Худалдааны холбоод , и , интернет үйлчилгээ үзүүлэгчдийн эрх ашгийг хамгаалах, АНУ-ын Конгресст хандаж "HTTPS дээр DNS" (DoH, DNS over HTTPS) хэрэгжүүлэхтэй холбоотой асуудалд анхаарлаа хандуулахыг хүсч, Google-ээс өөрийн бүтээгдэхүүнүүдэд DoH-г идэвхжүүлэх одоогийн болон ирээдүйн төлөвлөгөөний талаар дэлгэрэнгүй мэдээлэл авахыг хүссэн. экосистемийн бусад гишүүдтэй урьдчилан ярилцахгүйгээр, болзошгүй сөрөг үр дагаврыг харгалзан үзэхгүйгээр Chrome болон Android дээр төвлөрсөн DNS хүсэлтийг боловсруулахыг идэвхжүүлэхгүй байх үүрэг хүлээнэ.
DNS траффикийн хувьд шифрлэлтийг ашиглахын ерөнхий ашиг тусыг ойлгосноор холбоод нэрийн нарийвчлалыг хянах хяналтыг нэг гарт төвлөрүүлж, энэ механизмыг анхдагчаар төвлөрсөн DNS үйлчилгээтэй холбох нь хүлээн зөвшөөрөгдөхгүй гэж үздэг. Тодруулбал, Google нь Android болон Chrome-д DoH-ийг анхдагч байдлаар нэвтрүүлэхээр явж байгаа бөгөөд хэрэв Google серверүүдтэй холбогдвол DNS дэд бүтцийн төвлөрсөн бус шинж чанарыг эвдэж, нэг цэгийн доголдол үүсгэх болно.
Chrome болон Android нь зах зээлд ноёрхож байгаа тул DoH серверүүдээ ашиглах юм бол Google нь хэрэглэгчийн DNS асуулгын ихэнх урсгалыг хянах боломжтой болно. Дэд бүтцийн найдвартай байдлыг бууруулахаас гадна ийм алхам нь Google-д өрсөлдөгчдөөсөө шударга бус давуу талыг өгөх болно, учир нь компани хэрэглэгчийн үйл ажиллагааны талаар нэмэлт мэдээлэл авах бөгөөд энэ нь хэрэглэгчийн үйл ажиллагааг хянах, холбогдох зар сурталчилгааг сонгоход ашиглагдах болно.
Мөн ЭМГ нь эцэг эхийн хяналтын систем, аж ахуйн нэгжийн систем дэх дотоод нэрсийн орон зайд нэвтрэх, контент түгээлтийн оновчлолын систем дэх чиглүүлэлт, хууль бус контент түгээх, насанд хүрээгүй хүүхдийг мөлжлөгийн эсрэг шүүхийн шийдвэрийг биелүүлэх зэрэг үйл ажиллагааг тасалдуулж болзошгүй юм. DNS хуурамчаар үйлдэх нь хэрэглэгчдийг захиалагчийн мөнгө дууссан тухай мэдээлэл бүхий хуудас руу шилжүүлэх эсвэл утасгүй сүлжээнд нэвтрэхэд ихэвчлэн ашиглагддаг.
Google Энэ нь Chrome болон Android дээр анхдагчаар DoH-г идэвхжүүлдэггүй тул айдас нь үндэслэлгүй юм. Chrome 78-д DoH-г зөвхөн уламжлалт DNS-ийн өөр хувилбар болгон DoH-г ашиглах сонголтоор хангадаг DNS үйлчилгээ үзүүлэгчээр тохируулсан хэрэглэгчдэд анхдагчаар туршилтаар идэвхжүүлнэ. Орон нутгийн ISP-ээр хангагдсан DNS серверүүдийг ашигладаг хүмүүсийн хувьд DNS асуулгыг систем шийдүүлэгчээр дамжуулан илгээсээр байх болно. Тэдгээр. Google-ийн үйл ажиллагаа нь DNS-тэй ажиллах найдвартай арга руу шилжихийн тулд одоогийн үйлчилгээ үзүүлэгчийг ижил төстэй үйлчилгээгээр солих замаар хязгаарлагддаг. Firefox-д DoH-г туршилтаар оруулахаар төлөвлөж байгаа боловч Google-ээс ялгаатай нь Mozilla анхдагч DNS сервер нь CloudFlare юм. Энэ хандлага аль хэдийн үүссэн OpenBSD төслөөс.
DoH нь үйлчилгээ үзүүлэгчдийн DNS серверүүдээр дамжуулан хүссэн хостын нэрсийн талаарх мэдээлэл алдагдахаас урьдчилан сэргийлэх, MITM халдлага болон DNS траффикийг хуурамчаар үйлдэх (жишээлбэл, нийтийн Wi-Fi-д холбогдох үед), DNS-ийн блоклохыг эсэргүүцэх зэрэгт тустай гэдгийг санацгаая. түвшин (DoH нь DPI түвшинд хэрэгждэг хориглолтыг тойрч гарах хэсэгт VPN-ийг орлож чадахгүй) эсвэл DNS серверт шууд хандах боломжгүй бол ажлыг зохион байгуулахад (жишээлбэл, прокси ашиглан ажиллах үед).
Хэрэв ердийн нөхцөлд DNS хүсэлтийг системийн тохиргоонд тодорхойлсон DNS серверүүд рүү шууд илгээдэг бол DoH-ийн хувьд хостын IP хаягийг тодорхойлох хүсэлтийг HTTPS траффик дотор багтааж, шийдүүлэгч боловсруулдаг HTTP сервер рүү илгээдэг. Web API-ээр дамжуулан хүсэлт. Одоо байгаа DNSSEC стандарт нь зөвхөн үйлчлүүлэгч болон серверийг баталгаажуулахын тулд шифрлэлтийг ашигладаг боловч траффикийг саатуулахаас хамгаалахгүй бөгөөд хүсэлтийн нууцлалыг баталгаажуулдаггүй. Одоогоор ойролцоогоор ЭМГ-ыг дэмжинэ.
Эх сурвалж: opennet.ru