kell lennie a DNS-kérelmek elfedésére vagy titkosítására.
Figyelembe véve a HTTPS protokollon keresztüli DNS jellegét és képességeit az online viselkedés és adatok teljes elhomályosítására, az internetszolgáltatók és a biztonsági szolgálatok komoly ellenállásba és ellenállásba kerültek. A jogi közösség tagjai közül sokan azt állítják, hogy a protokoll felhasználható a szűrési kötelezettségek és a szülői ellenőrzések megkerülésére, ezáltal akadályozva a biztonsági normákat és esetleg a vizsgálatokat. Nagyon valószínű, hogy a HTTPS-en keresztüli DNS-t a bűnözők vagy akár a mindennapi felhasználók széles körben felhasználhatják tiltott vagy cenzúrázott webhelyek felkeresésére.
https://t.co/6lcwBZZVPz #DNS #Microsoft
- Technieuws (@TechieuwsMail) 2019. november 18
A vita ellenére a Microsoft jelezte, hogy lesznek maguk végzik a nehéz munkát és a technológia beépítése közvetlenül a Windows 10-be. Ugyanarról szólva , A Windows Core Networking mérnökei, Tommy Jensen, Ivan Pasho és Gabriel Montenegro szerint a DoH a Windows rendszerben „bezárja az utolsó megmaradt egyszerű szöveges domain névátvitelt a közös webes forgalomban”. A Microsoft hozzátette, hogy megéri az árát [a bírósági vitáknak], mondván, hogy a magánéletet emberi jogként kell kezelnie, és a termékekbe beépített kiberbiztonságnak véget kell vetnie.
A titkosítási technológia természetéből és képességeiből adódóan érdekes lesz látni, hogyan halad a Microsoft a DNS-t HTTPS-en keresztül a Windows 10 rendszeren belül megvalósítani. A vállalat meglehetősen érdekes választások az utóbbi időben , és ez az bizonyosan az egyik .
Címkék HTTPS Microsoft