ယခင်က လက်မှတ်များကို လူကိုယ်တိုင် သက်တမ်းတိုးရသောကြောင့် မကြာခဏ သက်တမ်းကုန်သွားပါသည်။ လူတွေက ဒါကိုလုပ်ဖို့ မေ့သွားကြတယ်။ Let's Encrypt နှင့် အလိုအလျောက် အပ်ဒိတ်လုပ်ထုံးလုပ်နည်းများ ထွန်းကားလာသဖြင့် ပြဿနာကို ဖြေရှင်းသင့်သည်ဟု ထင်ရသည်။ ဒါပေမယ့် မကြာသေးဘူး။ Firefox ဇာတ်လမ်း အမှန်တကယ်တော့ သက်ဆိုင်နေသေးကြောင်း ပြသနေပါတယ်။ ကံမကောင်းစွာပဲ၊ လက်မှတ်များသည် ဆက်လက်သက်တမ်းကုန်နေပါသည်။

ဇာတ်လမ်းကို လွတ်သွားပါက၊ 4 ခုနှစ် မေလ 2019 ရက်နေ့ သန်းခေါင်ကျော်အချိန်တွင် Firefox extensions အားလုံးနီးပါး ရုတ်တရက် အလုပ်မလုပ်တော့ပါ။

ထွက်ပေါ်လာသည့်အတိုင်း Mozilla ကြောင့် ကြီးမားသော ပျက်ကွက်မှု ဖြစ်ပွားခဲ့သည်။ လက်မှတ် သက်တမ်းကုန်သွားပါပြီ။တိုးချဲ့မှုများ လက်မှတ်ရေးထိုးရန် အသုံးပြုခဲ့သည်။ ထို့ကြောင့် ၎င်းတို့အား "တရားမ၀င်" ဟု အမှတ်အသားပြုထားပြီး အတည်မပြုနိုင် (နည်းပညာဆိုင်ရာအသေးစိတ်) ဖိုရမ်များတွင်၊ ဖြေရှင်းချက်တစ်ခုအနေဖြင့်၊ တွင် extension လက်မှတ်အတည်ပြုခြင်းကို ပိတ်ရန် အကြံပြုထားသည်။ about: config ကို သို့မဟုတ် စနစ်နာရီကို ပြောင်းလဲခြင်း။

Mozilla သည် မမှန်ကန်သော လက်မှတ်တစ်ခုဖြင့် ပြဿနာကို ဖြေရှင်းပေးသည့် Firefox 66.0.4 patch ကို လျင်မြန်စွာ ထုတ်ပြန်ခဲ့ပြီး တိုးချဲ့မှုများအားလုံးကို ပုံမှန်အတိုင်း ပြန်ဖြစ်သွားစေသည်။ developer များက ၎င်းကို ထည့်သွင်းရန် အကြံပြုထားသည်။ မသုံးပါနဲ့။ ၎င်းတို့သည် patch နှင့် ကွဲလွဲနေနိုင်သောကြောင့် လက်မှတ်အတည်ပြုခြင်းကို ကျော်ဖြတ်ရန် ဖြေရှင်းနည်းမရှိပါ။

သို့သော်လည်း၊ လက်မှတ်သက်တမ်းကုန်ဆုံးမှုသည် ယနေ့ခေတ်တွင် အရေးကြီးသော ပြဿနာတစ်ခုအဖြစ် ရှိနေကြောင်း ဤဇာတ်လမ်းတွင် ထပ်မံပြသသည်။

ဤကိစ္စနှင့် ပတ်သက်၍၊ ပရိုတိုကော ဆော့ဖ်ဝဲရေးသားသူများသည် ဤလုပ်ငန်းကို မည်သို့ကိုင်တွယ်ဖြေရှင်းသည်ကို မူရင်းနည်းလမ်းကို ကြည့်ရန် စိတ်ဝင်စားဖွယ်ဖြစ်သည်။ DNSCrypt. ၎င်းတို့၏အဖြေကို နှစ်ပိုင်းခွဲနိုင်သည်။ ပထမဦးစွာ၊ ၎င်းတို့သည် ကာလတိုလက်မှတ်များဖြစ်သည်။ ဒုတိယအနေနဲ့ကတော့ ရေရှည်သက်တမ်းကုန်ဆုံးမယ့် သုံးစွဲသူတွေကို သတိပေးတာပါ။

DNSCrypt

DNSCrypt သည် DNS traffic encryption protocol တစ်ခုဖြစ်သည်။ ၎င်းသည် DNS ဆက်သွယ်မှုများကို ကြားဖြတ်များနှင့် MiTM တို့မှ ကာကွယ်ပေးပြီး DNS query အဆင့်တွင် ပိတ်ဆို့ခြင်းကို ကျော်လွှားနိုင်စေပါသည်။

ပရိုတိုကောသည် UDP နှင့် TCP သယ်ယူပို့ဆောင်ရေးပရိုတိုကောများပေါ်တွင် လုပ်ဆောင်နေသော cryptographic တည်ဆောက်မှုတွင် client နှင့် server အကြား DNS အသွားအလာကို ခြုံထားသည်။ ၎င်းကိုအသုံးပြုရန်၊ client နှင့် DNS ဖြေရှင်းသူ နှစ်ဦးစလုံးသည် DNSCrypt ကို ပံ့ပိုးပေးရပါမည်။ ဥပမာအားဖြင့်၊ မတ်လ 2016 ကတည်းက ၎င်းကို ၎င်း၏ DNS ဆာဗာများနှင့် Yandex ဘရောက်ဆာများတွင် ဖွင့်ထားသည်။ Google နှင့် Cloudflare အပါအဝင် အခြားပံ့ပိုးပေးသူအများအပြားသည် ပံ့ပိုးကူညီမှုကိုလည်း ကြေညာခဲ့သည်။ ကံမကောင်းစွာဖြင့်၊ ၎င်းတို့ထဲမှ အများအပြားမရှိပါ (အများပြည်သူသုံး DNS ဆာဗာ 152 ခုကိုတရားဝင်ဝဘ်ဆိုဒ်တွင်ဖော်ပြထားသည်)။ ဒါပေမယ့် အစီအစဉ် dnscrypt-proxy Linux၊ Windows နှင့် MacOS client များတွင် ကိုယ်တိုင်ထည့်သွင်းနိုင်သည်။ လည်းရှိတယ်။ ဆာဗာ အကောင်အထည်ဖော်မှုများ.

DNSCrypt ဘယ်လိုအလုပ်လုပ်သလဲ။ အတိုချုပ်အားဖြင့်၊ client သည် ရွေးချယ်ထားသောပံ့ပိုးပေးသူ၏ အများသူငှာသော့ကိုယူပြီး ၎င်း၏လက်မှတ်များကို အတည်ပြုရန် ၎င်းကိုအသုံးပြုသည်။ စက်ရှင်အတွက် ကာလတို အများသူငှာသော့များနှင့် cipher suite identifier တို့သည် ရှိနှင့်ပြီးဖြစ်သည်။ တောင်းဆိုမှုတစ်ခုစီအတွက် သော့အသစ်တစ်ခုဖန်တီးရန် ဖောက်သည်များအား တွန်းအားပေးပြီး ဆာဗာများအား သော့များကို ပြောင်းလဲရန် တွန်းအားပေးပါသည်။ 24 နာရီတိုင်း. သော့များလဲလှယ်သည့်အခါ၊ လက်မှတ်ထိုးရန်အတွက် X25519 အယ်လဂိုရီသမ်ကို ပိတ်ဆို့ရန်ကုဒ်ဝှက်ခြင်းအတွက် - EdDSA၊ XSalsa20-Poly1305 သို့မဟုတ် XChaCha20-Poly1305 ကိုအသုံးပြုသည်။

ပရိုတိုကော developer များထဲမှ တစ်ဦးဖြစ်သော Frank Denis သူကရေးသားခဲ့သည်သက်တမ်းကုန်ဆုံးနေသော လက်မှတ်များ၏ ပြဿနာကို 24 နာရီတိုင်း အလိုအလျောက် လဲလှယ်ပေးပါသည်။ မူအရ၊ dnscrypt-proxy ရည်ညွှန်းမှုဖောက်သည်သည် မည်သည့်တရားဝင်ကာလဖြင့်မဆို လက်မှတ်များကို လက်ခံသည်၊ သို့သော် 24 နာရီထက်ပို၍ တရားဝင်ပါက "ဒီဆာဗာအတွက် dnscrypt-proxy သော့ကာလသည် ရှည်လွန်းသည်" ဟု သတိပေးချက်ထုတ်ပြန်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ သော့များ (နှင့် လက်မှတ်များ) ကို အမြန်ပြောင်းလဲခြင်းအတွက် Docker ပုံတစ်ပုံ ထွက်လာခဲ့သည်။

ပထမဦးစွာ၊ ၎င်းသည် လုံခြုံရေးအတွက် အလွန်အသုံးဝင်သည်- ဆာဗာအား အပေးအယူလုပ်ခံရပါက သို့မဟုတ် သော့ပေါက်ကြားသွားပါက ယမန်နေ့၏ traffic ကို ကုဒ်ဝှက်၍မရပါ။ သော့ပြောင်းပြီးသွားပြီ။ ကုဒ်ဝှက်ထားသော အသွားအလာ အပါအဝင် အသွားအလာအားလုံးကို ဝန်ဆောင်မှုပေးသူများအား သိမ်းဆည်းရန် တွန်းအားပေးသည့် Yarovaya ဥပဒေ အကောင်အထည်ဖော်မှုအတွက် ၎င်းသည် ပြဿနာတစ်ရပ် ဖြစ်လာနိုင်သည်။ ဆိုလိုသည်မှာ ဆိုက်မှသော့ကို တောင်းဆိုခြင်းဖြင့် လိုအပ်ပါက နောက်ပိုင်းတွင် ၎င်းကို ကုဒ်ဝှက်ထားနိုင်ခြင်းဖြစ်သည်။ သို့သော် ဤကိစ္စတွင်၊ ဆိုက်သည် အဟောင်းများကို ဖျက်ခြင်း၊ ရေတိုသော့များကို အသုံးပြုသောကြောင့် ၎င်းကို ရိုးရိုးရှင်းရှင်း မပေးနိုင်ပါ။

ဒါပေမယ့် အရေးကြီးဆုံးကတော့ Denis က ရေတိုသော့တွေက ဆာဗာတွေကို နေ့စဥ်ကတည်းက အလိုအလျောက် စနစ်ထည့်သွင်းဖို့ တွန်းအားပေးပါတယ်။ အကယ်၍ ဆာဗာသည် ကွန်ရက်သို့ ချိတ်ဆက်ပြီး သော့ပြောင်းလဲမှု script များကို ပြင်ဆင်သတ်မှတ်ခြင်း မပြုပါက သို့မဟုတ် အလုပ်မလုပ်ပါက၊ ၎င်းကို ချက်ချင်း တွေ့ရှိမည်ဖြစ်သည်။

နှစ်အနည်းငယ်ကြာတိုင်း အလိုအလျောက်စနစ်ဖြင့် သော့များကို ပြောင်းလဲသည့်အခါ ၎င်းကို အားကိုး၍မရသည့်အပြင် လူများသည် လက်မှတ်သက်တမ်းကုန်ဆုံးခြင်းကို မေ့သွားနိုင်သည်။ သော့များကို နေ့စဥ်ပြောင်းလဲပါက ၎င်းကိုချက်ချင်းသိရှိနိုင်မည်ဖြစ်သည်။

တစ်ချိန်တည်းမှာပင်၊ အလိုအလျောက်စနစ်အား ပုံမှန်အတိုင်းသတ်မှတ်ထားပါက သော့များကို မည်မျှမကြာခဏပြောင်းလဲစေသည်- နှစ်စဉ်၊ လေးပုံတစ်ပုံ သို့မဟုတ် တစ်နေ့လျှင် သုံးကြိမ်။ အရာအားလုံး 24 နာရီထက်ပိုအလုပ်လုပ်ပါက၎င်းသည်အမြဲတမ်းအလုပ်လုပ်လိမ့်မည်ဟု Frank Denis ကရေးသားခဲ့သည်။ သူ့အဆိုအရ၊ ပရိုတိုကော၏ ဒုတိယဗားရှင်းတွင် နေ့စဉ်သော့လည်ပတ်ခြင်းဆိုင်ရာ အကြံပြုချက်သည် ၎င်းကိုအကောင်အထည်ဖော်သည့် အသင့်လုပ် Docker ပုံနှင့်အတူ သက်တမ်းကုန်ဆုံးသွားသည့် လက်မှတ်များပါသည့် ဆာဗာအရေအတွက်ကို ထိထိရောက်ရောက် လျှော့ချပေးကာ တစ်ပြိုင်နက် လုံခြုံရေးကို မြှင့်တင်ပေးသည်။

သို့သော်လည်း အချို့သောဝန်ဆောင်မှုပေးသူများသည် နည်းပညာဆိုင်ရာအကြောင်းပြချက်များဖြင့် လက်မှတ်တရားဝင်ကာလကို 24 နာရီထက်ပို၍ သတ်မှတ်ရန် ဆုံးဖြတ်ထားဆဲဖြစ်သည်။ ဤပြဿနာကို dnscrypt-proxy တွင် ကုဒ်မျဉ်းအနည်းငယ်ဖြင့် ဖြေရှင်းနိုင်သည်- အသုံးပြုသူများသည် လက်မှတ်မကုန်ဆုံးမီ ရက်ပေါင်း 30 တွင် သတင်းအချက်ပြသတိပေးချက်တစ်ခု၊ သက်တမ်းမကုန်မီ 7 ရက်အလိုတွင် ပိုမိုပြင်းထန်မှုအဆင့်ရှိသော နောက်ထပ်မက်ဆေ့ချ်တစ်ခုနှင့် လက်မှတ်တွင် ကျန်ရှိနေပါက အရေးကြီးသောမက်ဆေ့ချ်တစ်ခု၊ တရားဝင်။ 24 နာရီအောက်။ ၎င်းသည် အစပိုင်းတွင် သက်တမ်းရှည်သော လက်မှတ်များနှင့်သာ သက်ဆိုင်ပါသည်။

ဤမက်ဆေ့ချ်များသည် သုံးစွဲသူများအား အချိန်မနှောင်းမီ လက်မှတ်သက်တမ်းကုန်ဆုံးတော့မည့် DNS အော်ပရေတာများကို အကြောင်းကြားရန် အခွင့်အရေးပေးသည်။

Firefox အသုံးပြုသူအားလုံး ထိုကဲ့သို့သော မက်ဆေ့ချ်ကို လက်ခံရရှိပါက၊ တစ်စုံတစ်ဦးသည် developer များအား အကြောင်းကြားပြီး လက်မှတ်သက်တမ်းကုန်ဆုံးရန် ခွင့်မပြုနိုင်ပေ။ "ပြီးခဲ့သော နှစ်နှစ် သို့မဟုတ် သုံးနှစ်အတွင်း ၎င်း၏ လက်မှတ်သက်တမ်းကုန်ဆုံးခဲ့သော အများသူငှာ DNS ဆာဗာများစာရင်းတွင် DNSCrypt ဆာဗာတစ်ခုတည်းကို ကျွန်ုပ်မမှတ်မိပါ" ဟု Frank Denis က ရေးသားခဲ့သည်။ မည်သို့ပင်ဆိုစေ၊ သတိပေးချက်မရှိဘဲ extension များကိုပိတ်ထားမည့်အစား သုံးစွဲသူများကို ဦးစွာသတိပေးခြင်းသည် ပိုကောင်းပါသည်။

source: www.habr.com