Njikọ azụmahịa , и , na-agbachitere ọdịmma nke ndị na-eweta ịntanetị, nye ndị omeiwu US na arịrịọ ka a lebara anya na nsogbu dị na mmejuputa "DNS karịa HTTPS" (DoH, DNS karịa HTTPS) na ịrịọ Google ozi zuru ezu gbasara atụmatụ dị ugbu a na nke ga-eme n'ọdịnihu ka ọ tinye DoH na ngwaahịa ya, yana ịnweta nkwa ịghara ikwe ka nhazi nke arịrịọ DNS etiti site na ndabara na Chrome na Android na-enweghị mkparịta ụka zuru oke tupu oge eruo na ndị nnọchi anya gburugburu ebe obibi ndị ọzọ ma na-eburu n'uche ihe ọjọọ nwere ike ịpụta.
Ọ bụ ezie na ha ghọtara uru zuru oke nke iji nzuzo eme ihe maka okporo ụzọ DNS, ndị otu ahụ kwenyere na ilekwasị anya na njikwa n'otu aka na ijikọ usoro ndabara a na ọrụ DNS etiti abụghị ihe a na-anabata. Karịsịa, a na-ekwu na Google na-aga n'ihu itinye DoH na ndabara na Android na Chrome, nke, ọ bụrụ na ejikọtara ya na sava Google, ga-emebi ọdịdị nke akụrụngwa DNS ma mepụta otu isi ihe na-ada ada.
Kemgbe Chrome na Android Ebe ọ bụ na Google na-achị ahịa, itinye sava DoH ya ga-enye Google ohere ijikwa akụkụ buru ibu nke arịrịọ DNS nke onye ọrụ. Na mgbakwunye na ibelata ntụkwasị obi akụrụngwa, mmegharị dị otú ahụ ga-enyekwa Google uru na-ezighị ezi karịa ndị asọmpi ya, ebe ụlọ ọrụ ahụ ga-enweta ozi ndị ọzọ gbasara ọrụ onye ọrụ, nke enwere ike iji soro ọrụ onye ọrụ ma họrọ mgbasa ozi dị mkpa.
DoH nwekwara ike ịkpaghasị mpaghara dịka sistemu njikwa ndị nne na nna, ịnweta oghere aha dị n'ime na sistemụ ụlọ ọrụ, ịwegharị na sistemu nnyefe ọdịnaya, yana irube isi n'iwu ụlọ ikpe megide ikesa ọdịnaya iwu na-akwadoghị na nrigbu ụmụaka. A na-ejikwa spoofing DNS na-emegharị ndị ọrụ na ibe nwere ozi gbasara njedebe nke ego ndị debanyere aha ma ọ bụ ịbanye na netwọk ikuku.
Google , na egwu ndị ahụ enweghị isi, ebe ọ bụ na ọ bughị n'obi ime ka DoH rụọ ọrụ na ndabara na Chrome na Android. Na Chrome 78, a ga-enyere DoH aka na ndabara naanị maka ndị ọrụ haziri ntọala ya na ndị na-eweta DNS na-enye nhọrọ iji DoH dị ka ihe ọzọ na DNS ọdịnala. Maka ndị na-eji sava DNS nke ISP nyere, a ga-aga n'ihu na-eziga ajụjụ DNS site na onye na-edozi sistemụ. Ndị ahụ. Omume Google nwere oke na iji ọrụ dakọtara dochie onye na-eweta ugbu a ka ọ gbanwee gaa na usoro echekwara nke iji DNS arụ ọrụ. Edebere nsonye nnwale nke DoH maka Firefox, mana n'adịghị ka Google, Mozilla Ihe nkesa DNS ndabara bụ CloudFlare. Ụzọ a ebutelarị ya site na oru ngo OpenBSD.
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy).
Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ. Ugbu a gbasara nkwado DoH.
isi: opennet.ru
