Στη Mozilla στάδιο δοκιμής υποστήριξης για DNS μέσω HTTPS (DNS μέσω HTTPS, DoH) και σκοπεύετε να ξεκινήσετε τη λειτουργία στις ΗΠΑ μέχρι το τέλος αυτού του μήνα. Μετά την πλήρη εκκίνηση, θα εξεταστεί το ενδεχόμενο έναρξης του πρωτοκόλλου για άλλες χώρες.
Αυτή η τεχνολογία σάς επιτρέπει να κρυπτογραφείτε την κυκλοφορία DNS, αν και στο πρόγραμμα περιήγησης μπορείτε να απενεργοποιήσετε τη λειτουργία και να χρησιμοποιήσετε κανονικά ερωτήματα DNS. Οι χρήστες συστημάτων γονικού ελέγχου και εταιρικών δικτύων είναι πιθανό να το κάνουν αυτό, δεδομένου ότι έχουν πραγματοποιήσει ελέγχους για την αυτόματη απενεργοποίηση της DoH.
Αυτή η τεχνολογία θα μπορούσε να είναι χρήσιμη για την προστασία από διαρροές δεδομένων μέσω των διακομιστών DNS των παρόχων υπηρεσιών Διαδικτύου. Θα μπορούσε επίσης να χρησιμοποιηθεί κατά των επιθέσεων MITM, της πλαστογράφησης DNS και της παράκαμψης του αποκλεισμού σε επίπεδο... ονόματα τομέα Και ούτω καθεξής. Άλλωστε, το τρέχον πρότυπο DNSSEC χρησιμοποιεί κρυπτογράφηση μόνο για έλεγχο ταυτότητας πελάτη και διακομιστή, αλλά δεν προστατεύει από την υποκλοπή δεδομένων ή την πλαστογράφηση.
Το DoH είναι ενεργοποιημένο στο about:config χρησιμοποιώντας τη μεταβλητή network.trr.mode, η οποία εισήχθη στο Firefox 60. Η τιμή 0 απενεργοποιεί πλήρως το DoH. Η τιμή 1 σάς επιτρέπει να επιλέξετε αυτόματα μεταξύ DNS ή DoH, όποιο είναι ταχύτερο. Με το 2, το DoH χρησιμοποιείται από προεπιλογή και το DNS χρησιμοποιείται ως εναλλακτική επιλογή. Όταν οριστεί σε 3, είναι ενεργοποιημένο μόνο το DNS μέσω HTTPS. Τέλος, εάν ορίσετε την παράμετρο 4, ενεργοποιείται η λειτουργία mirroring, στην οποία το DoH και το DNS λειτουργούν παράλληλα. Αυτό χρησιμοποιεί τον διακομιστή DNS CloudFlare, αν και μπορεί να αλλάξει.
Πηγή: 3dnews.ru
