የንግድ ማህበራት , и የኢንተርኔት አገልግሎት ሰጪዎችን ፍላጎት መጠበቅ፣ ለአሜሪካ ኮንግረስ "ዲ ኤን ኤስ በኤችቲቲፒኤስ" (DoH, DNS over HTTPS) ትግበራ ላይ ያለውን ችግር ትኩረት እንዲሰጥ እና ዶኤች በምርቶቹ ውስጥ ለማንቃት ስለአሁኑ እና የወደፊት ዕቅዶች ዝርዝር መረጃ ከጎግል በመጠየቅ በነባሪነት የተማከለ የዲኤንኤስ ጥያቄዎችን በChrome እና አንድሮይድ ውስጥ ከሌሎች የሥርዓተ-ምህዳሩ አባላት ጋር አስቀድሞ ሙሉ ውይይት ሳያደርጉ እና ሊከሰቱ የሚችሉ አሉታዊ መዘዞችን ከግምት ውስጥ በማስገባት በነባሪነት እንዳይሰሩ ለማድረግ ቁርጠኝነት ያግኙ።
ማኅበራቱ ምስጠራን ለዲኤንኤስ ትራፊክ መጠቀም ያለውን አጠቃላይ ጥቅም በመረዳት በአንድ እጅ የስም መፍታት ላይ ቁጥጥርን ማሰባሰብ እና ይህንን ዘዴ በነባሪነት ከተማከለ ዲ ኤን ኤስ አገልግሎቶች ጋር ማገናኘት ተቀባይነት እንደሌለው ይቆጥሩታል። በተለይም ጎግል በነባሪ አንድሮይድ እና ክሮም ላይ ዶኤችን ለማስተዋወቅ እየተንቀሳቀሰ ነው ፣ይህም ከጎግል ሰርቨሮች ጋር የተቆራኘ ከሆነ ያልተማከለ የዲ ኤን ኤስ መሠረተ ልማትን በመስበር አንድ ነጠላ የውድቀት ነጥብ ይፈጥራል።
Chrome እና አንድሮይድ ገበያውን ስለሚቆጣጠሩ፣ የዶኤች አገልጋዮቻቸውን ከጫኑ፣ Google አብዛኛውን የተጠቃሚውን የዲ ኤን ኤስ መጠይቅ ፍሰት መቆጣጠር ይችላል። የመሠረተ ልማት አውታሮችን አስተማማኝነት ከመቀነስ በተጨማሪ፣ እንዲህ ያለው እርምጃ ጎግልን በተወዳዳሪዎቹ ላይ ፍትሃዊ ያልሆነ ጥቅም ይሰጠዋል፣ ምክንያቱም ኩባንያው ስለተጠቃሚ እርምጃዎች ተጨማሪ መረጃ ስለሚቀበል የተጠቃሚውን እንቅስቃሴ ለመከታተል እና ተዛማጅ ማስታወቂያዎችን ለመምረጥ ሊያገለግል ይችላል።
ዶኤች እንዲሁም እንደ የወላጅ ቁጥጥር ስርዓቶች፣ በኢንተርፕራይዝ ስርአቶች ውስጥ የውስጥ የስም ቦታዎችን ማግኘት፣ የይዘት አቅርቦት ማሻሻያ ስርዓቶችን ማዘዋወር እና ህገ-ወጥ ይዘትን እና ለአካለ መጠን ያልደረሱ ልጆችን መበዝበዝን የሚቃወሙ የፍርድ ቤት ትዕዛዞችን ማክበርን የመሳሰሉ አካባቢዎችን ሊያስተጓጉል ይችላል። የዲ ኤን ኤስ መጭመቅ ብዙውን ጊዜ ተጠቃሚዎችን በተመዝጋቢው ላይ ስላለው የገንዘብ ማብቂያ መረጃ ወደ አንድ ገጽ ለማዞር ወይም ወደ ሽቦ አልባ አውታር ለመግባት ያገለግላል።
በጉግል መፈለግ DoH በነባሪ በChrome እና አንድሮይድ ላይ ስለማይሰራ ፍርሃቶቹ መሠረተ ቢስ እንደሆኑ። በChrome 78፣ DoH በነባሪነት በነባሪነት የሚነቃው መቼታቸው ከዲኤንኤስ አቅራቢዎች ጋር የተዋቀሩ ለተጠቃሚዎች ብቻ ሲሆን ይህም ዶኤችን እንደ ተለምዷዊ ዲ ኤን ኤስ አማራጭ መጠቀም ይችላሉ። በአገር ውስጥ በአይኤስፒ የተሰጡ የዲ ኤን ኤስ አገልጋዮችን ለሚጠቀሙ፣ የዲ ኤን ኤስ መጠይቆች በስርዓት ፈላጊው በኩል መላካቸውን ይቀጥላሉ። እነዚያ። የጉግል ተግባራት ከዲኤንኤስ ጋር ወደ ደህንነቱ የተጠበቀ የአሰራር ዘዴ ለመቀየር የአሁኑን አቅራቢ በተመጣጣኝ አገልግሎት ለመተካት የተገደበ ነው። የዶኤች ሙከራን ማካተት ለፋየርፎክስም ታቅዷል፣ ግን ከGoogle በተቃራኒ ሞዚላ ነባሪ የዲ ኤን ኤስ አገልጋይ CloudFlare ነው። ይህ አካሄድ አስቀድሞ ምክንያት ሆኗል ከ OpenBSD ፕሮጀክት.
ዶኤች ስለተጠየቁት የአስተናጋጅ ስሞች በአቅራቢዎች ዲ ኤን ኤስ አገልጋዮች በኩል መረጃ እንዳይፈስ ለመከላከል፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ከወል Wi-Fi ጋር ሲገናኙ)፣ በዲ ኤን ኤስ ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል እናስታውስ። ደረጃ (DoH በዲፒአይ ደረጃ የተተገበረ እገዳን በማለፍ አካባቢ ቪፒኤን መተካት አይችልም) ወይም የዲኤንኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰሩ) ሥራን ለማደራጀት ።
በመደበኛ ሁኔታ የዲ ኤን ኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ የሚላኩ ከሆነ በ DoH ሁኔታ የአስተናጋጁን የአይፒ አድራሻ የመወሰን ጥያቄ በኤችቲቲፒኤስ ትራፊክ ውስጥ ተጭኖ ወደ ኤችቲቲፒ አገልጋይ ይላካል ፣ ፈቺው ወደሚሰራበት በድር API በኩል ጥያቄዎች. ያለው የDNSSEC መስፈርት ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም። በአሁኑ ጊዜ ስለ DoH ን ይደግፉ።
ምንጭ: opennet.ru