መውደዶች እና አለመውደዶች፡ ዲ ኤን ኤስ በ HTTPS ላይ

በቅርቡ በበይነ መረብ አቅራቢዎች እና አሳሽ ገንቢዎች መካከል “የክርክር አጥንት” የሆነው የዲኤንኤስን ባህሪያት በ HTTPS ላይ የተመለከቱ አስተያየቶችን እንመረምራለን።

/ ንቀል/ ስቲቭ ሃላማ

የአለመግባባቱ ይዘት

በቅርቡ, ዋና ሚዲያ и ጭብጥ መድረኮች (ሀብርን ጨምሮ) ብዙውን ጊዜ ስለ ዲ ኤን ኤስ በ HTTPS (DoH) ፕሮቶኮል ላይ ይጽፋሉ። ወደ ዲ ኤን ኤስ አገልጋዩ የሚቀርቡ ጥያቄዎችን እና ለእነሱ ምላሽ ይሰጣል። ይህ አቀራረብ ተጠቃሚው የሚደርስባቸውን አስተናጋጆች ስም ለመደበቅ ያስችልዎታል. ከህትመቶች አዲሱን ፕሮቶኮል (በ IETF አጽድቆታል። እ.ኤ.አ. በ 2018) የአይቲ ማህበረሰብን በሁለት ካምፖች ከፍሎ ነበር።

ግማሾቹ አዲሱ ፕሮቶኮል የኢንተርኔት ደህንነትን እንደሚያሻሽል እና ወደ አፕሊኬሽኖቻቸው እና አገልግሎቶቻቸው በመተግበር ላይ ናቸው ብለው ያምናሉ። ሌላኛው ግማሽ ቴክኖሎጂ የስርዓት አስተዳዳሪዎችን ስራ የበለጠ አስቸጋሪ እንደሚያደርገው እርግጠኛ ነው. በመቀጠል የሁለቱንም ወገኖች ክርክር እንመረምራለን.

DoH እንዴት እንደሚሰራ

ለምን አይኤስፒዎች እና ሌሎች የገበያ ተሳታፊዎች በኤችቲቲፒኤስ ላይ ዲኤንኤስን የሚቃወሙ ወይም የሚቃወሙበት ምክንያት ከመግባታችን በፊት፣ እንዴት እንደሚሰራ በአጭሩ እንመልከት።

በ DoH ጉዳይ ላይ የአይፒ አድራሻውን ለመወሰን የቀረበው ጥያቄ በ HTTPS ትራፊክ ውስጥ ተካትቷል. ከዚያም ኤፒአይን በመጠቀም ወደ ሚሰራበት የኤችቲቲፒ አገልጋይ ይሄዳል። ከ RFC 8484 (ከ RFC) የቀረበ ጥያቄ እዚህ አለገጽ 6):

   :method = GET
   :scheme = https
   :authority = dnsserver.example.net
   :path = /dns-query?
           dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
           bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
           dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
   accept = application/dns-message

ስለዚህ የዲኤንኤስ ትራፊክ በ HTTPS ትራፊክ ውስጥ ተደብቋል። ደንበኛው እና አገልጋዩ በመደበኛው ወደብ ይገናኛሉ 443. በውጤቱም, የዶሜይን ስም ስርዓት ጥያቄዎች ማንነታቸው አይታወቅም.

ለምንድነው የማይወደድ?

በ HTTPS ላይ የዲኤንኤስ ተቃዋሚዎች ይላልአዲሱ ፕሮቶኮል የግንኙነቶችን ደህንነት እንደሚቀንስ. በ መሠረት የዲ ኤን ኤስ ልማት ቡድን አባል የሆነው ፖል ቪክሲ የስርዓት አስተዳዳሪዎች ተንኮል-አዘል ሊሆኑ የሚችሉ ጣቢያዎችን ማገድ የበለጠ አስቸጋሪ ያደርገዋል። ተራ ተጠቃሚዎች በአሳሾች ውስጥ ሁኔታዊ የወላጅ መቆጣጠሪያዎችን የማዘጋጀት ችሎታ ያጣሉ.

የጳውሎስን እይታዎች በዩኬ የኢንተርኔት አገልግሎት አቅራቢዎች ይጋራሉ። የአገር ህግ ግዴታዎች የተከለከለ ይዘት ካላቸው ሀብቶች ያግዷቸው። ነገር ግን በአሳሾች ውስጥ ለ DoH ድጋፍ ትራፊክን የማጣራት ስራ ያወሳስበዋል. የአዲሱ ፕሮቶኮል ተቺዎች በእንግሊዝ የሚገኘውን የመንግስት ኮሙኒኬሽን ሴንተርንም ያካትታሉ (GCHQ) እና የኢንተርኔት መመልከቻ ፋውንዴሽን (አበዳሪዎቹ), የታገዱ ሀብቶችን መዝገብ የሚይዝ.

በሀቤሬ ብሎጋችን፡-

• የአሜሪካ ሮቦካል ጦርነት - ማን እያሸነፈ ነው እና ለምን
• የብሪቲሽ ቴሌኮም የአገልግሎት መቆራረጥ ለተመዝጋቢዎች ካሳ ይከፍላል።

በኤችቲቲፒኤስ ላይ ያለው ዲ ኤን ኤስ የሳይበር ደህንነት ስጋት ሊሆን እንደሚችል ባለሙያዎች ያስተውላሉ። በጁላይ መጀመሪያ ላይ ከኔትላብ የመረጃ ደህንነት ባለሙያዎች ተገኝቷል የ DDoS ጥቃቶችን ለመፈጸም አዲሱን ፕሮቶኮል የተጠቀመ የመጀመሪያው ቫይረስ - ጎድሉአ. ማልዌር የጽሁፍ መዛግብትን (TXT) ለማግኘት እና የትዕዛዝ እና የአገልጋይ ዩአርኤሎችን ለመቆጣጠር ዶኤች ደረሰ።

የተመሰጠሩ የዶኤች ጥያቄዎች በጸረ-ቫይረስ ሶፍትዌር አልታወቁም። የመረጃ ደህንነት ባለሙያዎች ፈርተዋልከ Godlua በኋላ ሌላ ማልዌር ይመጣል፣ ለፓስቲቭ ዲ ኤን ኤስ ክትትል የማይታይ።

ግን ሁሉም አይቃወሙትም።

በብሎጉ ላይ በ HTTPS ላይ ዲ ኤን ኤስን ለመከላከል በማለት ተናግሯል። APNIC መሐንዲስ Geoff ሂዩስተን. እንደ እርሳቸው ገለጻ፣ አዲሱ ፕሮቶኮል ከቅርብ ጊዜ ወዲህ እየተለመደ የመጣውን የዲ ኤን ኤስ ጠለፋ ጥቃቶችን ለመከላከል ያስችላል። ይህ እውነታ ያረጋግጣል የጥር ሪፖርት ከሳይበር ደህንነት ኩባንያ FireEye. ትላልቅ የአይቲ ኩባንያዎች የፕሮቶኮሉን እድገት ደግፈዋል።

ባለፈው ዓመት መጀመሪያ ላይ ዶኤች በ Google ላይ መሞከር ጀመረ. እና ከአንድ ወር በፊት ኩባንያው .едставила የDoH አገልግሎቱ አጠቃላይ ተገኝነት ስሪት። ጎግል ላይ ተስፋ, በኔትወርኩ ላይ የግላዊ መረጃዎችን ደህንነት እንደሚጨምር እና ከ MITM ጥቃቶች ይከላከላል.

ሌላ አሳሽ ገንቢ - ሞዚላ - ድጋፎች ካለፈው ክረምት ጀምሮ ዲ ኤን ኤስ በ HTTPS ላይ። በተመሳሳይ ጊዜ ኩባንያው በ IT አካባቢ ውስጥ አዳዲስ ቴክኖሎጂዎችን በንቃት በማስተዋወቅ ላይ ይገኛል. ለዚህም የኢንተርኔት አገልግሎት አቅራቢዎች ማህበር (ISPA) በእጩነትም ጭምር ሞዚላ የዓመቱ ምርጥ የበይነ መረብ ሽልማት። በምላሹ የኩባንያው ተወካዮች ተጠቅሷልየቴሌኮም ኦፕሬተሮች ያረጁ የኢንተርኔት መሠረተ ልማቶችን ለማሻሻል ፈቃደኛ ባለመሆናቸው ቅር ያሰኛቸው።

/ ንቀል/ TETrebbien

ለሞዚላ ድጋፍ ዋና ሚዲያዎች ተናገሩ እና አንዳንድ የበይነመረብ አቅራቢዎች። በተለይም በብሪቲሽ ቴሌኮም አስቡበት ፡፡አዲሱ ፕሮቶኮል የይዘት ማጣሪያን እንደማይጎዳ እና የዩኬ ተጠቃሚዎችን ደህንነት እንደሚያሻሽል። በሕዝብ ግፊት ISPA ማስታወስ ነበረበት "የጭካኔ" እጩነት.

የክላውድ አቅራቢዎች ዲ ኤን ኤስ በኤችቲቲፒኤስ ላይ እንዲተዋወቅም ደግፈዋል፣ ለምሳሌ Cloudflare. አስቀድመው በአዲሱ ፕሮቶኮል ላይ በመመስረት የዲ ኤን ኤስ አገልግሎቶችን ይሰጣሉ. ዶኤችን የሚደግፉ ሙሉ የአሳሾች እና የደንበኞች ዝርዝር በ ላይ ይገኛል። የፊልሙ.

ያም ሆነ ይህ በሁለቱ ካምፖች መካከል ስላለው ግጭት መጨረሻ መነጋገር አልተቻለም። የአይቲ ባለሙያዎች እንደሚተነብዩ ዲ ኤን ኤስ በኤችቲቲፒኤስ ላይ የዋናው የኢንተርኔት ቴክኖሎጂ ቁልል አካል እንዲሆን የታቀደ ከሆነ፣ ይወስዳል። ከአንድ አስርት ዓመታት በላይ.

በድርጅታችን ብሎግ ላይ ስለምንጽፈው ሌላ ነገር፡-

• የበይነመረብ አቅራቢው አውታረመረብ እንዴት እንደሚገነባ
• በበይነመረብ አቅራቢ አውታረ መረቦች ውስጥ መሰረታዊ አገልግሎቶች
• ውህደት እና ውህደት - በአንድ መሣሪያ ላይ ብዙ ተግባራት

ምንጭ: hab.com