Cov koom haum ua lag luam , ΠΈ , tiv thaiv kev txaus siab ntawm cov chaw muab kev pabcuam hauv Internet, rau US Congress nrog kev thov kom ua tib zoo saib xyuas qhov teeb meem nrog kev siv "DNS dhau HTTPS" (DoH, DNS dhau HTTPS) thiab thov los ntawm Google cov ncauj lus kom ntxaws txog cov phiaj xwm tam sim no thiab yav tom ntej los pab DoH hauv nws cov khoom, nrog rau tau txais kev cog lus tsis pub muaj kev cuam tshuam los ntawm kev ua haujlwm DNS thov hauv Chrome thiab Android yam tsis muaj kev sib tham ua ntej nrog lwm tus tswv cuab ntawm ecosystem thiab suav nrog cov txiaj ntsig tsis zoo.
Nkag siab txog qhov txiaj ntsig tag nrho ntawm kev siv encryption rau DNS kev khiav tsheb, cov koom haum txiav txim siab tias nws tsis tsim nyog los tswj hwm lub npe kev daws teeb meem hauv ib txhais tes thiab txuas cov txheej txheem no los ntawm lub neej ntawd rau cov kev pabcuam DNS hauv nruab nrab. Tshwj xeeb, nws tau sib cav tias Google tab tom hloov mus rau kev qhia DoH los ntawm lub neej ntawd hauv Android thiab Chrome, uas, yog tias khi rau Google servers, yuav ua txhaum qhov xwm txheej ntawm DNS infrastructure thiab tsim ib qho kev ua tsis tiav.
Txij li thaum Chrome thiab Android ua tus tswj hwm kev lag luam, yog tias lawv yuam lawv DoH servers, Google yuav tuaj yeem tswj hwm feem ntau ntawm cov neeg siv DNS cov lus nug ntws. Ntxiv nrog rau kev txo qis kev ntseeg siab ntawm cov txheej txheem, qhov kev txav no tseem yuav ua rau Google tsis ncaj ncees rau cov neeg sib tw, txij li lub tuam txhab yuav tau txais cov ntaub ntawv ntxiv txog cov neeg siv kev ua, uas tuaj yeem siv los taug qab cov neeg siv khoom thiab xaiv cov kev tshaj tawm cuam tshuam.
DoH tseem tuaj yeem cuam tshuam cov cheeb tsam xws li kev tswj xyuas niam txiv, kev nkag mus rau hauv lub npe chaw nyob hauv kev lag luam, kev ua haujlwm hauv cov ntsiab lus xa khoom kom zoo, thiab ua raws li lub tsev hais plaub txiav txim tawm tsam kev faib tawm cov ntsiab lus tsis raug cai thiab kev siv cov menyuam yaus. DNS spoofing kuj feem ntau siv los hloov cov neeg siv mus rau nplooj ntawv nrog cov ntaub ntawv hais txog qhov kawg ntawm cov nyiaj ntawm cov neeg siv khoom lossis nkag mus rau hauv lub network wireless.
Google , tias qhov kev ntshai tsis muaj tseeb, txij li nws yuav tsis mus pab DoH los ntawm lub neej ntawd hauv Chrome thiab Android. Hauv Chrome 78, DoH yuav raug sim ua haujlwm los ntawm lub neej ntawd tsuas yog rau cov neeg siv uas nws qhov chaw tau teeb tsa nrog DNS cov chaw muab kev xaiv siv DoH ua lwm txoj hauv kev rau DNS ib txwm muaj. Rau cov neeg siv hauv zos ISP-muab DNS servers, DNS queries yuav txuas ntxiv xa mus los ntawm kev daws teeb meem. Cov. Google qhov kev ua tsuas yog hloov pauv tus neeg muab kev pabcuam tam sim no nrog qhov kev pabcuam sib npaug hloov mus rau txoj kev ruaj ntseg ntawm kev ua haujlwm nrog DNS. Kev sim suav nrog DoH kuj tseem ua rau Firefox, tab sis tsis zoo li Google, Mozilla default DNS server yog CloudFlare. Txoj kev no twb tshwm sim lawm los ntawm OpenBSD qhov project.
Cia peb nco qab tias DoH tuaj yeem muaj txiaj ntsig zoo rau kev tiv thaiv kev xau ntawm cov ntaub ntawv hais txog cov npe thov los ntawm DNS servers ntawm cov chaw muab kev pabcuam, tiv thaiv MITM kev tawm tsam thiab DNS kev spoofing (piv txwv li, thaum txuas rau pej xeem Wi-Fi), tiv thaiv kev thaiv ntawm DNS theem (DoH tsis tuaj yeem hloov lub VPN hauv thaj tsam ntawm kev hla kev thaiv kev siv ntawm DPI qib) lossis rau kev teeb tsa ua haujlwm yog tias nws tsis tuaj yeem nkag mus rau DNS servers ncaj qha (piv txwv li, thaum ua haujlwm los ntawm lub npe).
Yog tias nyob rau hauv ib qho xwm txheej DNS thov raug xa ncaj qha mus rau DNS servers uas tau teev tseg hauv qhov system teeb tsa, tom qab ntawd hauv DoH, qhov kev thov kom txiav txim siab tus tswv tsev IP chaw nyob yog encapsulated hauv HTTPS tsheb thiab xa mus rau HTTP server, qhov twg cov txheej txheem daws teeb meem. thov los ntawm Web API. Tus txheej txheem DNSSEC uas twb muaj lawm siv encryption tsuas yog txhawm rau txheeb xyuas tus neeg siv khoom thiab cov neeg rau zaub mov, tab sis tsis tiv thaiv kev tsheb los ntawm kev cuam tshuam thiab tsis lees paub qhov tsis pub lwm tus paub ntawm kev thov. Tam sim no txog txhawb DoH.
Tau qhov twg los: opennet.ru