Manadihady hevitra momba ny endri-javatra DNS amin'ny HTTPS izahay, izay vao haingana no lasa “taolanan'ny fifandirana” teo amin'ireo mpamatsy aterineto sy mpamorona navigateur.
/Unsplash/
Ny fototry ny tsy fitovian-kevitra
Vao haingana, и (anisan'izany ny Habr), matetika izy ireo no manoratra momba ny DNS amin'ny protocol HTTPS (DoH). Izy io dia mametaka ny fangatahana amin'ny mpizara DNS ary mamaly azy ireo. Ity fomba ity dia ahafahanao manafina ny anaran'ireo mpampiantrano idiran'ny mpampiasa. Avy amin'ny famoahana dia afaka manatsoaka hevitra isika fa ny protocol vaovao (ao amin'ny IETF tamin'ny taona 2018) dia nizara ny vondrom-piarahamonina IT ho toby roa.
Ny antsasany dia mino fa ny protocol vaovao dia hanatsara ny fiarovana amin'ny Internet ary hampihatra izany amin'ny fampiharana sy serivisy. Ny antsasany hafa dia resy lahatra fa ny teknolojia ihany no manasarotra ny asan'ny mpitantana ny rafitra. Manaraka izany dia hamakafaka ny tohan-kevitry ny andaniny sy ny ankilany.
Ahoana ny fiasan'ny DoH
Alohan'ny hidirantsika amin'ny antony mahatonga ny ISP sy ny mpandray anjara amin'ny tsena hafa manohana na manohitra ny DNS amin'ny HTTPS, andeha hojerentsika vetivety ny fomba fiasany.
Raha ny momba ny DoH, ny fangatahana hamaritana ny adiresy IP dia voarakitra ao amin'ny fifamoivoizana HTTPS. Avy eo dia mandeha any amin'ny mpizara HTTP, izay amboarina amin'ny alàlan'ny API. Ity misy ohatra fangatahana avy amin'ny RFC 8484 ():
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
Noho izany, ny fifamoivoizana DNS dia miafina amin'ny fifamoivoizana HTTPS. Mifandray amin'ny seranan-tsambo mahazatra 443 ny mpanjifa sy ny mpizara. Vokatr'izany dia mijanona tsy mitonona anarana ny fangatahana amin'ny rafitra anaran-tsehatra.
Nahoana izy no tsy ankasitrahana?
Mpanohitra ny DNS amin'ny HTTPS fa ny protocol vaovao dia hampihena ny fiarovana ny fifandraisana. ny Paul Vixie, mpikambana ao amin'ny ekipa fampandrosoana DNS, dia hanasarotra kokoa ny mpitantana ny rafitra hanakana ireo tranonkala mety hanimba. Ireo mpampiasa tsotra dia ho very ny fahafahana mametraka ny fanaraha-maso ataon'ny ray aman-dreny misy fepetra amin'ny navigateur.
Ny hevitr'i Paul dia nozarain'ireo mpamatsy aterineto UK. Lalàna momba ny firenena sakanana azy ireo amin'ny loharano misy votoaty voarara. Saingy ny fanohanana ny DoH amin'ny navigateur dia manasarotra ny asan'ny sivana fifamoivoizana. Ireo mpitsikera ny protocol vaovao dia ahitana ihany koa ny Foiben'ny Fifandraisan'ny Governemanta any Angletera () ary ny Internet Watch Foundation (), izay mitahiry rejisitry ny loharano voasakana.
Ao amin'ny bilaoginay ao amin'ny Habré:
Manamarika ny manam-pahaizana fa ny DNS amin'ny HTTPS dia mety ho lasa loza mitatao amin'ny cybersecurity. Tamin'ny fiandohan'ny volana Jolay, manampahaizana manokana momba ny fiarovana ny vaovao avy amin'ny Netlab ny otrikaretina voalohany nampiasa ny protocole vaovao hanaovana fanafihana DDoS - . Ny malware dia niditra tao amin'ny DoH mba hahazoana ny firaketana an-tsoratra (TXT) sy hanesorana ny baiko sy ny fanaraha-maso ny URL server.
Ny fangatahan'ny DoH voasivana dia tsy fantatry ny rindrambaiko antivirus. Manampahaizana manokana momba ny fiarovana ny vaovao fa aorian'ny Godlua dia hisy malware hafa, tsy hita maso amin'ny fanaraha-maso DNS passive.
Saingy tsy ny rehetra no manohitra izany
Ho fiarovana ny DNS amin'ny HTTPS ao amin'ny bilaoginy Injeniera APNIC Geoff Houston. Araka ny filazany, ny protocol vaovao dia ahafahana miady amin'ny fanafihana fanodinkodinana DNS, izay nanjary fahita tato ho ato. Ity zava-misy ity Tatitry ny volana Janoary avy amin'ny orinasa cybersecurity FireEye. Ny orinasa IT lehibe koa dia nanohana ny fivoaran'ny protocol.
Tamin'ny fiandohan'ny taona lasa, nanomboka notsapaina tao amin'ny Google ny DoH. Ary iray volana lasa izay ny orinasa Kinova General Availability an'ny serivisy DoH. Ao amin'ny Google , fa hampitombo ny fiarovana ny angon-drakitra manokana ao amin'ny tambajotra ary hiaro amin'ny fanafihana MITM.
Mpamorona navigateur hafa - Mozilla - DNS amin'ny HTTPS hatramin'ny fahavaratra lasa teo. Mandritra izany fotoana izany, ny orinasa dia mazoto mampiroborobo ny teknolojia vaovao amin'ny tontolo IT. Noho izany, ny Internet Services Providers Association (ISPA) Mozilla ho an'ny Internet Villain of the Year Award. Ho setrin'izany, ny solontenan'ny orinasa , izay kivy amin'ny fisalasalan'ireo mpandraharahan'ny fifandraisandavitra hanatsara ny fotodrafitrasa Internet efa lany andro.
/Unsplash/
Ho fanohanana an'i Mozilla ary mpanome Internet sasany. Indrindra indrindra, ao amin'ny British Telecom fa ny protocol vaovao dia tsy hisy fiantraikany amin'ny sivana votoaty ary hanatsara ny fiarovana ny mpampiasa UK. Teo ambany faneren'ny vahoaka ISPA nomination "villain".
Ny mpanome rahona ihany koa dia nanohana ny fampidirana DNS amin'ny HTTPS, ohatra . Efa manolotra serivisy DNS mifototra amin'ny protocol vaovao izy ireo. Misy lisitra feno amin'ny navigateur sy mpanjifa manohana ny DoH .
Na izany na tsy izany, tsy mbola azo atao ny miresaka momba ny fiafaran’ny fifandonana eo amin’ny toby roa tonta. Ireo manam-pahaizana momba ny IT dia maminavina fa raha ny DNS amin'ny HTTPS dia voatendry ho lasa ampahany amin'ny fitambaran'ny teknolojia Internet mahazatra, .
Inona koa no soratanay ao amin'ny bilaogin'ny orinasanay:
Source: www.habr.com