Firefox tərtibatçıları HTTPS üzərindən DNS (DoH, HTTPS üzərində DNS) rejiminin istifadəsinin genişləndirilməsini elan etdilər, bu rejim Kanadadan olan istifadəçilər üçün defolt olaraq aktivləşdiriləcək (əvvəllər DoH yalnız ABŞ üçün standart olaraq istifadə olunurdu). Kanadadan olan istifadəçilər üçün DoH-in daxil edilməsi bir neçə mərhələyə bölünür: İyulun 20-də Kanadadan olan istifadəçilərin 1%-i üçün DoH aktivləşdiriləcək və gözlənilməz problem olmasa, sentyabrın sonuna qədər əhatə dairəsi 100%-ə qədər artırılacaq. .
Kanadalı Firefox istifadəçilərinin DoH-a keçidi Kanadada internetin inkişafını tənzimləyən və “ca” yüksək səviyyəli domeninə cavabdeh olan CIRA-nın (Kanada İnternet Qeydiyyatı Təşkilatı) iştirakı ilə həyata keçirilir. CIRA həmçinin Trusted Recursive Resolver (TRR) proqramına qoşulub və Firefox-da mövcud olan DNS-over-HTTPS təminatçıları sırasına daxil edilib.
DoH aktivləşdirildikdən sonra istifadəçinin sistemində xəbərdarlıq göstəriləcək, istəsən, DoH-a keçməkdən imtina etməyə və provayderin DNS serverinə şifrələnməmiş sorğuların göndərilməsinin ənənəvi sxemindən istifadə etməyə davam etməyə imkan verəcək. Siz provayderi dəyişə və ya şəbəkə bağlantısı parametrlərində DoH-ni söndürə bilərsiniz. CIRA DoH serverlərinə əlavə olaraq siz Cloudflare və NextDNS xidmətlərini seçə bilərsiniz.
Firefox-da təklif olunan DoH provayderləri etibarlı DNS həllediciləri üçün tələblərə uyğun olaraq seçilir, buna görə DNS operatoru yalnız xidmətin işləməsini təmin etmək üçün həll üçün alınan məlumatları istifadə edə bilər, qeydləri 24 saatdan çox saxlamamalıdır, və məlumatları üçüncü tərəflərə ötürə bilməz və məlumatların işlənməsi təcrübələrini açıqlaması tələb olunur. Xidmət, həmçinin qanunla tələb olunan hallar istisna olmaqla, DNS trafikini senzura etməməli, filtrləməməli, müdaxilə etməməli və ya bloklamamağı öhdəsinə götürməlidir.
Xatırladaq ki, DoH provayderlərin DNS serverləri vasitəsilə tələb olunan host adları haqqında məlumat sızmasının qarşısını almaq, MITM hücumları və DNS trafikinin saxtalaşdırılması ilə mübarizə (məsələn, ictimai Wi-Fi-a qoşularkən), DNS səviyyəsində bloklamaya qarşı (DoH) faydalı ola bilər. DPI səviyyəsində həyata keçirilən blokdan yan keçmə sahəsində VPN-i əvəz edə bilməz) və ya DNS serverlərinə birbaşa daxil olmaq mümkün olmadıqda (məsələn, proxy vasitəsilə işləyərkən) işin təşkili üçün. Normal vəziyyətdə DNS sorğuları birbaşa sistem konfiqurasiyasında müəyyən edilmiş DNS serverlərinə göndərildiyi halda, DoH vəziyyətində, host IP ünvanının müəyyən edilməsi sorğusu HTTPS trafikinə daxil edilir və həlledicinin olduğu HTTP serverinə göndərilir. Web API vasitəsilə sorğuları emal edir. Mövcud DNSSEC standartı yalnız müştəri və serverin autentifikasiyası üçün şifrələmədən istifadə edir, lakin trafiki ələ keçirməkdən qorumur və sorğuların məxfiliyinə zəmanət vermir.
Mənbə: opennet.ru