Fikambanana ara-barotra , ΠΈ , miaro ny tombontsoan'ny mpamatsy aterineto, ho an'ny Kongresy Amerikana miaraka amin'ny fangatahana mba hijerena ny olana amin'ny fampiharana ny "DNS over HTTPS" (DoH, DNS over HTTPS) ary mangataka amin'ny Google ny fampahalalana amin'ny antsipiriany momba ny drafitra ankehitriny sy ho avy ahafahan'ny DoH amin'ny vokatra, ary koa Mahazoa fanoloran-tena tsy hamela ivon-toerana fanodinana ny fanontaniana DNS ao amin'ny Chrome sy Android raha tsy misy fifanakalozan-kevitra feno amin'ny mpikambana hafa ao amin'ny tontolo iainana sy ny fiheverana ny mety ho voka-dratsiny.
Noho ny fahatakarana ny tombony amin'ny ankapobeny amin'ny fampiasana encryption ho an'ny fifamoivoizana DNS, ny fikambanana dia mihevitra fa tsy azo ekena ny fifantohana amin'ny fanaraha-maso ny famahana anarana amin'ny tanana iray ary mampifandray ity mekanika ity amin'ny alΓ lan'ny serivisy DNS afovoany. Indrindra indrindra, voalaza fa miroso amin'ny fampidirana ny DoH amin'ny alΓ lan'ny Android sy Chrome ny Google, izay, raha mifamatotra amin'ny lohamilina Google, dia handrava ny toetran'ny fotodrafitrasa DNS voatokana ho azy ary hamorona teboka iray tsy fahombiazana.
Satria ny Chrome sy ny Android no manjaka amin'ny tsena, raha mametraka ny lohamilina DoH-ny izy ireo, dia ho afaka hifehy ny ankamaroan'ny fikorianan'ny DNS an'ny mpampiasa ny Google. Ho fanampin'ny fampihenana ny fahamendrehan'ny fotodrafitrasa, ny hetsika toy izany dia hanome an'i Google tombony tsy ara-drariny amin'ny mpifaninana, satria hahazo fampahalalana fanampiny momba ny fihetsiky ny mpampiasa ny orinasa, izay azo ampiasaina hanaraha-maso ny asan'ny mpampiasa sy hifidianana dokam-barotra mifandraika amin'izany.
Ny DoH ihany koa dia afaka manakorontana ny sehatra toy ny rafitra fanaraha-maso ny ray aman-dreny, ny fidirana amin'ny anaran'ny anarana anatiny ao amin'ny rafitry ny orinasa, ny fandehanana amin'ny rafitra fanatsarana ny fanaterana votoaty, ary ny fanarahana ny didim-pitsarana manohitra ny fizarana votoaty tsy ara-dalΓ na sy ny fanararaotana zaza tsy ampy taona. Ny fanodikodinana DNS dia matetika ampiasaina hamerenana ireo mpampiasa amin'ny pejy misy fampahalalana momba ny fiafaran'ny vola amin'ny mpanjifa na hiditra amin'ny tambajotra tsy misy tariby.
Google , fa tsy mitombina ny tahotra, satria tsy hamela ny DoH ho default amin'ny Chrome sy Android izany. Ao amin'ny Chrome 78, ny DoH dia alefa andrana amin'ny alΓ lan'ny default ihany ho an'ireo mpampiasa izay voafantina miaraka amin'ireo mpamatsy DNS izay manome safidy hampiasa ny DoH ho solon'ny DNS mahazatra. Ho an'ireo izay mampiasa mpizara DNS omen'ny ISP eo an-toerana, dia mbola halefa amin'ny alΓ lan'ny mpandrindra ny rafitra ny fangatahana DNS. Ireo. Ny hetsika Google dia voafetra amin'ny fanoloana ny mpamatsy ankehitriny amin'ny serivisy mitovy amin'izany mba hifindra amin'ny fomba azo antoka amin'ny fiasana amin'ny DNS. Ny fampidirana andrana an'i DoH dia voatondro ho an'ny Firefox ihany koa, fa tsy toa an'i Google, Mozilla Ny mpizara DNS default dia CloudFlare. Ity fomba fiasa ity dia efa niteraka avy amin'ny tetikasa OpenBSD.
Aoka hotsaroantsika fa ny DoH dia mety ilaina amin'ny fisorohana ny fiparitahan'ny vaovao momba ny anaran'ny mpampiantrano nangatahana amin'ny alΓ lan'ny mpizara DNS an'ny mpamatsy, ny ady amin'ny fanafihana MITM sy ny fanodikodinana fifamoivoizana DNS (ohatra, rehefa mifandray amin'ny Wi-Fi ho an'ny daholobe), manohitra ny fanakanana ny DNS. level (Tsy afaka manolo VPN ny DoH amin'ny faritra manakana ny fanakanana ampiharina amin'ny ambaratonga DPI) na amin'ny fandaminana asa raha tsy azo atao ny miditra mivantana amin'ny mpizara DNS (ohatra, rehefa miasa amin'ny proxy).
Raha amin'ny toe-javatra mahazatra, ny fangatahana DNS dia alefa mivantana any amin'ireo mpizara DNS voafaritra ao amin'ny rafitry ny rafitra, amin'ny raharaha DoH, ny fangatahana hamaritana ny adiresy IP an'ny mpampiantrano dia voarakitra ao amin'ny fifamoivoizana HTTPS ary alefa any amin'ny mpizara HTTP, izay misy ny fizotran'ny solver. fangatahana amin'ny alΓ lan'ny Web API. Ny fenitra DNSSEC efa misy dia mampiasa encryption fotsiny mba hanamarinana ny mpanjifa sy ny mpizara, fa tsy miaro ny fifamoivoizana amin'ny fisakanana ary tsy miantoka ny tsiambaratelon'ny fangatahana. Amin'izao fotoana izao momba ny manohana ny DoH.
Source: opennet.ru