Lintho tseo u li ratang le tseo u sa li rateng: DNS holim'a HTTPS

Re sekaseka maikutlo mabapi le likarolo tsa DNS holim'a HTTPS, e sa tsoa fetoha "lesapo la likhohlano" har'a bafani ba Marang-rang le bahlahisi ba sebatli.

/Unsplash/ Steve Halama

Moko wa ho se dumellane

Morao tjena, mecha ea litaba e kholo и li-platform tsa thematic (ho kenyeletsoa le Habr), hangata ba ngola ka DNS holim'a protocol ea HTTPS (DoH). E kenyelletsa likopo ho seva sa DNS le likarabo ho tsona. Mokhoa ona o u lumella ho pata mabitso a mabotho ao mosebelisi a a fihlelang. Ho tsoa likhatisong re ka fihlela qeto ea hore protocol e ncha (ho IETF e amohetse ka 2018) a arola sechaba sa IT ka likampo tse peli.

Halofo e lumela hore protocol e ncha e tla ntlafatsa ts'ireletso ea Marang-rang mme ba e kenya ts'ebetsong lits'ebetsong le lits'ebeletso tsa bona. Halofo e 'ngoe e kholisehile hore theknoloji e etsa hore mosebetsi oa batsamaisi ba tsamaiso o be thata haholoanyane. Ka mor'a moo, re tla sekaseka likhang tsa mahlakore ka bobeli.

Kamoo DoH e sebetsang kateng

Pele re kena tabeng ea hore na ke hobane'ng ha li-ISP le barupeluoa ba bang ba 'maraka ba emela kapa ba khahlanong le DNS holim'a HTTPS, ha re shebeng ka bokhutšoanyane hore na e sebetsa joang.

Tabeng ea DoH, kopo ea ho fumana aterese ea IP e kenyelelitsoe ho sephethephethe sa HTTPS. Ebe e ea ho seva sa HTTP, moo e sebetsoang ho sebelisoa API. Mona ke mohlala oa kopo ho tsoa ho RFC 8484 (leqephe la 6):

   :method = GET
   :scheme = https
   :authority = dnsserver.example.net
   :path = /dns-query?
           dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
           bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
           dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
   accept = application/dns-message

Kahoo, sephethephethe sa DNS se patiloe sephethephethe sa HTTPS. Moreki le seva ba buisana holim'a boema-kepe bo tloaelehileng ba 443. Ka lebaka leo, likōpo ho tsamaiso ea mabitso a marang-rang li lula li sa tsejoe.

Ke hobane'ng ha a sa hauheloe?

Bahanyetsi ba DNS holim'a HTTPS ba rehore protocol e ncha e tla fokotsa ts'ireletso ea likhokahano. Ka ho latela Paul Vixie, setho sa sehlopha sa nts'etsopele ea DNS, o tla etsa hore ho be thata haholoanyane ho batsamaisi ba tsamaiso ho thibela libaka tse ka 'nang tsa e-ba kotsi. Basebelisi ba tloaelehileng ba tla lahleheloa ke bokhoni ba ho theha taolo ea botsoali ho li-browser.

Maikutlo a Paul a arolelanoa ke bafani ba marang-rang ba UK. Melao ea naha tlamehile li thibele mehloling e nang le litaba tse thibetsoeng. Empa tšehetso ea DoH ho li-browser e thatafatsa mosebetsi oa ho sefa sephethephethe. Bahlahlobisisi ba protocol e ncha ba kenyelletsa Setsi sa Lipuisano sa Mmuso England (GCHQ) le Internet Watch Foundation (IMF), e bolokang rejisetara ea lisebelisoa tse koetsoeng.

Ho blog ea rona ho Habré:

• Ntoa ea li-robocalls USA - ke mang ea hlolang le hobaneng
• Lithelefono tsa Brithani li tla lefa ba ngolisitseng matšeliso bakeng sa tšitiso ea litšebeletso

Litsebi li hlokomela hore DNS holim'a HTTPS e ka ba tšokelo ea cybersecurity. Mathoasong a Phupu, litsebi tsa ts'ireletso ea tlhahisoleseling tse tsoang Netlab sibollotsoe kokoana-hloko ea pele e sebelisitseng protocol e ncha ho etsa litlhaselo tsa DDoS - Godlua. Malware e ile ya fihlella DoH ho fumana direkoto tsa mongolo (TXT) le ho ntsha ditaelo le ho laola di-URL tsa seva.

Likopo tse patiloeng tsa DoH ha lia hlokomeloa ke software ea antivirus. Litsebi tsa tšireletso ea tlhahisoleseding ba tshohilehore ka mor'a hore ho tla tla Godlua malware a mang, a sa bonahaleng ka leihlo la DNS feela.

Empa hase bohle ba khahlanong le eona

Ho sireletsa DNS ka HTTPS ho blog ea hae a bua Moenjiniere oa APNIC Geoff Houston. Ho ea ka eena, protocol e ncha e tla etsa hore ho khonehe ho loantša litlhaselo tsa bosholu ba DNS, tse sa tsoa ata haholo. Taba ena e tiisa Tlaleho ea Pherekhong e tsoang k'hamphaning ea cybersecurity ea FireEye. Likhamphani tse kholo tsa IT le tsona li tšehetse nts'etsopele ea protocol.

Mathoasong a selemo se fetileng, DoH e qalile ho lekoa ho Google. Le khoeling e fetileng khampani hlahisoa Phetolelo e akaretsang ea ho fumaneha ha litšebeletso tsa eona tsa DoH. Ho Google tshepo, hore e tla eketsa ts'ireletso ea data ea botho ho marang-rang le ho sireletsa khahlanong le litlhaselo tsa MITM.

Moqapi e mong oa sebatli - Mozilla - litšehetso DNS holim'a HTTPS ho tloha lehlabula le fetileng. Ka nako e ts'oanang, k'hamphani e ntse e khothalletsa theknoloji e ncha ka mafolofolo tikolohong ea IT. Bakeng sa sena, Mokhatlo oa Bafani ba Litšebeletso tsa Marang-rang (ISPA) esita le thontsweng Mozilla bakeng sa Khau ea Mobe oa Selemo oa Marang-rang. Ka ho arabela, baemeli ba khampani hlokometsoe, ba ferekantsoeng ke ho qea-qea ha basebetsi ba mehala ea mehala ho ntlafatsa litšebeletso tsa bona tsa Marang-rang tsa khale.

/Unsplash/ TETrebbien

Ho tšehetsa Mozilla mecha ea litaba e meholo e ile ea bua le bafani ba bang ba Marang-rang. Haholo-holo, ho British Telecom nahanahore protocol e ncha e ke ke ea ama ho sefa litaba mme e tla ntlafatsa ts'ireletso ea basebelisi ba UK. Tlas'a khatello ea sechaba ISPA e ne e tlameha ho hopoloa “molotsana” kgetho.

Bafani ba maru ba boetse ba buella ho hlahisoa ha DNS holim'a HTTPS, mohlala Cloudflare. Ba se ba ntse ba fana ka lits'ebeletso tsa DNS ho latela protocol e ncha. Lenane le felletseng la libatli le bareki ba tšehetsang DoH le fumaneha ho GitHub.

Leha ho le joalo, ha ho e-s'o khonehe ho bua ka ho fela ha khohlano pakeng tsa likampo tse peli. Litsebi tsa IT li bolela esale pele hore haeba DNS holim'a HTTPS e reretsoe ho ba karolo ea sethala sa mahlale a marang-rang, ho tla nka. lilemo tse fetang leshome.

Ke eng hape eo re ngolang ka eona ho blog ea rona ea khoebo:

• Mokhoa oa ho etsa marang-rang a mofani oa Marang-rang
• Litšebeletso tsa mantlha ho marang-rang a bafani ba Marang-rang
• Khokahano le kopano - mesebetsi e mengata sesebelisoa se le seng

Source: www.habr.com