Google σχετικά με την έναρξη της σταδιακής ένταξης (DoH, DNS μέσω HTTPS) για χρήστες Chrome 85 που χρησιμοποιούν την πλατφόρμα Android. Η λειτουργία θα ενεργοποιηθεί σταδιακά, καλύπτοντας όλο και περισσότερους χρήστες. Προηγουμένως σε Ξεκίνησε η ενεργοποίηση DNS-over-HTTPS για χρήστες επιτραπέζιων υπολογιστών.
Το DNS-over-HTTPS θα ενεργοποιηθεί αυτόματα για χρήστες των οποίων οι ρυθμίσεις καθορίζουν παρόχους DNS που υποστηρίζουν αυτήν την τεχνολογία (για DNS-over-HTTPS χρησιμοποιείται ο ίδιος πάροχος όπως και για DNS). Για παράδειγμα, εάν ο χρήστης έχει το DNS 8.8.8.8 που έχει καθοριστεί στις ρυθμίσεις συστήματος, τότε η υπηρεσία DNS-over-HTTPS της Google (“https://dns.google.com/dns-query”) θα ενεργοποιηθεί στο Chrome εάν το DNS είναι η 1.1.1.1 , μετά η υπηρεσία DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”) κ.λπ.
Για την εξάλειψη προβλημάτων με την επίλυση εταιρικών δικτύων intranet, το DNS-over-HTTPS δεν χρησιμοποιείται κατά τον προσδιορισμό της χρήσης του προγράμματος περιήγησης σε συστήματα κεντρικής διαχείρισης. Το DNS-over-HTTPS είναι επίσης απενεργοποιημένο όταν εγκαθίστανται συστήματα γονικού ελέγχου. Σε περίπτωση αποτυχίας στη λειτουργία του DNS-over-HTTPS, είναι δυνατή η επαναφορά των ρυθμίσεων σε κανονικό DNS. Για τον έλεγχο της λειτουργίας του DNS-over-HTTPS, έχουν προστεθεί ειδικές επιλογές στις ρυθμίσεις του προγράμματος περιήγησης που σας επιτρέπουν να απενεργοποιήσετε το DNS-over-HTTPS ή να επιλέξετε διαφορετικό πάροχο.
Ας θυμηθούμε ότι το DNS-over-HTTPS μπορεί να είναι χρήσιμο για την πρόληψη διαρροών πληροφοριών σχετικά με τα ονόματα κεντρικών υπολογιστών που ζητήθηκαν μέσω των διακομιστών DNS των παρόχων, την καταπολέμηση των επιθέσεων MITM και της πλαστογράφησης της κυκλοφορίας DNS (για παράδειγμα, κατά τη σύνδεση σε δημόσιο Wi-Fi), την αντιμετώπιση αποκλεισμός σε επίπεδο DNS (το DNS-over-HTTPS δεν μπορεί να αντικαταστήσει ένα VPN παρακάμπτοντας τον αποκλεισμό που εφαρμόζεται σε επίπεδο DPI) ή για την οργάνωση εργασίας όταν είναι αδύνατη η άμεση πρόσβαση σε διακομιστές DNS (για παράδειγμα, όταν εργάζεστε μέσω διακομιστή μεσολάβησης). Εάν σε μια κανονική κατάσταση τα αιτήματα DNS αποστέλλονται απευθείας σε διακομιστές DNS που ορίζονται στη διαμόρφωση του συστήματος, τότε στην περίπτωση του DNS-over-HTTPS το αίτημα για τον προσδιορισμό της διεύθυνσης IP του κεντρικού υπολογιστή ενσωματώνεται στην κίνηση HTTPS και αποστέλλεται στον διακομιστή HTTP, όπου ο επιλύτης επεξεργάζεται αιτήματα μέσω Web API. Το υπάρχον πρότυπο DNSSEC χρησιμοποιεί κρυπτογράφηση μόνο για τον έλεγχο ταυτότητας του πελάτη και του διακομιστή, αλλά δεν προστατεύει την κυκλοφορία από την παρακολούθηση και δεν εγγυάται την εμπιστευτικότητα των αιτημάτων.
Πηγή: opennet.ru