Matou te suʻesuʻeina manatu e uiga i foliga o DNS i luga o le HTTPS, lea na avea talu ai nei ma "ivi o finauga" i le va o kamupani Initaneti ma tagata atinaʻe suʻesuʻe.
/Tatala/
Le ute o le feeseeseaiga
Talu ai nei и (e aofia ai Habr), e masani ona latou tusi e uiga i le DNS i luga ole HTTPS (DoH) protocol. E fa'ailogaina talosaga i le DNS server ma tali atu ia i latou. O lenei auala e mafai ai e oe ona natia igoa o 'au e faʻaogaina e le tagata faʻaoga. Mai faʻasalalauga e mafai ona tatou faʻamaonia o le tulafono fou (i le IETF i le 2018) vaevaeina le IT community i ni tolauapiga se lua.
O le afa e talitonu o le tulafono fou o le a faʻaleleia ai le saogalemu o Initaneti ma o loʻo faʻatinoina i totonu oa latou talosaga ma auaunaga. O le isi afa ua talitonuina o tekinolosi ua na o le faʻalavelaveina o le galuega a le pulega o faiga. Sosoo ai, o le a tatou iloiloina finauga a itu uma e lua.
Auala e galue ai le DoH
Ae tatou te leʻi oʻo i le mafuaʻaga o le ISP ma isi tagata faʻatau maketi e mo pe tetee i DNS i luga ole HTTPS, seʻi o tatou vaʻavaʻai pe faʻapefea ona galue.
I le tulaga o le DoH, o le talosaga e fuafua le tuatusi IP o loʻo faʻapipiʻiina i le HTTPS traffic. Ona alu lea i le HTTP server, lea e faʻaaogaina ai le API. Ole fa'ata'ita'iga lea ole talosaga mai le RFC 8484 ():
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
O le mea lea, o fefaʻatauaiga DNS o loʻo natia i totonu o fefaʻatauaiga HTTPS. E feso'ota'i le kalani ma le 'au'aunaga i luga o le uafu masani 443. O le i'uga, o talosaga i le igoa fa'apitonu'u e tumau pea le le ta'ua.
Aiseā ua lē alofagia ai o ia?
O fili ole DNS ile HTTPS o le a faʻaititia e le tulafono fou le saogalemu o fesoʻotaʻiga. E Paul Vixie, o se sui o le DNS development team, o le a sili atu ona faigata mo le pulega o faiga e poloka ai nofoaga e ono leaga. O tagata fa'aoga masani o le a leiloa le malosi e fa'atulaga ai fa'atonuga fa'amatua i su'esu'ega.
O manatu o Paulo o loʻo faʻasoaina e UK Internet providers. Tulafono a le atunuu poloka i latou mai punaoa o loʻo iai mea faʻasaina. Ae o le lagolago mo le DoH i tagata suʻesuʻe e faʻalavelaveina le galuega o le faʻamamaina o feoaiga. O le au faitio o le tulafono fou e aofia ai foi ma le Government Communications Center i Egelani () ma le Initaneti Watch Foundation (), o lo'o fa'amauina se resitala o puna'oa poloka.
I la matou blog i Habré:
Ua matauina e le au atamamai o DNS i luga o le HTTPS e mafai ona avea ma se taufaamatau i luga o le initaneti. I le amataga o Iulai, faʻamatalaga faʻapitoa faʻapitoa mai Netlab o le siama muamua lea na faʻaaogaina le tulafono fou e faia ai osofaʻiga DDoS - . Na maua e le malware le DoH e maua ai fa'amaumauga o tusitusiga (TXT) ma aveese mai le fa'atonuga ma le pulea o URL o le server.
O talosaga fa'ailoga DoH e le'i iloa e antivirus software. Tagata tomai faapitoa mo le puipuiga o faamatalaga pe a uma Godlua o le a oʻo mai isi malware, e le mafai ona vaʻaia e mataʻituina DNS.
Ae le o tagata uma e tetee i ai
I le puipuia o DNS i luga ole HTTPS i lana blog Enisinia APNIC Geoff Houston. E tusa ai ma ia, o le tulafono fou o le a fesoasoani e faʻafefe ai osofaʻiga a le DNS, lea ua faʻateleina le masani ai talu ai nei. O lenei mea moni Ianuari lipoti mai le kamupani cybersecurity FireEye. O kamupani IT tetele na lagolagoina foi le atinaʻeina o le protocol.
I le amataga o le tausaga talu ai, na amata ai ona suʻeina le DoH ile Google. Ma le masina talu ai le kamupani Fa'amatalaga Avanoa Lautele o lana auaunaga a le DoH. I luga ole Google , o le a faʻateleina le saogalemu o faʻamatalaga a le tagata lava ia i luga o le upega tafailagi ma puipuia mai osofaʻiga MITM.
O le isi tagata e faia su'esu'ega - Mozilla - DNS i luga ole HTTPS talu mai le taumafanafana talu ai. I le taimi lava e tasi, o loʻo faʻalauiloa malosi e le kamupani tekonolosi fou i le siosiomaga IT. Mo lenei mea, o le Internet Services Providers Association (ISPA) Mozilla mo le Initaneti Villain of the Year Award. I le tali atu, sui kamupani , o loʻo faʻanoanoa ona o le mumusu o kamupani telefoni e faʻaleleia a latou atinaʻe Initaneti tuai.
/Tatala/
I le lagolago a Mozilla ma nisi e tu'uina atu Initaneti. Aemaise, ile British Telecom o le a le a'afia ai le fa'aogaina o mea o lo'o i totonu o le tulafono fou ma o le a fa'aleleia atili ai le saogalemu o tagata fa'aoga Peretania. I lalo o le uunaiga a tagata lautele ISPA "tagata leaga" filifiliga.
O loʻo tuʻuina atu foʻi e le ao na fautuaina le faʻaofiina o DNS i luga ole HTTPS, mo se faʻataʻitaʻiga . Ua uma ona latou ofoina atu auaunaga DNS e faʻavae i luga ole tulafono fou. O lo'o maua se lisi atoa o tagata su'esu'e ma tagata e lagolagoina le DoH i .
Po o le a lava le tulaga, e le o mafai ona talanoa e uiga i le faaiuga o le feeseeseaiga i le va o tolauapiga e lua. Ua valoia e le au atamamai IT e faapea afai o le DNS i luga o le HTTPS ua faamoemoe e avea ma se vaega o le faaputuga tekinolosi Initaneti autu, o le a manaomia. .
O le a se isi mea matou te tusia e uiga i la matou blog pisinisi:
puna: www.habr.com