Cov koom haum ua lag luam
Nkag siab txog qhov txiaj ntsig tag nrho ntawm kev siv encryption rau DNS kev khiav tsheb, cov koom haum txiav txim siab tias nws tsis tsim nyog los tswj hwm lub npe kev daws teeb meem hauv ib txhais tes thiab txuas cov txheej txheem no los ntawm lub neej ntawd rau cov kev pabcuam DNS hauv nruab nrab. Tshwj xeeb, nws tau sib cav tias Google tab tom hloov mus rau kev qhia DoH los ntawm lub neej ntawd hauv Android thiab Chrome, uas, yog tias khi rau Google servers, yuav ua txhaum qhov xwm txheej ntawm DNS infrastructure thiab tsim ib qho kev ua tsis tiav.
Txij li thaum Chrome thiab Android ua tus tswj hwm kev lag luam, yog tias lawv yuam lawv DoH servers, Google yuav tuaj yeem tswj hwm feem ntau ntawm cov neeg siv DNS cov lus nug ntws. Ntxiv nrog rau kev txo qis kev ntseeg siab ntawm cov txheej txheem, qhov kev txav no tseem yuav ua rau Google tsis ncaj ncees rau cov neeg sib tw, txij li lub tuam txhab yuav tau txais cov ntaub ntawv ntxiv txog cov neeg siv kev ua, uas tuaj yeem siv los taug qab cov neeg siv khoom thiab xaiv cov kev tshaj tawm cuam tshuam.
DoH tseem tuaj yeem cuam tshuam cov cheeb tsam xws li kev tswj xyuas niam txiv, kev nkag mus rau hauv lub npe chaw nyob hauv kev lag luam, kev ua haujlwm hauv cov ntsiab lus xa khoom kom zoo, thiab ua raws li lub tsev hais plaub txiav txim tawm tsam kev faib tawm cov ntsiab lus tsis raug cai thiab kev siv cov menyuam yaus. DNS spoofing kuj feem ntau siv los hloov cov neeg siv mus rau nplooj ntawv nrog cov ntaub ntawv hais txog qhov kawg ntawm cov nyiaj ntawm cov neeg siv khoom lossis nkag mus rau hauv lub network wireless.
Google
Cia peb nco qab tias DoH tuaj yeem muaj txiaj ntsig zoo rau kev tiv thaiv kev xau ntawm cov ntaub ntawv hais txog cov npe thov los ntawm DNS servers ntawm cov chaw muab kev pabcuam, tiv thaiv MITM kev tawm tsam thiab DNS kev spoofing (piv txwv li, thaum txuas rau pej xeem Wi-Fi), tiv thaiv kev thaiv ntawm DNS theem (DoH tsis tuaj yeem hloov lub VPN hauv thaj tsam ntawm kev hla kev thaiv kev siv ntawm DPI qib) lossis rau kev teeb tsa ua haujlwm yog tias nws tsis tuaj yeem nkag mus rau DNS servers ncaj qha (piv txwv li, thaum ua haujlwm los ntawm lub npe).
Yog tias nyob rau hauv ib qho xwm txheej DNS thov raug xa ncaj qha mus rau DNS servers uas tau teev tseg hauv qhov system teeb tsa, tom qab ntawd hauv DoH, qhov kev thov kom txiav txim siab tus tswv tsev IP chaw nyob yog encapsulated hauv HTTPS tsheb thiab xa mus rau HTTP server, qhov twg cov txheej txheem daws teeb meem. thov los ntawm Web API. Tus txheej txheem DNSSEC uas twb muaj lawm siv encryption tsuas yog txhawm rau txheeb xyuas tus neeg siv khoom thiab cov neeg rau zaub mov, tab sis tsis tiv thaiv kev tsheb los ntawm kev cuam tshuam thiab tsis lees paub qhov tsis pub lwm tus paub ntawm kev thov. Tam sim no txog
Tau qhov twg los: opennet.ru