W Mozilli etapie testów obsługi DNS over HTTPS (DNS over HTTPS, DoH) i do końca tego miesiąca zamierzamy uruchomić tę funkcję w USA. Po pełnym uruchomieniu rozważona zostanie możliwość uruchomienia protokołu dla pozostałych krajów.
Technologia ta pozwala na szyfrowanie ruchu DNS, choć w przeglądarce można wyłączyć tę funkcję i korzystać ze zwykłych zapytań DNS. Użytkownicy systemów kontroli rodzicielskiej i sieci korporacyjnych prawdopodobnie to zrobią, ponieważ mają wdrożone mechanizmy automatycznego wyłączania DoH.
Technologia ta może być przydatna w ochronie przed wyciekami danych przez serwery DNS dostawców usług internetowych. Może być również wykorzystywana do ochrony przed atakami MITM, podszywaniem się pod DNS i omijaniem blokad na poziomie nazwy domen I tak dalej. W końcu obecny standard DNSSEC wykorzystuje szyfrowanie wyłącznie do uwierzytelniania klienta i serwera, nie chroni jednak przed przechwyceniem danych ani podszywaniem się pod kogoś.
Aktywacja DoH w about:config odbywa się za pomocą zmiennej network.trr.mode, która została wprowadzona w przeglądarce Firefox 60. Przy wartości 0 DoH jest całkowicie wyłączone. Wartość 1 umożliwia automatyczny wybór pomiędzy DNS lub DoH, w zależności od tego, co jest szybsze. W przypadku wartości 2 domyślnie używany jest DoH, a DNS jest używany jako rezerwowy. Po ustawieniu na 3 włączony jest tylko DNS przez HTTPS. Wreszcie, jeśli ustawisz parametr 4, zostanie aktywowany tryb lustrzany, w którym DoH i DNS działają równolegle. Wykorzystuje serwer DNS CloudFlare, chociaż można to zmienić.
Źródło: 3dnews.ru
