N'oge gara aga, asambodo na-agwụkarị n'ihi na a ga-eji aka megharịa ha. Ndị mmadụ chefuru ime ya. Site na ọbịbịa nke Let's Encrypt na usoro mmelite akpaka, ọ dị ka a ga-edozi nsogbu ahụ. Ma na nso nso a na-egosi na ọ bụ, n'ezie, ka dị mkpa. Ọ dị nwute, asambodo na-aga n'ihu na-ekubi ume.
Ọ bụrụ na akụkọ ahụ efunahụ gị, n'etiti abalị na Mee 4, 2019, ihe fọrọ nke nta ka ọ bụrụ ndọtị Firefox niile kwụsịrị ịrụ ọrụ na mberede.
Dị ka ọ tụgharịrị, nnukwu ọpụpụ ahụ mere n'ihi Mozilla , nke e ji abịanye aka na ndọtị. Ya mere, akara ha dị ka "adịghị mma" na enyochaghị ha (). Na forums, dị ka ihe na-arụ ọrụ, a tụrụ aro ka ị gbanyụọ nkwenye mbinye aka n'ime banyere: config ma ọ bụ na-agbanwe elekere usoro.
Mozilla weputara ngwa ngwa Firefox 66.0.4 patch, nke na-eji asambodo ezighi ezi dozie nsogbu ahụ, ndọtị niile na-alaghachi na nkịtị. Ndị mmepe na-akwado ịwụnye ya na Enweghị ihe ọ bụla iji gafere nkwenye mbinye aka n'ihi na ha nwere ike imegide ihe mgbochi ahụ.
Agbanyeghị, akụkọ a na-egosikwa ọzọ na ngafe akwụkwọ ka bụ okwu na-akpa ike taa.
N'akụkụ a, ọ na-adọrọ mmasị ileba anya n'ụzọ mbụ ka ndị mmepe protocol siri rụọ ọrụ a . Enwere ike kewaa ngwọta ha ụzọ abụọ. Nke mbụ, ndị a bụ asambodo nwa oge. Nke abuo, ịdọ ndị ọrụ aka ná ntị banyere njedebe nke ogologo oge.
DNSCrypt
DNSCrypt bụ usoro nzuzo nzuzo okporo ụzọ DNS. Ọ na-echebe nkwukọrịta DNS site na ntinye aka na MiTM, ma na-enye gị ohere ịgafe igbochi na ọkwa ajụjụ DNS.
Usoro ahụ na-ekpuchi okporo ụzọ DNS n'etiti onye ahịa na ihe nkesa na ihe nrụpụta cryptographic, na-arụ ọrụ n'elu usoro ụgbọ njem UDP na TCP. Iji jiri ya, ma onye ahịa na onye nrụpụta DNS ga-akwadorịrị DNSCrypt. Dịka ọmụmaatụ, kemgbe March 2016, enyerela ya aka na sava DNS ya na ihe nchọgharị Yandex. Ọtụtụ ndị na-enye ndị ọzọ ekwupụtala nkwado, gụnyere Google na Cloudflare. N'ụzọ dị mwute, ọ bụghị ọtụtụ n'ime ha (152 ọha DNS nkesa na-depụtara na ukara website). Ma mmemme enwere ike tinye aka na Linux, Windows na MacOS ahịa. E nwekwara .
Kedu ka DNSCrypt si arụ ọrụ? Na nkenke, onye ahịa na-ewere igodo ọha nke onye na-eweta ahọpụtara wee jiri ya nyochaa asambodo ya. Igodo ọha obere oge maka nnọkọ na ihe nchọpụta cipher suite adịlarị. A na-agba ndị ahịa ume ka ha wepụta igodo ọhụrụ maka arịrịọ ọ bụla, a na-agbakwa sava ume ịgbanwe igodo kwa awa 24. Mgbe ị na-agbanwe igodo, a na-eji X25519 algọridim, maka ịbanye - EdDSA, maka igbochi nzuzo - XSalsa20-Poly1305 ma ọ bụ XChaCha20-Poly1305.
Otu n'ime ndị mmepe protocol Frank Denis na nnọchi akpaaka kwa awa 24 doziri nsogbu nke asambodo kubie ume. Na ụkpụrụ, onye ahịa nke dnscrypt-proxy na-anabata asambodo nwere oge nkwado ọ bụla, mana na-enye ịdọ aka ná ntị "Oge igodo dnscrypt-proxy maka ihe nkesa a dị ogologo" ma ọ bụrụ na ọ dị ihe karịrị awa 24. N'otu oge ahụ, a tọhapụrụ ihe oyiyi Docker, bụ nke etinyere mgbanwe ngwa ngwa nke igodo (na asambodo).
Nke mbụ, ọ bara uru nke ukwuu maka nchekwa: ọ bụrụ na ihe nkesa na-emebi ma ọ bụ na-agbapụta igodo, mgbe ahụ, okporo ụzọ ụnyaahụ enweghị ike ikpuchi ya. Igodo agbanweela. Nke a nwere ike bụrụ nsogbu maka mmejuputa iwu Yarovaya, nke na-amanye ndị na-enye ọrụ ịchekwa okporo ụzọ niile, gụnyere okporo ụzọ ezoro ezo. Ihe ọ pụtara bụ na enwere ike mechaa mebie ya ma ọ dị mkpa site na ịrịọ igodo sitere na saịtị ahụ. Mana na nke a, saịtị ahụ enweghị ike ịnye ya, n'ihi na ọ na-eji igodo obere oge, na-ehichapụ ndị ochie.
Mana nke kachasị mkpa, Denis dere, igodo obere oge na-amanye sava ka ha guzobe akpaaka site na otu ụbọchị. Ọ bụrụ na ihe nkesa na-ejikọta na netwọk na igodo mgbanwe ederede adịghị ahazi ma ọ bụ na-adịghị arụ ọrụ, nke a ga-achọpụta ozugbo.
Mgbe akpaaka na-agbanwe igodo kwa afọ ole na ole, enweghị ike ịdabere na ya, ndị mmadụ nwere ike ichefu maka ngafe akwụkwọ. Ọ bụrụ na ị gbanwee igodo kwa ụbọchị, a ga-achọpụta nke a ozugbo.
N'otu oge ahụ, ọ bụrụ na a na-ahazi akpaaka nke ọma, mgbe ahụ ọ dịghị mkpa ugboro ole a na-agbanwe igodo: kwa afọ, nkeji ọ bụla ma ọ bụ ugboro atọ n'ụbọchị. Ọ bụrụ na ihe niile na-arụ ọrụ ihe karịrị awa 24, ọ ga-arụ ọrụ ruo mgbe ebighị ebi, ka Frank Denis dere. Dị ka ya si kwuo, nkwanye nke ntụgharị igodo kwa ụbọchị na ụdị nke abụọ nke protocol, yana ihe oyiyi Docker emebere nke na-arụ ọrụ ya, belatara ọnụ ọgụgụ nke sava ndị nwere asambodo kubie ume, ma na-emeziwanye nchekwa n'otu oge.
Agbanyeghị, ụfọdụ ndị na-enye ọrụ ka kpebiri, n'ihi ụfọdụ ihe teknuzu, ịtọọ oge nkwado asambodo ka ọ karịrị awa 24. A na-edozi nsogbu a site na ahịrị koodu ole na ole na dnscrypt-proxy: ndị ọrụ na-enweta ịdọ aka ná ntị gbasara ozi ụbọchị 30 tupu akwụkwọ agwụ, ozi ọzọ nwere ọkwa dị elu ụbọchị 7 tupu njedebe, yana ozi dị egwu ma ọ bụrụ na akwụkwọ ahụ nwere ihe ọ bụla fọdụrụnụ. ndaba erughị awa 24. Nke a na-emetụta naanị asambodo ndị nwere ogologo oge nkwado.
Ozi ndị a na-enye ndị ọrụ ohere ịkọrọ ndị na-ahụ maka DNS maka njedebe akwụkwọ na-abịa tupu oge agafee.
Ikekwe ọ bụrụ na ndị ọrụ Firefox niile natara ozi dị otú ahụ, mgbe ahụ mmadụ nwere ike ịgwa ndị mmepe ahụ ma ha agaghị ekwe ka asambodo ahụ kubie ume. "Anaghị m echeta otu ihe nkesa DNSCrypt dị na ndepụta nke sava DNS ọha nke nwegoro asambodo ya n'ime afọ abụọ ma ọ bụ atọ gara aga," ka Frank Denis dere. N'ọnọdụ ọ bụla, ọ ga-aka mma ibu ụzọ dọọ ndị ọrụ aka ná ntị kama imebi ndọtị na-enweghị ịdọ aka ná ntị.
isi: www.habr.com