Compania Mozilla activați implicit suportul DNS-over-HTTPS pentru utilizatorii din Marea Britanie din cauza presiunii din partea Asociației ISP din Regatul Unit () și organizații (IWF). Cu toate acestea, Mozilla privind găsirea de potențiali parteneri pentru o utilizare mai largă a tehnologiei DNS-over-HTTPS în alte țări europene. Acum câteva zile, UK ISPA Mozilla a fost numit „Vilain of the Internet” datorită eforturilor sale de a implementa DNS-over-HTTPS.
Mozilla consideră DNS-over-HTTPS (DoH) ca un instrument pentru asigurarea confidențialității și securității utilizatorilor, care elimină scurgerile de informații despre numele gazdei solicitate prin serverele DNS ale furnizorilor, ajută la combaterea atacurilor MITM și a falsificării traficului DNS și rezistă blocării la DNS. nivel și vă va permite să lucrați dacă este imposibil să accesați direct serverele DNS (de exemplu, când lucrați printr-un proxy). Dacă într-o situație normală cererile DNS sunt trimise direct către serverele DNS definite în configurația sistemului, atunci în cazul DoH, o solicitare de determinare a adresei IP a gazdei este încapsulată în traficul HTTPS și trimisă în formă criptată unuia dintre DoH centralizate. servere, ocolind furnizorul de servere DNS.
Din perspectiva UK ISPA, protocolul DNS-over-HTTPS, dimpotrivă, amenință securitatea utilizatorilor și distruge standardele de securitate Internet adoptate în Marea Britanie, deoarece simplifică ocolirea blocajelor și filtrelor instalate de furnizori în conformitate cu cerințele autorităților de reglementare din Regatul Unit sau la organizarea sistemelor de control parental. În multe cazuri, o astfel de blocare se realizează prin filtrarea interogărilor DNS, iar utilizarea DNS-over-HTTP anulează eficacitatea acestor sisteme.
Sursa: opennet.ru