પસંદ અને નાપસંદ: HTTPS પર DNS

અમે HTTPS પર DNS ની વિશેષતાઓ અંગેના અભિપ્રાયોનું વિશ્લેષણ કરીએ છીએ, જે તાજેતરમાં ઈન્ટરનેટ પ્રદાતાઓ અને બ્રાઉઝર ડેવલપર્સ વચ્ચે "વિવાદનું હાડકું" બની ગયું છે.

/અનસ્પ્લેશ/ સ્ટીવ હલામા

મતભેદનો સાર

તાજેતરમાં, મુખ્ય માધ્યમો и વિષયોનું પ્લેટફોર્મ (હબર સહિત), તેઓ વારંવાર HTTPS (DoH) પ્રોટોકોલ પર DNS વિશે લખે છે. તે DNS સર્વરની વિનંતીઓ અને તેમને પ્રતિસાદોને એન્ક્રિપ્ટ કરે છે. આ અભિગમ તમને યજમાનોના નામ છુપાવવા માટે પરવાનગી આપે છે જે વપરાશકર્તા ઍક્સેસ કરે છે. પ્રકાશનોમાંથી આપણે તારણ કાઢી શકીએ છીએ કે નવો પ્રોટોકોલ (IETF માં તેને મંજૂરી આપી 2018 માં) આઇટી સમુદાયને બે કેમ્પમાં વિભાજિત કર્યો.

અડધા લોકો માને છે કે નવો પ્રોટોકોલ ઈન્ટરનેટ સુરક્ષામાં સુધારો કરશે અને તેને તેમની એપ્લિકેશન અને સેવાઓમાં લાગુ કરી રહ્યા છે. બીજા અડધાને ખાતરી છે કે ટેક્નોલોજી ફક્ત સિસ્ટમ એડમિનિસ્ટ્રેટર્સનું કામ વધુ મુશ્કેલ બનાવે છે. આગળ, અમે બંને પક્ષોની દલીલોનું વિશ્લેષણ કરીશું.

DoH કેવી રીતે કામ કરે છે

ISPs અને અન્ય બજાર સહભાગીઓ શા માટે HTTPS પર DNS માટે છે કે તેની વિરુદ્ધ છે તે અંગે વિચાર કરીએ તે પહેલાં, ચાલો સંક્ષિપ્તમાં જોઈએ કે તે કેવી રીતે કાર્ય કરે છે.

DoH ના કિસ્સામાં, IP સરનામું નક્કી કરવાની વિનંતી HTTPS ટ્રાફિકમાં સમાવિષ્ટ છે. તે પછી HTTP સર્વર પર જાય છે, જ્યાં તે API નો ઉપયોગ કરીને પ્રક્રિયા કરવામાં આવે છે. અહીં RFC 8484 ની એક ઉદાહરણ વિનંતી છે (પૃષ્ઠ 6):

   :method = GET
   :scheme = https
   :authority = dnsserver.example.net
   :path = /dns-query?
           dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
           bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
           dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
   accept = application/dns-message

આમ, HTTPS ટ્રાફિકમાં DNS ટ્રાફિક છુપાયેલ છે. ક્લાયંટ અને સર્વર પ્રમાણભૂત પોર્ટ 443 પર વાતચીત કરે છે. પરિણામે, ડોમેન નેમ સિસ્ટમની વિનંતીઓ અનામી રહે છે.

શા માટે તેની તરફેણ કરવામાં આવતી નથી?

HTTPS પર DNS ના વિરોધીઓ તેઓ કહે છેકે નવો પ્રોટોકોલ કનેક્શન્સની સુરક્ષામાં ઘટાડો કરશે. દ્વારા અનુસાર DNS ડેવલપમેન્ટ ટીમના સભ્ય પોલ વિક્સી, સિસ્ટમ એડમિનિસ્ટ્રેટર્સ માટે સંભવિત દૂષિત સાઇટ્સને અવરોધિત કરવાનું વધુ મુશ્કેલ બનાવશે. સામાન્ય વપરાશકર્તાઓ બ્રાઉઝર્સમાં શરતી પેરેંટલ કંટ્રોલ સેટ કરવાની ક્ષમતા ગુમાવશે.

પોલના મંતવ્યો UK ઇન્ટરનેટ પ્રદાતાઓ દ્વારા શેર કરવામાં આવ્યા છે. દેશનો કાયદો ફરજ પાડે છે તેમને પ્રતિબંધિત સામગ્રીવાળા સંસાધનોથી અવરોધિત કરો. પરંતુ બ્રાઉઝર્સમાં DoH માટે સપોર્ટ ટ્રાફિકને ફિલ્ટર કરવાના કાર્યને જટિલ બનાવે છે. નવા પ્રોટોકોલના ટીકાકારોમાં ઈંગ્લેન્ડમાં સરકારી કોમ્યુનિકેશન સેન્ટરનો પણ સમાવેશ થાય છે.જીસીએચક્યૂ) અને ઈન્ટરનેટ વોચ ફાઉન્ડેશન (આઇએમએફ), જે અવરોધિત સંસાધનોનું રજિસ્ટર જાળવી રાખે છે.

હેબ્રે પરના અમારા બ્લોગમાં:

• યુએસએમાં રોબોકોલ્સ પર યુદ્ધ - કોણ જીતી રહ્યું છે અને શા માટે
• બ્રિટિશ ટેલિકોમ સબ્સ્ક્રાઇબર્સને સેવામાં વિક્ષેપ માટે વળતર ચૂકવશે

નિષ્ણાતો નોંધે છે કે HTTPS પર DNS સાયબર સુરક્ષા જોખમ બની શકે છે. જુલાઈની શરૂઆતમાં, નેટલેબના માહિતી સુરક્ષા નિષ્ણાતો શોધ્યું પ્રથમ વાયરસ કે જેણે DDoS હુમલાઓ કરવા માટે નવા પ્રોટોકોલનો ઉપયોગ કર્યો - ગોડલુઆ. મૉલવેરે ટેક્સ્ટ રેકોર્ડ્સ (TXT) મેળવવા અને કમાન્ડ અને કંટ્રોલ સર્વર URLs મેળવવા માટે DoH ને ઍક્સેસ કર્યું.

એન્ક્રિપ્ટેડ DoH વિનંતીઓ એન્ટીવાયરસ સોફ્ટવેર દ્વારા ઓળખવામાં આવી ન હતી. માહિતી સુરક્ષા નિષ્ણાતો ભયભીત છેકે Godlua પછી અન્ય માલવેર આવશે, નિષ્ક્રિય DNS મોનિટરિંગ માટે અદ્રશ્ય.

પરંતુ દરેક જણ તેની વિરુદ્ધ નથી

તેના બ્લોગ પર HTTPS પર DNS ના બચાવમાં બોલ્યો APNIC એન્જિનિયર જ્યોફ હ્યુસ્ટન. તેમના મતે, નવો પ્રોટોકોલ DNS હાઇજેકિંગ હુમલાઓનો સામનો કરવાનું શક્ય બનાવશે, જે તાજેતરમાં વધુને વધુ સામાન્ય બની ગયા છે. આ હકીકત પુષ્ટિ આપે છે સાયબર સિક્યુરિટી કંપની FireEye તરફથી જાન્યુઆરી રિપોર્ટ. મોટી IT કંપનીઓએ પણ પ્રોટોકોલના વિકાસને ટેકો આપ્યો હતો.

ગયા વર્ષની શરૂઆતમાં, Google પર DoHનું પરીક્ષણ શરૂ થયું. અને એક મહિના પહેલા કંપની પ્રસ્તુત તેની DoH સેવાનું સામાન્ય ઉપલબ્ધતા સંસ્કરણ. Google પર આશા, કે તે નેટવર્ક પરના વ્યક્તિગત ડેટાની સુરક્ષામાં વધારો કરશે અને MITM હુમલાઓ સામે રક્ષણ કરશે.

અન્ય બ્રાઉઝર ડેવલપર - મોઝિલા - આધાર આપે છે ગયા ઉનાળાથી HTTPS પર DNS. તે જ સમયે, કંપની આઇટી વાતાવરણમાં નવી ટેક્નોલોજીનો સક્રિયપણે પ્રચાર કરી રહી છે. આ માટે ઈન્ટરનેટ સર્વિસ પ્રોવાઈડર્સ એસોસિએશન (ISPA) નામાંકિત પણ ઈન્ટરનેટ વિલન ઓફ ધ યર એવોર્ડ માટે મોઝિલા. જવાબમાં, કંપનીના પ્રતિનિધિઓ નોંધ્યું, જેઓ તેમના જૂના ઈન્ટરનેટ ઈન્ફ્રાસ્ટ્રક્ચરને સુધારવા માટે ટેલિકોમ ઓપરેટરોની અનિચ્છાથી હતાશ છે.

/અનસ્પ્લેશ/ TETrebbien

મોઝિલાના સમર્થનમાં મુખ્ય મીડિયા બોલ્યા અને કેટલાક ઇન્ટરનેટ પ્રદાતાઓ. ખાસ કરીને, બ્રિટિશ ટેલિકોમ પર ધ્યાનમાં લોકે નવો પ્રોટોકોલ સામગ્રી ફિલ્ટરિંગને અસર કરશે નહીં અને યુકે વપરાશકર્તાઓની સુરક્ષામાં સુધારો કરશે. જાહેર દબાણ હેઠળ ISPA પરત બોલાવવું પડ્યું "ખલનાયક" નોમિનેશન.

ક્લાઉડ પ્રદાતાઓએ પણ HTTPS પર DNS ની રજૂઆતની હિમાયત કરી, ઉદાહરણ તરીકે CloudFlare. તેઓ પહેલાથી જ નવા પ્રોટોકોલના આધારે DNS સેવાઓ પ્રદાન કરે છે. DoH ને સપોર્ટ કરતા બ્રાઉઝર્સ અને ક્લાયન્ટ્સની સંપૂર્ણ સૂચિ અહીં ઉપલબ્ધ છે GitHub.

કોઈ પણ સંજોગોમાં, બંને છાવણીઓ વચ્ચેના મુકાબલાના અંત વિશે વાત કરવી હજુ શક્ય નથી. આઇટી નિષ્ણાતો આગાહી કરે છે કે જો HTTPS પર DNS મુખ્ય પ્રવાહના ઇન્ટરનેટ ટેક્નોલોજી સ્ટેકનો ભાગ બનવાનું નક્કી કરે છે, તો તે લેશે એક દાયકાથી વધુ.

અમે અમારા કોર્પોરેટ બ્લોગમાં બીજું શું લખીએ છીએ:

• ઇન્ટરનેટ પ્રદાતા નેટવર્ક કેવી રીતે બનાવવામાં આવે છે
• ઈન્ટરનેટ પ્રદાતા નેટવર્ક્સમાં મૂળભૂત સેવાઓ
• કન્વર્જન્સ અને એકીકરણ - એક ઉપકરણ પર બહુવિધ કાર્યો

સોર્સ: www.habr.com