الجمعيات التجارية , и ، الدفاع عن مصالح مقدمي خدمات الإنترنت، إلى الكونجرس الأمريكي مع طلب الاهتمام بمشكلة تنفيذ "DNS over HTTPS" (DoH، DNS over HTTPS) والطلب من Google معلومات مفصلة حول الخطط الحالية والمستقبلية لتمكين DoH في منتجاتها، وكذلك الحصول على التزام بعدم تمكين المعالجة المركزية الافتراضية لطلبات DNS في Chrome وAndroid دون مناقشة كاملة مسبقة مع الأعضاء الآخرين في النظام البيئي ومراعاة العواقب السلبية المحتملة.
ولفهم الفائدة العامة من استخدام التشفير لحركة مرور DNS، تعتبر الجمعيات أنه من غير المقبول تركيز التحكم في تحليل الاسم في يد واحدة وربط هذه الآلية افتراضيًا بخدمات DNS المركزية. على وجه الخصوص، يُقال إن Google تتجه نحو تقديم DoH افتراضيًا في Android وChrome، والذي، إذا تم ربطه بخوادم Google، من شأنه أن يكسر الطبيعة اللامركزية للبنية التحتية لنظام DNS ويخلق نقطة فشل واحدة.
نظرًا لأن Chrome وAndroid يهيمنان على السوق، فإذا فرضا خوادم DoH الخاصة بهما، فستتمكن Google من التحكم في غالبية تدفقات استعلام DNS للمستخدم. بالإضافة إلى تقليل موثوقية البنية التحتية، فإن مثل هذه الخطوة ستمنح Google أيضًا ميزة غير عادلة على المنافسين، حيث ستتلقى الشركة معلومات إضافية حول إجراءات المستخدم، والتي يمكن استخدامها لتتبع نشاط المستخدم واختيار الإعلانات ذات الصلة.
يمكن لـ DoH أيضًا تعطيل مجالات مثل أنظمة الرقابة الأبوية، والوصول إلى مساحات الأسماء الداخلية في أنظمة المؤسسة، والتوجيه في أنظمة تحسين تسليم المحتوى، والامتثال لأوامر المحكمة ضد توزيع المحتوى غير القانوني واستغلال القاصرين. غالبًا ما يتم استخدام انتحال DNS لإعادة توجيه المستخدمين إلى صفحة تحتوي على معلومات حول نهاية أموال المشتركين أو لتسجيل الدخول إلى شبكة لاسلكية.
متصفح الجوجل ، أن المخاوف لا أساس لها من الصحة، نظرًا لأنها لن تقوم بتمكين DoH افتراضيًا في Chrome وAndroid. في Chrome 78، سيتم تمكين DoH بشكل تجريبي افتراضيًا فقط للمستخدمين الذين تم تكوين إعداداتهم مع موفري DNS الذين يوفرون خيار استخدام DoH كبديل لنظام DNS التقليدي. بالنسبة لأولئك الذين يستخدمون خوادم DNS المحلية المقدمة من مزود خدمة الإنترنت، سيستمر إرسال استعلامات DNS من خلال محلل النظام. أولئك. تقتصر إجراءات Google على استبدال المزود الحالي بخدمة مكافئة للتبديل إلى طريقة آمنة للعمل مع DNS. من المقرر أيضًا تضمين DoH بشكل تجريبي لمتصفح Firefox، ولكن على عكس Google، Mozilla خادم DNS الافتراضي هو CloudFlare. وقد تسبب هذا النهج بالفعل من مشروع OpenBSD.
دعونا نتذكر أن DoH يمكن أن تكون مفيدة في منع تسرب المعلومات حول أسماء المضيفين المطلوبة من خلال خوادم DNS الخاصة بموفري الخدمة، ومكافحة هجمات MITM وانتحال حركة مرور DNS (على سبيل المثال، عند الاتصال بشبكة Wi-Fi عامة)، ومكافحة الحظر في DNS المستوى (لا يمكن لـ DoH استبدال VPN في مجال تجاوز الحظر المطبق على مستوى DPI) أو لتنظيم العمل إذا كان من المستحيل الوصول مباشرة إلى خوادم DNS (على سبيل المثال، عند العمل من خلال وكيل).
إذا تم إرسال طلبات DNS في الوضع العادي مباشرة إلى خوادم DNS المحددة في تكوين النظام، ففي حالة DoH، يتم تغليف طلب تحديد عنوان IP الخاص بالمضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP، حيث يقوم المحلل بمعالجة الطلبات عبر Web API. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات. حاليا حول دعم وزارة الصحة.
المصدر: opennet.ru