La Mozilla etapa de testare a suportului pentru DNS over HTTPS (DNS over HTTPS, DoH) și intenționează să lanseze funcția în SUA până la sfârșitul acestei luni. După o pornire completă, se va lua în considerare posibilitatea lansării protocolului pentru alte țări.
Această tehnologie vă permite să criptați traficul DNS, deși în browser puteți dezactiva funcția și puteți utiliza interogări DNS obișnuite. Este posibil ca utilizatorii sistemelor de control parental și ale rețelelor corporative să facă acest lucru, deoarece au aplicate verificări pentru a dezactiva automat DoH.
Această tehnologie ar putea fi utilă pentru protejarea împotriva scurgerilor de date prin serverele DNS ale furnizorilor de servicii de internet. Ar putea fi utilizată și împotriva atacurilor MITM, a spoofing-ului DNS și a ocolirii blocării la nivel de... nume de domeniu Și așa mai departe. La urma urmei, standardul DNSSEC actual folosește criptarea doar pentru autentificarea clientului și a serverului, dar nu protejează împotriva interceptării sau spoofing-ului de date.
Activarea DoH în about:config se face folosind variabila network.trr.mode, care a fost introdusă în Firefox 60. Cu o valoare de 0, DoH este complet dezactivată. O valoare de 1 vă permite să alegeți automat între DNS sau DoH, oricare dintre acestea este mai rapid. Cu 2, DoH este utilizat în mod implicit, iar DNS este folosit ca alternativă. Când este setat la 3, este activat numai DNS prin HTTPS. În cele din urmă, dacă setați parametrul 4, este activat modul de oglindire, în care DoH și DNS funcționează în paralel. Acesta folosește serverul DNS CloudFlare, deși acesta poate fi modificat.
Sursa: 3dnews.ru
