Comainn malairt , и , a’ dìon ùidhean solaraichean eadar-lìn, gu Còmhdhail na SA le iarrtas aire a thoirt don duilgheadas le buileachadh “DNS over HTTPS” (DoH, DNS thairis air HTTPS) agus iarrtas bho Google fiosrachadh mionaideach mu phlanaichean làithreach agus san àm ri teachd gus DoH a chomasachadh anns na toraidhean aige, a bharrachd air faigh gealltanas gun a bhith a’ comasachadh meadhanachadh gu bunaiteach Pròiseas iarrtasan DNS ann an Chrome agus Android gun làn dheasbad ro-làimh le buill eile den eag-shiostam agus a’ toirt aire do bhuaidhean àicheil a dh’ fhaodadh a bhith ann.
A’ tuigsinn na buannachd iomlan bho bhith a’ cleachdadh crioptachadh airson trafaic DNS, tha na comainn den bheachd nach eil e iomchaidh smachd a chumail air rùn ainm ann an aon làimh agus an uidheamachd seo a cheangal gu bunaiteach ri seirbheisean DNS meadhanaichte. Gu sònraichte, thathas ag argamaid gu bheil Google a ’gluasad a dh’ ionnsaigh DoH a thoirt a-steach gu bunaiteach ann an Android agus Chrome, a bhiodh, nam biodh e ceangailte ri frithealaichean Google, a ’briseadh nàdar dì-mheadhanaichte bun-structair DNS agus a’ cruthachadh aon phuing fàilligeadh.
Leis gu bheil smachd aig Chrome agus Android air a’ mhargaidh, ma chuireas iad an sàs na frithealaichean DoH aca, bidh e comasach do Google smachd a chumail air a’ mhòr-chuid de shruthan ceist DNS luchd-cleachdaidh. A bharrachd air a bhith a’ lughdachadh earbsachd a’ bhun-structair, bheireadh gluasad mar seo buannachd neo-chothromach do Google thairis air farpaisich, leis gum faigheadh a’ chompanaidh fiosrachadh a bharrachd mu ghnìomhan luchd-cleachdaidh, a ghabhadh a chleachdadh gus sùil a chumail air gnìomhachd luchd-cleachdaidh agus sanasachd iomchaidh a thaghadh.
Faodaidh DoH cuideachd dragh a chuir air raointean leithid siostaman smachd phàrantan, ruigsinneachd gu àiteachan ainm a-staigh ann an siostaman iomairt, slighe ann an siostaman optimization lìbhrigidh susbaint, agus gèilleadh ri òrdughan cùirte an aghaidh cuairteachadh susbaint mì-laghail agus brath air daoine òga. Bidh spoofing DNS cuideachd air a chleachdadh gu tric gus luchd-cleachdaidh ath-stiùireadh gu duilleag le fiosrachadh mu dheireadh airgead aig an neach-clàraidh no airson logadh a-steach do lìonra gun uèir.
Google , gu bheil na h-eagal gun stèidh, leis nach eil e a’ dol a chomasachadh DoH gu bunaiteach ann an Chrome agus Android. Ann an Chrome 78, bidh DoH air a chomasachadh gu deuchainneach a-mhàin airson luchd-cleachdaidh aig a bheil na roghainnean aca air an rèiteachadh le solaraichean DNS a bheir seachad an roghainn DoH a chleachdadh mar roghainn eile an àite DNS traidiseanta. Dhaibhsan a tha a’ cleachdadh frithealaichean DNS ionadail air an toirt seachad le ISP, leanaidh ceistean DNS a chuir tro rèiteach an t-siostaim. An fheadhainn sin. Tha gnìomhan Google cuingealaichte ri bhith a' cur seirbheis co-ionann an àite an t-solaraiche a th' ann an-dràsta gus atharrachadh gu dòigh-obrach tèarainte le DNS. Tha in-ghabhail deuchainneach DoH cuideachd air a sglèatadh airson Firefox, ach eu-coltach ri Google, Mozilla Is e CloudFlare am frithealaiche DNS bunaiteach. Tha an dòigh-obrach seo mar-thà air adhbhrachadh bhon phròiseact OpenBSD.
Cuimhnich gum faod DoH a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing trafaic DNS (mar eisimpleir, nuair a bhios tu a ’ceangal ri Wi-Fi poblach), a’ cur an aghaidh bacadh aig an DNS ìre (chan urrainn do DoH VPN a chuir an àite anns an raon bacadh seach-rathad air a chuir an gnìomh aig ìre DPI) no airson obair a chuir air dòigh ma tha e do-dhèanta faighinn gu dìreach air frithealaichean DNS (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid).
Ma thèid iarrtasan DNS ann an suidheachadh àbhaisteach a chuir gu dìreach gu frithealaichean DNS a tha air am mìneachadh ann an rèiteachadh an t-siostaim, an uairsin a thaobh DoH, tha an t-iarrtas airson seòladh IP an aoigh a dhearbhadh air a chuairteachadh ann an trafaic HTTPS agus air a chuir chun t-seirbheisiche HTTP, far am bi am fuasgladh a’ pròiseasadh iarrtasan tron Web API. Bidh an inbhe DNSSEC a th’ ann mar-thà a’ cleachdadh crioptachadh a-mhàin gus an teachdaiche agus an frithealaiche a dhearbhadh, ach chan eil e a’ dìon trafaic bho eadar-theachd agus chan eil e a’ gealltainn dìomhaireachd iarrtasan. An-dràsta mu dheidhinn cuir taic ri DoH.
Source: fosgailtenet.ru