Tha luchd-leasachaidh Firefox air ainmeachadh gu bheil leudachadh air an DNS thairis air modh HTTPS (DoH), a bhios air a chomasachadh gu bunaiteach airson luchd-cleachdaidh ann an Canada (roimhe seo, cha robh anns an DoH ach an roghainn bunaiteach airson na SA). Tha comasachadh DoH airson luchd-cleachdaidh Chanada air a roinn ann an grunn ìrean: Air 20 Iuchar, thèid DoH a chuir an gnìomh airson 1% de luchd-cleachdaidh Chanada agus, a’ cur casg air duilgheadasan ris nach robh dùil, thèid còmhdach àrdachadh gu 100% ro dheireadh an t-Sultain.
Tha gluasad luchd-cleachdaidh Canada Firefox gu DoH air a dhèanamh le com-pàirt CIRA (Ùghdarras Clàraidh Eadar-lìn Chanada), a bhios a’ riaghladh leasachadh an eadar-lìn ann an Canada agus a tha an urra ris an àrainn àrd-ìre “ca”. Tha CIRA cuideachd air ainm a chuir a-steach airson TRR (Trusted Recursive Resolver) agus tha e mar aon de na solaraichean DNS-over-HTTPS a tha rim faighinn ann am Firefox.
Às deidh an DoH a chuir an gnìomh, thèid rabhadh a thaisbeanadh air siostam an neach-cleachdaidh, a leigeas, ma thogras tu, an gluasad gu DoH a dhiùltadh agus leantainn air adhart a’ cleachdadh an sgeama thraidiseanta airson iarrtasan gun chrioptachadh a chuir gu frithealaiche DNS an t-solaraiche. 'S urrainn dhut an solaraiche atharrachadh no DoH a chur à comas anns na roghainnean ceangail lìonraidh. A bharrachd air frithealaichean CIRA DoH, faodaidh tu seirbheisean Cloudflare agus NextDNS a thaghadh.
Tha solaraichean DoH air an tabhann ann am Firefox air an taghadh a rèir nan riatanasan airson luchd-rèiteachaidh DNS earbsach, a rèir an urrainn don ghnìomhaiche DNS an dàta a fhuaireadh a chleachdadh airson fuasgladh a-mhàin gus dèanamh cinnteach à obrachadh na seirbheis, chan fhaod iad logaichean a stòradh nas fhaide na 24 uairean, agus chan urrainn dhaibh dàta a ghluasad gu treas phàrtaidhean agus feumaidh e fiosrachadh fhoillseachadh mu dhòighean giollachd dàta. Feumaidh an t-seirbheis cuideachd aontachadh gun a bhith a’ caisgireachd, a’ sìoladh, a’ cur bacadh air no a’ bacadh trafaic DNS, ach a-mhàin ann an suidheachaidhean a tha air an solarachadh leis an lagh.
Cuimhnich gum faod DoH a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing trafaic DNS (mar eisimpleir, nuair a bhios tu a ’ceangal ri Wi-Fi poblach), a’ cur an aghaidh bacadh aig an DNS ìre (chan urrainn do DoH VPN a chuir an àite anns an raon bacadh seach-rathad air a chuir an gnìomh aig ìre DPI) no airson obair a chuir air dòigh ma tha e do-dhèanta faighinn gu dìreach air frithealaichean DNS (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid). Ma thèid iarrtasan DNS ann an suidheachadh àbhaisteach a chuir gu dìreach gu frithealaichean DNS a tha air am mìneachadh ann an rèiteachadh an t-siostaim, an uairsin a thaobh DoH, tha an t-iarrtas airson seòladh IP an aoigh a dhearbhadh air a chuairteachadh ann an trafaic HTTPS agus air a chuir chun t-seirbheisiche HTTP, far am bi am fuasgladh a’ pròiseasadh iarrtasan tron Web API. Bidh an inbhe DNSSEC a th’ ann mar-thà a’ cleachdadh crioptachadh a-mhàin gus an teachdaiche agus an frithealaiche a dhearbhadh, ach chan eil e a’ dìon trafaic bho eadar-theachd agus chan eil e a’ gealltainn dìomhaireachd iarrtasan.
Source: fosgailtenet.ru