Associi cummirciali , и , difende l'interessi di i fornitori di Internet, à u Cungressu di i Stati Uniti cù una dumanda di attentu à u prublema cù l'implementazione di "DNS over HTTPS" (DoH, DNS over HTTPS) è dumandà à Google infurmazione dettagliata nantu à i piani attuali è futuri per attivà DoH in i so prudutti, è ancu ottene un impegnu di ùn attivà a centralizazione predeterminata Trattamentu di e dumande DNS in Chrome è Android senza discussione cumpleta previa cù l'altri membri di l'ecosistema è tenendu in contu e pussibuli cunsequenze negative.
Cumprendu u benefiziu generale di l'utilizazione di a criptografia per u trafficu DNS, l'associazioni consideranu inaccettabile cuncentrazione di u cuntrollu di a risoluzione di nomi in una mano è ligà stu mecanismu per difettu à i servizii DNS centralizzati. In particulare, hè sustinutu chì Google si move versu l'introduzione di DoH per automaticamente in Android è Chrome, chì, se ligatu à i servitori di Google, romperà a natura descentralizata di l'infrastruttura DNS è crea un puntu unicu di fallimentu.
Siccomu Chrome è Android dominanu u mercatu, se imponenu i so servitori DoH, Google hà da pudè cuntrullà a maiò parte di i flussi di query DNS di l'utilizatori. In più di riduce l'affidabilità di l'infrastruttura, una tale mossa daria ancu à Google un vantaghju inghjustu nantu à i cuncurrenti, postu chì a cumpagnia riceve infurmazioni supplementari nantu à l'azzioni di l'utilizatori, chì puderanu esse usatu per seguità l'attività di l'utilizatori è selezziunate publicità pertinenti.
DoH pò ancu disturbà e aree cum'è i sistemi di cuntrollu parentale, l'accessu à i spazii di nomi internu in i sistemi di l'impresa, u routing in i sistemi di ottimisazione di a consegna di u cuntenutu, è u rispettu di l'ordine di tribunale contr'à a distribuzione di cuntenutu illegale è sfruttamentu di minori. U DNS spoofing hè ancu spessu usatu per reindirizzà l'utilizatori à una pagina cù infurmazioni nantu à a fine di i fondi à l'abbonatu o per accede à una rete wireless.
Google , chì i teme ùn sò micca fundati, postu chì ùn hà da attivà DoH per automaticamente in Chrome è Android. In Chrome 78, DoH serà attivatu sperimentalmente per automaticamente solu per l'utilizatori chì i paràmetri sò cunfigurati cù i fornituri DNS chì furnisce l'opzione di utilizà DoH cum'è alternativa à u DNS tradiziunale. Per quelli chì utilizanu servitori DNS lucali furniti da l'ISP, e dumande DNS continuanu à esse mandate attraversu u risolve di u sistema. Quelli. L'azzioni di Google sò limitati à rimpiazzà u fornitore attuale cù un serviziu equivalente per cambià à un metudu sicuru di travaglià cù DNS. L'inclusione sperimentale di DoH hè ancu prevista per Firefox, ma à u cuntrariu di Google, Mozilla U servitore DNS predeterminatu hè CloudFlare. Stu approcciu hà digià causatu da u prughjettu OpenBSD.
Ricurdemu chì DoH pò esse utile per prevenzione di fughe d'infurmazioni nantu à i nomi di l'ospiti richiesti attraversu i servitori DNS di i fornituri, cumbattimentu di attacchi MITM è spoofing di trafficu DNS (per esempiu, quandu si cunnetta à u Wi-Fi publicu), contru u bloccu à u DNS. Livellu (DoH ùn pò micca rimpiazzà una VPN in l'area di u bloccu di bypassing implementatu à u livellu DPI) o per urganizà u travagliu s'ellu hè impussibile di accede direttamente à i servitori DNS (per esempiu, quandu travaglia cù un proxy).
Se in una situazione normale, e dumande DNS sò direttamente mandate à i servitori DNS definiti in a cunfigurazione di u sistema, allora in u casu di DoH, a dumanda per determinà l'indirizzu IP di l'ospite hè incapsulata in u trafficu HTTPS è mandata à u servitore HTTP, induve u risolve i prucessi. richieste via l'API Web. U standard DNSSEC esistente usa a criptografia solu per autentificà u cliente è u servitore, ma ùn pruteghja micca u trafficu da l'intercepzioni è ùn guarantisci micca a cunfidenziale di e dumande. Attualmente circa sustegnu DoH.
Source: opennet.ru