Mozillas DNS-i toe testimise etapis HTTPS-i kaudu (DNS ĂŒle HTTPS-i, DoH) ja kavatsevad selle funktsiooni USA-s kĂ€ivitada selle kuu lĂ”puks. PĂ€rast tĂ€ielikku kĂ€ivitamist kaalutakse protokolli kĂ€ivitamise vĂ”imalust ka teiste riikide jaoks.
See tehnoloogia vĂ”imaldab teil DNS-liiklust krĂŒptida, kuigi brauseris saate selle funktsiooni keelata ja kasutada tavalisi DNS-pĂ€ringuid. Vanemliku jĂ€relevalve sĂŒsteemide ja ettevĂ”tete vĂ”rkude kasutajad teevad seda tĂ”enĂ€oliselt, kuna neil on kontrollid DoH automaatseks keelamiseks.
See tehnoloogia vĂ”iks olla kasulik internetiteenuse pakkujate DNS-serverite kaudu levivate andmelekete eest kaitsmiseks. Seda saaks kasutada ka MITM-rĂŒnnakute, DNS-i vĂ”ltsimise ja blokeerimise möödahiilimise vastu. domeeninimed Ja nii edasi. LĂ”ppude lĂ”puks kasutab praegune DNSSEC-standard krĂŒpteerimist ainult kliendi ja serveri autentimiseks, kuid ei kaitse andmete pealtkuulamise vĂ”i vĂ”ltsimise eest.
DoH aktiveerimine rakenduses about:config toimub muutuja network.trr.mode abil, mis vĂ”eti kasutusele versioonis Firefox 60. Kui vÀÀrtus on 0, on DoH tĂ€ielikult keelatud. VÀÀrtus 1 vĂ”imaldab teil automaatselt valida DNS-i vĂ”i DoH-i vahel, olenevalt sellest, kumb on kiirem. 2 puhul kasutatakse vaikimisi DoH-d ja DNS-i kasutatakse varuvariandina. Kui see on 3, on lubatud ainult DNS HTTPS-i kaudu. LĂ”puks, kui mÀÀrate parameetri 4, aktiveeritakse peegeldamisreĆŸiim, milles DoH ja DNS töötavad paralleelselt. See kasutab CloudFlare DNS-serverit, kuigi seda saab muuta.
Allikas: 3dnews.ru
