Nā hui kālepa , и , pale i ka pono o nā mea hoʻolako pūnaewele, i ka US Congress me kahi noi e hoʻolohe i ka pilikia me ka hoʻokō ʻana o "DNS ma luna o HTTPS" (DoH, DNS ma HTTPS) a noi mai Google i ka ʻike kikoʻī e pili ana i nā hoʻolālā o kēia manawa a me ka wā e hiki mai ana e hiki ai iā DoH i kāna huahana, a me Loaʻa i ka hoʻohiki ʻaʻole hiki ke hoʻokaʻawale i nā noi DNS ma Chrome a me Android me ka ʻole o ke kūkākūkā piha ʻana me nā lālā ʻē aʻe o ka kaiaola a me ka noʻonoʻo ʻana i nā hopena maikaʻi ʻole.
Ma ka hoʻomaopopo ʻana i ka pōmaikaʻi holoʻokoʻa o ka hoʻohana ʻana i ka hoʻopunipuni no ka lele ʻana o DNS, ua manaʻo nā hui ʻaʻole i ʻae ʻia ka hoʻopaʻa ʻana i ka mana ma luna o ka hoʻonā inoa ma ka lima hoʻokahi a hoʻopili i kēia mīkini ma ke ʻano maʻamau i nā lawelawe DNS kikowaena. Ma keʻano kūikawā, ke hoʻopaʻapaʻa ʻia nei e neʻe ana ʻo Google i ka hoʻokomo ʻana iā DoH ma ka maʻamau i ka Android a me Chrome, ka mea, inā pili ʻia i nā kikowaena Google, e uhaʻi i ke ʻano decentralized o ka ʻōnaehana DNS a hana i hoʻokahi wahi o ka hemahema.
ʻOiai ʻo Chrome a me Android ka mea i hoʻomalu i ka mākeke, inā hoʻokau lākou i kā lākou mau kikowaena DoH, hiki iā Google ke hoʻomalu i ka hapa nui o nā kahe nīnau DNS mea hoʻohana. Ma waho aʻe o ka hōʻemi ʻana i ka hilinaʻi o ka ʻōnaehana, ʻo ia ʻano neʻe e hāʻawi iā Google i ka pono kūpono ʻole ma mua o nā mea hoʻokūkū, no ka mea e loaʻa i ka hui ka ʻike hou aku e pili ana i nā hana mea hoʻohana, hiki ke hoʻohana ʻia e nānā i ka hana a ka mea hoʻohana a koho i nā hoʻolaha kūpono.
Hiki nō hoʻi iā DoH ke hoʻopau i nā wahi e like me nā ʻōnaehana hoʻomalu makua, ke komo ʻana i nā inoa inoa kūloko i nā ʻōnaehana ʻoihana, ke alahele ʻana i nā ʻōnaehana hoʻopuka hoʻolaha ʻana, a me ka hoʻokō ʻana i nā kauoha a ka ʻaha kūʻē i ka hāʻawi ʻana i nā maʻiʻo kūʻokoʻa a me ka hoʻohana ʻana i nā keiki liʻiliʻi. Hoʻohana pinepine ʻia ʻo DNS spoofing e hoʻihoʻi i nā mea hoʻohana i kahi ʻaoʻao me ka ʻike e pili ana i ka pau ʻana o ke kālā ma ka mea kākau inoa a i ʻole ke komo ʻana i kahi pūnaewele uea.
Google , ʻaʻole kumu ʻole nā makaʻu, no ka mea ʻaʻole ia e hiki iā DoH ma ke ʻano ma Chrome a me Android. Ma Chrome 78, e hoʻāʻo ʻia ʻo DoH ma ka paʻamau no nā mea hoʻohana i hoʻonohonoho ʻia nā hoʻonohonoho me nā mea hoʻolako DNS e hāʻawi i ke koho e hoʻohana i ka DoH ma ke ʻano he ʻokoʻa i ka DNS kuʻuna. No ka poʻe e hoʻohana ana i nā kikowaena DNS i hoʻolako ʻia e ISP, e hoʻouna mau ʻia nā nīnau DNS ma o ka hoʻonā ʻōnaehana. ʻO kēlā mau mea. Ua kaupalena ʻia nā hana a Google i ka hoʻololi ʻana i ka mea hāʻawi i kēia manawa me kahi lawelawe like e hoʻololi i kahi ala palekana o ka hana ʻana me DNS. Hoʻokomo pū ʻia ka hoʻokomo ʻana o DoH no Firefox, akā ʻaʻole like me Google, Mozilla ʻO CloudFlare ke kikowaena DNS paʻamau. Ua hana mua kēia ala mai ka papahana OpenBSD.
E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy).
Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi. I kēia manawa e pili ana kākoʻo iā DoH.
Source: opennet.ru