Shoqatat tregtare
Duke kuptuar përfitimin e përgjithshëm të përdorimit të kriptimit për trafikun DNS, shoqatat e konsiderojnë të papranueshme përqendrimin e kontrollit mbi rezolucionin e emrit në njërën anë dhe lidhjen e këtij mekanizmi si parazgjedhje me shërbimet e centralizuara DNS. Në veçanti, argumentohet se Google po shkon drejt prezantimit të DoH si parazgjedhje në Android dhe Chrome, të cilat, nëse lidhen me serverët e Google, do të thyente natyrën e decentralizuar të infrastrukturës DNS dhe do të krijonte një pikë të vetme dështimi.
Meqenëse Chrome dhe Android dominojnë tregun, nëse imponojnë serverët e tyre DoH, Google do të jetë në gjendje të kontrollojë shumicën e flukseve të pyetjeve DNS të përdoruesve. Përveç reduktimit të besueshmërisë së infrastrukturës, një lëvizje e tillë do t'i jepte gjithashtu Google një avantazh të padrejtë ndaj konkurrentëve, pasi kompania do të merrte informacion shtesë rreth veprimeve të përdoruesit, të cilat mund të përdoren për të gjurmuar aktivitetin e përdoruesit dhe për të zgjedhur reklamat përkatëse.
DoH gjithashtu mund të prishë fusha të tilla si sistemet e kontrollit prindëror, aksesi në hapësirat e brendshme të emrave në sistemet e ndërmarrjeve, drejtimi në sistemet e optimizimit të ofrimit të përmbajtjes dhe pajtueshmëria me urdhrat e gjykatës kundër shpërndarjes së përmbajtjes së paligjshme dhe shfrytëzimit të të miturve. DNS spoofing përdoret gjithashtu shpesh për të ridrejtuar përdoruesit në një faqe me informacion në lidhje me fundin e fondeve në pajtimtar ose për t'u identifikuar në një rrjet me valë.
Google
Le të kujtojmë se DoH mund të jetë e dobishme për parandalimin e rrjedhjeve të informacionit në lidhje me emrat e kërkuar të pritësve përmes serverëve DNS të ofruesve, për të luftuar sulmet MITM dhe mashtrimin e trafikut DNS (për shembull, kur lidheni me Wi-Fi publik), kundër bllokimit në DNS niveli (DoH nuk mund të zëvendësojë një VPN në fushën e anashkalimit të bllokimit të zbatuar në nivelin DPI) ose për organizimin e punës nëse është e pamundur të aksesoni drejtpërdrejt serverët DNS (për shembull, kur punoni përmes një përfaqësuesi).
Nëse në një situatë normale kërkesat DNS dërgohen drejtpërdrejt te serverët DNS të përcaktuar në konfigurimin e sistemit, atëherë në rastin e DoH, kërkesa për përcaktimin e adresës IP të hostit inkapsulohet në trafikun HTTPS dhe dërgohet në serverin HTTP, ku zgjidhësi përpunon kërkesat nëpërmjet API-së së Uebit. Standardi ekzistues DNSSEC përdor enkriptimin vetëm për të vërtetuar klientin dhe serverin, por nuk mbron trafikun nga përgjimi dhe nuk garanton konfidencialitetin e kërkesave. Aktualisht rreth
Burimi: opennet.ru