Handelsverenigings , ΠΈ , verdediging van die belange van internetverskaffers, aan die Amerikaanse Kongres met 'n versoek om aandag te gee aan die probleem met die implementering van "DNS oor HTTPS" (DoH, DNS oor HTTPS) en versoek van Google gedetailleerde inligting oor huidige en toekomstige planne om DoH in sy produkte moontlik te maak, sowel as verkry 'n verbintenis om nie by verstek gesentraliseerde verwerking van DNS-versoeke in Chrome en Android moontlik te maak sonder vooraf volledige bespreking met ander lede van die ekosisteem en met inagneming van moontlike negatiewe gevolge nie.
Om die algehele voordeel van die gebruik van enkripsie vir DNS-verkeer te verstaan, beskou die verenigings dit onaanvaarbaar om beheer oor naamresolusie in een hand te konsentreer en hierdie meganisme by verstek aan gesentraliseerde DNS-dienste te koppel. Daar word veral aangevoer dat Google beweeg om DoH by verstek in Android en Chrome bekend te stel, wat, as dit aan Google-bedieners gekoppel is, die gedesentraliseerde aard van die DNS-infrastruktuur sou breek en 'n enkele punt van mislukking sou skep.
Aangesien Chrome en Android die mark oorheers, sal Google, as hulle hul DoH-bedieners afdwing, die meeste gebruikers DNS-navraevloei kan beheer. Benewens die vermindering van die betroubaarheid van die infrastruktuur, sal so 'n stap ook Google 'n onregverdige voordeel bo mededingers gee, aangesien die maatskappy bykomende inligting oor gebruikersaksies sal ontvang, wat gebruik kan word om gebruikersaktiwiteit na te spoor en relevante advertensies te kies.
DoH kan ook gebiede ontwrig soos ouerlike beheerstelsels, toegang tot interne naamruimtes in ondernemingstelsels, roetering in inhoudafleweringsoptimeringstelsels, en nakoming van hofbevele teen die verspreiding van onwettige inhoud en uitbuiting van minderjariges. DNS-spoofing word ook dikwels gebruik om gebruikers na 'n bladsy te herlei met inligting oor die einde van fondse by die intekenaar of om by 'n draadlose netwerk aan te meld.
Google , dat die vrese ongegrond is, aangesien dit nie DoH by verstek in Chrome en Android gaan aktiveer nie. In Chrome 78 sal DoH eksperimenteel by verstek geaktiveer word net vir gebruikers wie se instellings opgestel is met DNS-verskaffers wat die opsie bied om DoH as 'n alternatief vir tradisionele DNS te gebruik. Vir diegene wat plaaslike ISP-verskafde DNS-bedieners gebruik, sal DNS-navrae steeds deur die stelseloplosser gestuur word. DiΓ©. Google se optrede is beperk tot die vervanging van die huidige verskaffer met 'n ekwivalente diens om oor te skakel na 'n veilige metode om met DNS te werk. Eksperimentele insluiting van DoH word ook vir Firefox beplan, maar anders as Google, Mozilla verstek DNS-bediener is CloudFlare. Hierdie benadering het reeds veroorsaak van die OpenBSD-projek.
Laat ons onthou dat DoH nuttig kan wees om lekkasies van inligting oor die aangevraagde gasheername deur die DNS-bedieners van verskaffers te voorkom, MITM-aanvalle en DNS-verkeerspoofing te bekamp (byvoorbeeld wanneer u aan openbare Wi-Fi koppel), blokkering by die DNS teenwerk. vlak (DoH kan nie 'n Skynprivaatnetwerk vervang op die gebied van blokkering wat op die DPI-vlak geΓ―mplementeer is omseil nie) of om werk te organiseer as dit onmoontlik is om direk toegang tot DNS-bedieners te verkry (byvoorbeeld wanneer u deur 'n instaanbediener werk).
As DNS-versoeke in 'n normale situasie direk na DNS-bedieners gestuur word wat in die stelselkonfigurasie gedefinieer word, dan in die geval van DoH, word die versoek om die gasheer se IP-adres te bepaal in HTTPS-verkeer ingekapsuleer en na die HTTP-bediener gestuur, waar die oplosser prosesseer versoeke via die Web API. Die bestaande DNSSEC-standaard gebruik enkripsie slegs om die kliΓ«nt en bediener te verifieer, maar beskerm nie verkeer teen onderskepping nie en waarborg nie die vertroulikheid van versoeke nie. Tans oor ondersteun DoH.
Bron: opennet.ru