Microsoft Windows 10 для встроенной поддержки DNS через HTTPS-шифрование и метод обфускации, что делает мониторинг интернет-трафика практически невозможным

Microsoft

Microsoft Windows 10 будет изначально и внутренне поддерживать протокол DNS через HTTPS. Это важная методология защиты конфиденциальности, которая делает практически невозможным отслеживание интернет-трафика даже поставщикам услуг Интернета (ISP). DNS поверх HTTPS - это технология, о которой идет много споров, но она все больше принимается во внимание Google и уже существует в веб-браузере Mozilla Firefox.

Похоже, что Microsoft взяла на себя довольно серьезную проблему защиты конфиденциальности и прав потребителей. В новейшей операционной системе компании, Windows 10, вскоре появится одна из крупнейших технологий обеспечения конфиденциальности в Интернете. Горячо обсуждаемая методология шифрования DNS Over HTTPS успешно шифрует, скрывает или запутывает интернет-трафик таким образом, что даже провайдер интернет-соединения последней мили не может отслеживать интернет-трафик. В настоящее время Google тестирует то же самое для своего веб-браузера Chrome, а Mozilla уже реализовала то же самое в веб-браузере Firefox.

Что такое DNS поверх HTTPS и как это работает?

DNS через HTTPS - это довольно новая технология, которая быстро превращается в один из наиболее важных методов защиты «последней мили» для защиты конфиденциальности пользователей Интернета. Помимо технического жаргона, технология конфиденциальности эффективно шифрует DNS-соединения и скрывает их в общем трафике HTTPS. Проще говоря, запрос DNS, сделанный интернет-пользователями, также ретранслируется или передается через защищенный протокол HTTPS. DNS-запросы - это, по сути, любые попытки пользователей Интернета перейти на веб-сайт.

Microsoft интегрирует DNS через HTTPS в Windows 10 #dnsoverhttps #dns # windows10 #Конфиденциальность https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 18 ноября 2019 г.,

Несмотря на значительные улучшения в обеспечении безопасности и конфиденциальности в Интернете, запросы DNS по-прежнему отправляются через UDP-соединения с открытым текстом. Это означает, что интернет-провайдеры могут легко отслеживать интернет-трафик и использовать различные методы для блокировки трафика или мониторинга веб-сайтов, посещаемых пользователями. Данные, передаваемые через Интернет, значительно зашифрованы, поскольку большинство веб-сайтов быстро выбирают HTTPS вместо традиционного и менее безопасного протокола HTTP. Следовательно, имеет смысл, чтобы даже первоначальный запрос DNS выполнялся по тому же высокозащищенному стандарту HTTPS.

DNS через HTTPS - это отличается от VPN . Пользователи веб-браузера Firefox могут установить Cloudflare в качестве поставщика DNS поверх HTTPS. В настоящее время только компании, предлагающие юридически обязывающую политику преобразователя DNS, которая предусматривает ограничение на использование и хранение данных, могут присоединиться к списку. С другой стороны, пользователи могут отключить или не активировать DoH в Firefox для обработки таких ситуаций, как корпоративный DNS с разделенным горизонтом, где домен разрешается по-разному в зависимости от того, откуда исходит запрос.

Microsoft вместе с Google и Mozilla внедряют протокол безопасности данных DNS поверх HTTPS https://t.co/8r2gIorE9Y

какую звуковую карту я должен получить

- Реестр (@TheRegister) 19 ноября 2019 г.,

Microsoft следует за Firefox и призывает интернет-провайдеров относиться к конфиденциальности как к праву человека:

Протокол DNS через HTTPS (IETF RFC8484) может быть встроен непосредственно в приложения. Другими словами, каждое приложение может выбрать развертывание собственных преобразователей DNS, а не зависеть от операционной системы. Но с внедрением Microsoft методология шифрования непосредственно в Windows 10 , любые приложения и веб-браузеры, установленные на ПК, должны получить возможность маскировать или шифровать запросы DNS.

Учитывая характер и возможности протокола DNS через HTTPS для полного сокрытия поведения и данных в Интернете, он стал объектом пристального внимания и сопротивления со стороны интернет-провайдеров и служб безопасности. Многие представители юридического сообщества утверждают, что протокол может использоваться для обхода обязательств по фильтрации и родительского контроля, тем самым нарушая стандарты безопасности и, возможно, расследования. Вполне вероятно, что DNS over HTTPS может широко использоваться преступниками или даже обычными пользователями для посещения запрещенных или подвергнутых цензуре веб-сайтов.

https://t.co/6lcwBZZVPz #DNS #Microsoft

- Technieuws (@TechieuwsMail) 18 ноября 2019 г.,

Несмотря на разногласия, Microsoft заявила, что они будут сами делают тяжелую работу и встроить технологию непосредственно в Windows 10. Говоря о том же , Инженеры Windows Core Networking Томми Йенсен, Иван Пашо и Габриэль Монтенегро заявили, что DoH в Windows «закроет одну из последних оставшихся передач обычного текстового имени домена в общем веб-трафике». Microsoft добавила, что это того стоило [разжигания разногласий], заявив, что она должна относиться к конфиденциальности как к праву человека и должна иметь непрерывную кибербезопасность, встроенную в продукты.

Из-за самой природы технологии шифрования и ее возможностей будет интересно посмотреть, как Microsoft продвигается вперед по внедрению DNS через HTTPS в Windows 10. Компания делает некоторые довольно интересные варианты в последнее время , а это конечно один из них .