ΕΜΠΟΡΙΚΕΣ ΕΝΩΣΕΙΣ
Κατανοώντας το γενικό όφελος από τη χρήση κρυπτογράφησης για την κυκλοφορία DNS, οι ενώσεις θεωρούν απαράδεκτο να συγκεντρώνουν τον έλεγχο της ανάλυσης ονόματος στο ένα χέρι και να συνδέουν αυτόν τον μηχανισμό από προεπιλογή με κεντρικές υπηρεσίες DNS. Συγκεκριμένα, υποστηρίζεται ότι η Google κινείται προς την εισαγωγή DoH από προεπιλογή σε Android και Chrome, τα οποία, εάν συνδεθούν με τους διακομιστές της Google, θα σπάσουν την αποκεντρωμένη φύση της υποδομής DNS και θα δημιουργήσουν ένα μόνο σημείο αποτυχίας.
Δεδομένου ότι το Chrome και το Android κυριαρχούν στην αγορά, εάν επιβάλουν τους διακομιστές DoH τους, η Google θα μπορεί να ελέγχει την πλειονότητα των ροών ερωτημάτων DNS των χρηστών. Εκτός από τη μείωση της αξιοπιστίας της υποδομής, μια τέτοια κίνηση θα έδινε επίσης στην Google ένα αθέμιτο πλεονέκτημα έναντι των ανταγωνιστών, καθώς η εταιρεία θα λάμβανε πρόσθετες πληροφορίες σχετικά με τις ενέργειες των χρηστών, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση της δραστηριότητας των χρηστών και την επιλογή σχετικών διαφημίσεων.
Το Υπουργείο Υγείας μπορεί επίσης να διαταράξει τομείς όπως τα συστήματα γονικού ελέγχου, η πρόσβαση σε εσωτερικούς χώρους ονομάτων σε συστήματα επιχειρήσεων, η δρομολόγηση σε συστήματα βελτιστοποίησης παράδοσης περιεχομένου και η συμμόρφωση με δικαστικές εντολές κατά της διανομής παράνομου περιεχομένου και της εκμετάλλευσης ανηλίκων. Η πλαστογράφηση DNS χρησιμοποιείται επίσης συχνά για την ανακατεύθυνση των χρηστών σε μια σελίδα με πληροφορίες σχετικά με τη λήξη των χρημάτων στον συνδρομητή ή για τη σύνδεση σε ένα ασύρματο δίκτυο.
Google
Ας υπενθυμίσουμε ότι το DoH μπορεί να είναι χρήσιμο για την αποτροπή διαρροών πληροφοριών σχετικά με τα ζητούμενα ονόματα κεντρικών υπολογιστών μέσω των διακομιστών DNS των παρόχων, την καταπολέμηση των επιθέσεων MITM και της πλαστογράφησης της κυκλοφορίας DNS (για παράδειγμα, κατά τη σύνδεση σε δημόσιο Wi-Fi), την αντιμετώπιση του αποκλεισμού στο DNS επίπεδο (Το DoH δεν μπορεί να αντικαταστήσει ένα VPN στην περιοχή της παράκαμψης αποκλεισμού που εφαρμόζεται σε επίπεδο DPI) ή για την οργάνωση εργασίας εάν είναι αδύνατη η άμεση πρόσβαση σε διακομιστές DNS (για παράδειγμα, όταν εργάζεστε μέσω διακομιστή μεσολάβησης).
Εάν σε μια κανονική κατάσταση τα αιτήματα DNS αποστέλλονται απευθείας σε διακομιστές DNS που ορίζονται στη διαμόρφωση του συστήματος, τότε στην περίπτωση του DoH, το αίτημα για τον προσδιορισμό της διεύθυνσης IP του κεντρικού υπολογιστή ενσωματώνεται στην κυκλοφορία HTTPS και αποστέλλεται στον διακομιστή HTTP, όπου επεξεργάζεται ο επιλύτης αιτήματα μέσω του Web API. Το υπάρχον πρότυπο DNSSEC χρησιμοποιεί κρυπτογράφηση μόνο για τον έλεγχο ταυτότητας του πελάτη και του διακομιστή, αλλά δεν προστατεύει την κυκλοφορία από την παρακολούθηση και δεν εγγυάται την εμπιστευτικότητα των αιτημάτων. Επί του παρόντος περίπου
Πηγή: opennet.ru