Firefox forritarar hafa tilkynnt stækkun DNS yfir HTTPS (DoH) ham, sem verður sjálfgefið virkt fyrir notendur í Kanada (áður var DoH aðeins sjálfgefið fyrir Bandaríkin). Að virkja DoH fyrir kanadíska notendur er skipt í nokkur þrep: Þann 20. júlí verður DoH virkjað fyrir 1% kanadískra notenda og, ef óvænt vandamál eru undanskilin, verður umfjöllunin aukin í 100% í lok september.
Umskipti kanadískra Firefox notenda yfir í DoH eru framkvæmd með þátttöku CIRA (Canadian Internet Registration Authority), sem stjórnar þróun internetsins í Kanada og ber ábyrgð á efstu léninu „ca“. CIRA hefur einnig skráð sig fyrir TRR (Trusted Recursive Resolver) og er einn af DNS-over-HTTPS veitunum sem eru til í Firefox.
Eftir að DoH hefur verið virkjað mun viðvörun birtast á kerfi notandans, sem gerir, ef þess er óskað, að hafna umskiptum yfir í DoH og halda áfram að nota hefðbundið kerfi til að senda ódulkóðaðar beiðnir til DNS netþjóns veitunnar. Þú getur breytt þjónustuveitunni eða slökkt á DoH í nettengingarstillingunum. Til viðbótar við CIRA DoH netþjóna geturðu valið Cloudflare og NextDNS þjónustu.
DoH veitendur sem boðið er upp á í Firefox eru valdir í samræmi við kröfur um áreiðanlega DNS lausnara, samkvæmt þeim getur DNS rekstraraðili notað gögnin sem berast til úrlausnar eingöngu til að tryggja rekstur þjónustunnar, má ekki geyma annála lengur en 24 klukkustundir og getur ekki flytja gögn til þriðja aðila og er skylt að veita upplýsingar um gagnavinnsluaðferðir. Þjónustan verður einnig að samþykkja að ritskoða ekki, sía, trufla eða loka fyrir DNS-umferð, nema við aðstæður sem kveðið er á um í lögum.
Við skulum muna að DoH getur verið gagnlegt til að koma í veg fyrir leka á upplýsingum um umbeðin hýsilnöfn í gegnum DNS netþjóna veitenda, berjast gegn MITM árásum og DNS umferðarskemmdum (til dæmis þegar tengst er við almennt Wi-Fi), vinna gegn lokun á DNS stigi (DoH getur ekki komið í stað VPN á sviði framhjá blokkun sem er innleidd á DPI stigi) eða til að skipuleggja vinnu ef það er ómögulegt að fá beinan aðgang að DNS netþjónum (til dæmis þegar unnið er í gegnum proxy). Ef við venjulegar aðstæður eru DNS beiðnir sendar beint á DNS netþjóna sem eru skilgreindir í kerfisstillingunni, þá í tilviki DoH, er beiðnin um að ákvarða IP tölu hýsilsins hjúpuð í HTTPS umferð og send á HTTP netþjóninn, þar sem lausnarinn vinnur beiðnir í gegnum vef API. Núverandi DNSSEC staðall notar dulkóðun eingöngu til að auðkenna biðlara og netþjón, en verndar ekki umferð fyrir hlerun og ábyrgist ekki trúnað um beiðnir.
Heimild: opennet.ru