Comainn malairt
A’ tuigsinn na buannachd iomlan bho bhith a’ cleachdadh crioptachadh airson trafaic DNS, tha na comainn den bheachd nach eil e iomchaidh smachd a chumail air rùn ainm ann an aon làimh agus an uidheamachd seo a cheangal gu bunaiteach ri seirbheisean DNS meadhanaichte. Gu sònraichte, thathas ag argamaid gu bheil Google a ’gluasad a dh’ ionnsaigh DoH a thoirt a-steach gu bunaiteach ann an Android agus Chrome, a bhiodh, nam biodh e ceangailte ri frithealaichean Google, a ’briseadh nàdar dì-mheadhanaichte bun-structair DNS agus a’ cruthachadh aon phuing fàilligeadh.
Leis gu bheil smachd aig Chrome agus Android air a’ mhargaidh, ma chuireas iad an sàs na frithealaichean DoH aca, bidh e comasach do Google smachd a chumail air a’ mhòr-chuid de shruthan ceist DNS luchd-cleachdaidh. A bharrachd air a bhith a’ lughdachadh earbsachd a’ bhun-structair, bheireadh gluasad mar seo buannachd neo-chothromach do Google thairis air farpaisich, leis gum faigheadh a’ chompanaidh fiosrachadh a bharrachd mu ghnìomhan luchd-cleachdaidh, a ghabhadh a chleachdadh gus sùil a chumail air gnìomhachd luchd-cleachdaidh agus sanasachd iomchaidh a thaghadh.
Faodaidh DoH cuideachd dragh a chuir air raointean leithid siostaman smachd phàrantan, ruigsinneachd gu àiteachan ainm a-staigh ann an siostaman iomairt, slighe ann an siostaman optimization lìbhrigidh susbaint, agus gèilleadh ri òrdughan cùirte an aghaidh cuairteachadh susbaint mì-laghail agus brath air daoine òga. Bidh spoofing DNS cuideachd air a chleachdadh gu tric gus luchd-cleachdaidh ath-stiùireadh gu duilleag le fiosrachadh mu dheireadh airgead aig an neach-clàraidh no airson logadh a-steach do lìonra gun uèir.
Google
Cuimhnich gum faod DoH a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing trafaic DNS (mar eisimpleir, nuair a bhios tu a ’ceangal ri Wi-Fi poblach), a’ cur an aghaidh bacadh aig an DNS ìre (chan urrainn do DoH VPN a chuir an àite anns an raon bacadh seach-rathad air a chuir an gnìomh aig ìre DPI) no airson obair a chuir air dòigh ma tha e do-dhèanta faighinn gu dìreach air frithealaichean DNS (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid).
Ma thèid iarrtasan DNS ann an suidheachadh àbhaisteach a chuir gu dìreach gu frithealaichean DNS a tha air am mìneachadh ann an rèiteachadh an t-siostaim, an uairsin a thaobh DoH, tha an t-iarrtas airson seòladh IP an aoigh a dhearbhadh air a chuairteachadh ann an trafaic HTTPS agus air a chuir chun t-seirbheisiche HTTP, far am bi am fuasgladh a’ pròiseasadh iarrtasan tron Web API. Bidh an inbhe DNSSEC a th’ ann mar-thà a’ cleachdadh crioptachadh a-mhàin gus an teachdaiche agus an frithealaiche a dhearbhadh, ach chan eil e a’ dìon trafaic bho eadar-theachd agus chan eil e a’ gealltainn dìomhaireachd iarrtasan. An-dràsta mu dheidhinn
Source: fosgailtenet.ru