Առևտրային ասոցիացիաներ
Հասկանալով DNS տրաֆիկի համար գաղտնագրման օգտագործման ընդհանուր օգուտը, ասոցիացիաները անընդունելի են համարում անվան լուծման վրա վերահսկողությունը կենտրոնացնելը մի կողմից և այս մեխանիզմը լռելյայն կապել կենտրոնացված DNS ծառայությունների հետ: Մասնավորապես, պնդում են, որ Google-ը գնում է դեպի Android-ում և Chrome-ում լռելյայն DoH-ի ներդրումը, որը, եթե կապված լինի Google-ի սերվերների հետ, կխախտի DNS ենթակառուցվածքի ապակենտրոնացված բնույթը և կստեղծի ձախողման մեկ կետ:
Քանի որ Chrome-ը և Android-ը գերիշխում են շուկայում, եթե նրանք պարտադրեն իրենց DoH սերվերները, Google-ը կկարողանա վերահսկել օգտվողների DNS հարցումների հոսքերի մեծ մասը: Բացի ենթակառուցվածքի հուսալիությունը նվազեցնելուց, նման քայլը նաև անարդար առավելություն կտա Google-ին մրցակիցների նկատմամբ, քանի որ ընկերությունը լրացուցիչ տեղեկատվություն կստանա օգտատերերի գործողությունների մասին, որոնք կարող են օգտագործվել օգտատերերի գործունեությանը հետևելու և համապատասխան գովազդ ընտրելու համար:
DoH-ը կարող է նաև խաթարել այնպիսի ոլորտներ, ինչպիսիք են ծնողական հսկողության համակարգերը, ձեռնարկությունների համակարգերի ներքին անվանատարածքների մուտքը, բովանդակության առաքման օպտիմալացման համակարգերի երթուղին և անչափահասների անօրինական բովանդակության տարածման և շահագործման դեմ դատական որոշումների կատարումը: DNS խարդախությունը հաճախ օգտագործվում է նաև օգտվողներին վերահղելու համար բաժանորդի միջոցների վերջի մասին տեղեկություններ ունեցող էջ կամ անլար ցանց մուտք գործելու համար:
Google- ը
Հիշենք, որ DoH-ը կարող է օգտակար լինել պրովայդերների DNS սերվերների միջոցով պահանջվող հոսթների անունների մասին տեղեկատվության արտահոսքը կանխելու, MITM հարձակումների և DNS տրաֆիկի կեղծման դեմ (օրինակ՝ հանրային Wi-Fi-ին միանալիս), DNS-ում արգելափակմանը հակազդելու համար։ մակարդակը (DoH-ը չի կարող փոխարինել VPN-ին DPI մակարդակում իրականացվող արգելափակումը շրջանցելու տարածքում) կամ աշխատանքի կազմակերպման համար, եթե անհնար է ուղղակիորեն մուտք գործել DNS սերվերներ (օրինակ, վստահված անձի միջոցով աշխատելիս):
Եթե նորմալ իրավիճակում DNS հարցումներն ուղղակիորեն ուղարկվում են համակարգի կազմաձևում սահմանված DNS սերվերներին, ապա DoH-ի դեպքում հյուրընկալողի IP հասցեն որոշելու հարցումը կցվում է HTTPS տրաֆիկի մեջ և ուղարկվում է HTTP սերվեր, որտեղ լուծիչը մշակում է: հարցումներ վեբ API-ի միջոցով: Գոյություն ունեցող DNSSEC ստանդարտը օգտագործում է կոդավորումը միայն հաճախորդի և սերվերի նույնականացման համար, սակայն չի պաշտպանում երթևեկությունը գաղտնալսումից և չի երաշխավորում հարցումների գաղտնիությունը: Ներկայումս մոտ
Source: opennet.ru