Cymdeithasau masnach , ΠΈ , amddiffyn buddiannau darparwyr Rhyngrwyd, i Gyngres yr UD gyda chais i roi sylw i'r broblem gyda gweithredu βDNS over HTTPSβ (DoH, DNS dros HTTPS) a chais gan Google am wybodaeth fanwl am gynlluniau cyfredol ac yn y dyfodol i alluogi DoH yn ei gynhyrchion, yn ogystal Γ’ cael ymrwymiad i beidio Γ’ galluogi canolog yn ddiofyn Prosesu ceisiadau DNS yn Chrome ac Android heb drafodaeth lawn ymlaen llaw ag aelodau eraill o'r ecosystem a chan ystyried canlyniadau negyddol posibl.
Gan ddeall budd cyffredinol defnyddio amgryptio ar gyfer traffig DNS, mae'r cymdeithasau o'r farn ei bod yn annerbyniol canolbwyntio rheolaeth dros ddatrysiad enwau mewn un llaw a chysylltu'r mecanwaith hwn yn ddiofyn Γ’ gwasanaethau DNS canolog. Yn benodol, dadleuir bod Google yn symud tuag at gyflwyno DoH yn ddiofyn yn Android a Chrome, a fyddai, pe bai'n gysylltiedig Γ’ gweinyddwyr Google, yn torri natur ddatganoledig y seilwaith DNS ac yn creu un pwynt methiant.
Gan fod Chrome ac Android yn dominyddu'r farchnad, os ydyn nhw'n gorfodi eu gweinyddwyr DoH, bydd Google yn gallu rheoli'r mwyafrif o lifau ymholiad DNS defnyddwyr. Yn ogystal Γ’ lleihau dibynadwyedd y seilwaith, byddai cam o'r fath hefyd yn rhoi mantais annheg i Google dros gystadleuwyr, gan y byddai'r cwmni'n derbyn gwybodaeth ychwanegol am weithredoedd defnyddwyr, y gellid ei defnyddio i olrhain gweithgaredd defnyddwyr a dewis hysbysebion perthnasol.
Gall yr Adran Iechyd hefyd amharu ar feysydd megis systemau rheolaeth rhieni, mynediad i ofodau enwau mewnol mewn systemau menter, llwybro mewn systemau optimeiddio darparu cynnwys, a chydymffurfiaeth Γ’ gorchmynion llys yn erbyn dosbarthu cynnwys anghyfreithlon a chamfanteisio ar blant dan oed. Mae spoofing DNS hefyd yn cael ei ddefnyddio'n aml i ailgyfeirio defnyddwyr i dudalen gyda gwybodaeth am ddiwedd cronfeydd tanysgrifwyr neu i fewngofnodi i rwydwaith diwifr.
Google , bod yr ofnau yn ddi-sail, gan na fydd yn galluogi DoH yn ddiofyn yn Chrome ac Android. Yn Chrome 78, bydd DoH yn cael ei alluogi'n arbrofol yn ddiofyn yn unig ar gyfer defnyddwyr y mae eu gosodiadau wedi'u ffurfweddu Γ’ darparwyr DNS sy'n darparu'r opsiwn i ddefnyddio DoH fel dewis arall i DNS traddodiadol. I'r rhai sy'n defnyddio gweinyddwyr DNS lleol a ddarperir gan ISP, bydd ymholiadau DNS yn parhau i gael eu hanfon trwy ddatryswr y system. Y rhai. Mae gweithredoedd Google wedi'u cyfyngu i ddisodli'r darparwr presennol gyda gwasanaeth cyfatebol i newid i ddull diogel o weithio gyda DNS. Mae cynnwys Arbrofol DoH hefyd wedi'i osod ar gyfer Firefox, ond yn wahanol i Google, Mozilla gweinydd DNS diofyn yw CloudFlare. Mae'r dull hwn eisoes wedi achosi gan y prosiect OpenBSD.
Gadewch inni gofio y gall yr Adran Iechyd fod yn ddefnyddiol ar gyfer atal gollyngiadau gwybodaeth am yr enwau gwesteiwr y gofynnwyd amdanynt trwy weinyddion DNS darparwyr, brwydro yn erbyn ymosodiadau MITM a ffugio traffig DNS (er enghraifft, wrth gysylltu Γ’ Wi-Fi cyhoeddus), gan atal blocio yn y DNS lefel (ni all DoH ddisodli VPN ym maes blocio osgoi a weithredir ar lefel DPI) neu ar gyfer trefnu gwaith os yw'n amhosibl cael mynediad uniongyrchol i weinyddion DNS (er enghraifft, wrth weithio trwy ddirprwy).
Os yw ceisiadau DNS mewn sefyllfa arferol yn cael eu hanfon yn uniongyrchol at weinyddion DNS a ddiffinnir yng nghyfluniad y system, yna yn achos DoH, mae'r cais i bennu cyfeiriad IP y gwesteiwr wedi'i grynhoi mewn traffig HTTPS a'i anfon at y gweinydd HTTP, lle mae'r datryswr yn prosesu ceisiadau trwy'r Web API. Mae'r safon DNSSEC bresennol yn defnyddio amgryptio i ddilysu'r cleient a'r gweinydd yn unig, ond nid yw'n amddiffyn traffig rhag rhyng-gipio ac nid yw'n gwarantu cyfrinachedd ceisiadau. Ar hyn o bryd tua cefnogi'r Adran Iechyd.
Ffynhonnell: opennet.ru