ProHoster > وبلاگ > اخبار اینترنتی > DNS-over-HTTPS به طور پیش فرض در فایرفاکس برای کاربران کانادایی فعال خواهد شد

DNS-over-HTTPS به طور پیش فرض در فایرفاکس برای کاربران کانادایی فعال خواهد شد

توسعه دهندگان فایرفاکس از گسترش DNS در حالت HTTPS (DoH) خبر داده اند که به طور پیش فرض برای کاربران در کانادا فعال خواهد شد (قبلاً DoH فقط برای ایالات متحده پیش فرض بود). فعال کردن DoH برای کاربران کانادایی به چند مرحله تقسیم می‌شود: در 20 ژوئیه، DoH برای 1٪ از کاربران کانادایی فعال می‌شود و بدون مشکلات غیرمنتظره، پوشش تا پایان سپتامبر به 100٪ افزایش می‌یابد.

انتقال کاربران کانادایی فایرفاکس به DoH با مشارکت CIRA (مرجع ثبت اینترنت کانادا) انجام می شود که توسعه اینترنت در کانادا را تنظیم می کند و مسئولیت دامنه سطح بالا "ca" را بر عهده دارد. CIRA همچنین برای TRR (Trusted Recursive Resolver) ثبت نام کرده است و یکی از ارائه دهندگان DNS-over-HTTPS موجود در فایرفاکس است.

پس از فعال‌سازی DoH، هشداری در سیستم کاربر نمایش داده می‌شود که در صورت تمایل، اجازه می‌دهد از انتقال به DoH خودداری کند و به استفاده از طرح سنتی ارسال پرس‌و‌جوهای رمزگذاری نشده به سرور DNS ارائه‌دهنده ادامه دهد. می توانید ارائه دهنده را تغییر دهید یا DoH را در تنظیمات اتصال شبکه غیرفعال کنید. علاوه بر سرورهای CIRA DoH، می‌توانید خدمات Cloudflare و NextDNS را انتخاب کنید.

DNS-over-HTTPS به طور پیش فرض در فایرفاکس برای کاربران کانادایی فعال خواهد شد

ارائه دهندگان DoH ارائه شده در فایرفاکس مطابق با الزامات برای حل کننده های DNS قابل اعتماد انتخاب می شوند، که بر اساس آن اپراتور DNS می تواند از داده های دریافت شده برای حل و فصل تنها برای اطمینان از عملکرد سرویس استفاده کند، نباید گزارش ها را بیش از 24 ساعت ذخیره کند و نمی تواند. انتقال داده ها به اشخاص ثالث و ملزم به افشای اطلاعات در مورد روش های پردازش داده است. این سرویس همچنین باید موافقت کند که ترافیک DNS را سانسور، فیلتر، تداخل یا مسدود نکند، مگر در شرایطی که قانون پیش بینی کرده است.

بیایید به یاد بیاوریم که DoH می تواند برای جلوگیری از درز اطلاعات در مورد نام میزبان درخواستی از طریق سرورهای DNS ارائه دهندگان، مبارزه با حملات MITM و جعل ترافیک DNS (به عنوان مثال، هنگام اتصال به Wi-Fi عمومی)، مقابله با مسدود کردن در DNS مفید باشد. سطح (DoH نمی تواند VPN را در منطقه دور زدن مسدودسازی اجرا شده در سطح DPI جایگزین کند) یا برای سازماندهی کار اگر دسترسی مستقیم به سرورهای DNS غیرممکن باشد (به عنوان مثال هنگام کار از طریق یک پروکسی). اگر در شرایط عادی درخواست‌های DNS مستقیماً به سرورهای DNS تعریف شده در پیکربندی سیستم ارسال می‌شوند، در مورد DoH، درخواست تعیین آدرس IP میزبان در ترافیک HTTPS کپسوله می‌شود و به سرور HTTP ارسال می‌شود، جایی که حل‌کننده پردازش می‌کند. درخواست از طریق Web API. استاندارد موجود DNSSEC از رمزگذاری فقط برای احراز هویت مشتری و سرور استفاده می کند، اما از ترافیک در برابر رهگیری محافظت نمی کند و محرمانه بودن درخواست ها را تضمین نمی کند.

منبع: opennet.ru

اضافه کردن نظر