Companii precum Microsoft, Google și Mozilla avansează cu DNS prin HTTPS (DoH). Această tehnologie va cripta căutările DNS, îmbunătățind confidențialitatea și securitatea online. Dar este controversat: Comcast face lobby împotriva ei. Iată ce trebuie să știți.
Cuprins
Ce este DNS peste HTTPS?
Web-ul a făcut eforturi pentru a cripta totul în mod implicit. În acest moment, majoritatea site-urilor web pe care le accesați folosesc probabil criptarea HTTPS. Browserele web moderne, cum ar fi Chrome, marchează acum orice site care utilizează HTTP standard ca „nesecurizat”. HTTP/3, noua versiune a protocolului HTTP, are criptarea integrată.
Această criptare se asigură că nimeni nu poate manipula o pagină web în timp ce o vizualizați sau nu poate fi observată ce faceți online. De exemplu, dacă vă conectați la Wikipedia.org, operatorul de rețea – indiferent dacă este vorba de hotspot-ul Wi-Fi public al unei companii sau de furnizorul dvs. de servicii de internet – poate vedea doar că sunteți conectat la wikipedia.org. Ei nu pot vedea ce articol citiți și nu pot modifica un articol Wikipedia în tranzit.
Dar, în impulsul către criptare, DNS a fost lăsat în urmă. Sistemul de nume de domeniu face posibilă conectarea la site-uri web prin numele lor de domeniu, mai degrabă decât prin utilizarea adreselor IP numerice. Introduceți un nume de domeniu precum google.com, iar sistemul dvs. va contacta serverul DNS configurat pentru a obține adresa IP asociată cu google.com. Apoi se va conecta la acea adresă IP.
Până acum, aceste căutări DNS nu au fost criptate. Când vă conectați la un site web, sistemul dvs. lansează o solicitare care spune că căutați adresa IP asociată domeniului respectiv. Oricine dintre ele – posibil ISP-ul dvs., dar poate și doar un trafic public de înregistrare a unui hotspot Wi-Fi – ar putea înregistra domeniile la care vă conectați.
DNS prin HTTPS închide această supraveghere. Când DNS prin HTTPS, sistemul dvs. va realiza o conexiune sigură, criptată la serverul dvs. DNS și va transfera cererea și răspunsul prin acea conexiune. Oricine dintre ele nu va putea să vadă ce nume de domenii căutați sau să modifice răspunsul.
Astăzi, majoritatea oamenilor folosesc serverele DNS furnizate de furnizorul lor de servicii de internet. Cu toate acestea, există multe servere DNS terțe, cum ar fi Cloudflare 1.1.1.1, DNS public Google, și OpenDNS. Acești furnizori terți sunt printre primii care au activat suportul pe partea de server pentru DNS prin HTTPS. Pentru a utiliza DNS prin HTTPS, veți avea nevoie atât de un server DNS, cât și de un client (cum ar fi un browser web sau un sistem de operare) care îl acceptă.
Cine o va sprijini?
Google și Mozilla testează deja DNS prin HTTPS în Google Chrome și Mozilla Firefox. Pe 17 noiembrie 2019, Microsoft a anunțat ar fi adoptarea DNS peste HTTPS în stiva de rețea Windows. Acest lucru va asigura că fiecare aplicație de pe Windows va obține beneficiile DNS prin HTTPS fără a fi codificată în mod explicit pentru a o accepta.
spune Google va activa DoH în mod implicit pentru 1% dintre utilizatorii care încep în Chrome 79, care va fi lansat pe 10 decembrie 2019. Când acea versiune va fi lansată, veți putea accesa și chrome://flags/#dns-over -https pentru a-l activa.
spune Mozilla va activa DNS prin HTTPS pentru toată lumea în 2019. În versiunea stabilă actuală a Firefox de astăzi, puteți merge la meniu > Opțiuni > General, derulați în jos și faceți clic pe „Setări” sub Setări de rețea pentru a găsi această opțiune. Activați „Activați DNS prin HTTPS”.
Apple nu a comentat încă planurile pentru DNS prin HTTPS, dar ne așteptam ca compania să urmărească și să implementeze suport în iOS și macOS împreună cu restul industriei.y
Nu este încă activat în mod implicit pentru toată lumea, dar DNS prin HTTPS ar trebui să facă utilizarea internetului mai privată și mai sigură odată ce este finalizată.
De ce face lobby Comcast împotriva acesteia?
Acest lucru nu sună foarte controversat până acum, dar este. Se pare că Comcast a făcut lobby la Congres pentru a opri Google să lanseze DNS prin HTTPS.
Într-o prezentare prezentată parlamentarilor și obținută de Placa de baza, Comcast susține că Google urmărește „planuri unilaterale” („împreună cu Mozilla”) pentru a activa DoH și „[centralize] o majoritate a datelor DNS la nivel mondial cu Google”, ceea ce ar „marca o schimbare fundamentală în natura descentralizată a arhitecturii Internetului”.
O mare parte din acestea sunt, sincer, false. Marshell Erwin de la Mozilla a spus pentru Motherboard că „diapozitivele în general sunt extrem de înșelătoare și inexacte”. Într-o postare pe blog, managerul de produs Chrome Kenji Beaheux evidențiază că Google Chrome nu va forța pe nimeni să-și schimbe furnizorul DNS. Chrome va respecta furnizorul actual de DNS al sistemului — dacă nu acceptă DNS prin HTTPS, Chrome nu va folosi DNS prin HTTPS.
Și, de atunci, Microsoft a anunțat planuri de a sprijini DoH la nivel de sistem de operare Windows. Cu Microsoft, Google și Mozilla adoptând-o, aceasta nu este o schemă „unilaterală” de la Google.
Unii au teoretizat că Comcast nu-i place DoH, deoarece nu mai poate colecta date de căutare DNS. Cu toate acestea, Comcast are promis nu vă spionează căutările DNS. Compania insistă că acceptă DNS criptat, dar dorește o „soluție de colaborare, la nivel de industrie”, mai degrabă decât o „acțiune unilaterală”. Mesajele Comcast sunt dezordonate – argumentele sale împotriva DNS prin HTTPS au fost în mod clar destinate ochii parlamentarilor, nu ai publicului.
Cum va funcționa DNS peste HTTPS?
Cu obiecțiile ciudate ale Comcast deoparte, să aruncăm o privire la modul în care DNS prin HTTPS va funcționa de fapt. Când suportul DoH este disponibil în Chrome, Chrome va folosi DNS prin HTTPS numai dacă serverul DNS actual al sistemului îl acceptă.
Cu alte cuvinte, dacă aveți Comcast ca furnizor de servicii de internet și Comcast refuză să accepte DoH, Chrome va funcționa așa cum funcționează astăzi, fără a cripta căutările DNS. Dacă aveți un alt server DNS configurat — poate ați ales Cloudflare DNS, Google Public DNS sau OpenDNS, sau poate că serverele DNS ale ISP-ului dvs. acceptă DoH — Chrome va folosi criptarea pentru a vorbi cu serverul DNS actual, „actualizând” automat conexiune. Utilizatorii ar putea alege să treacă de la furnizorii de DNS care nu oferă DoH, cum ar fi Comcast, dar Chrome nu va face acest lucru automat.
Aceasta înseamnă, de asemenea, că orice soluție de filtrare a conținutului care utilizează DNS nu va fi întreruptă. Dacă utilizați OpenDNS și configurați anumite site-uri web pentru a fi blocate, Chrome va lăsa OpenDNS ca server DNS implicit și nimic nu se va schimba.
Firefox funcționează puțin diferit. Mozilla a ales să meargă cu Cloudflare ca furnizor de DNS criptat al Firefox în SUA. Chiar dacă aveți un alt server DNS configurat, Firefox vă va trimite solicitările DNS către serverul DNS 1.1.1.1 al Cloudflare. Firefox vă va permite să dezactivați acest lucru sau să utilizați un furnizor DNS criptat personalizat, dar Cloudflare va fi implicit.
Microsoft spune că DNS prin HTTPS în Windows 10 va funcționa similar cu Chrome. Windows 10 va respecta serverul dvs. DNS implicit și va activa DoH numai dacă serverul DNS ales îl acceptă. Cu toate acestea, Microsoft spune că va ghida „utilizatorii și administratorii Windows care au grijă de confidențialitate” la setările serverului DNS.
Windows 10 vă poate încuraja să comutați serverele DNS la unul care este securizat cu DoH, dar Microsoft spune că Windows nu va face schimbarea în locul dvs.