Paguyuban dagang
Ngartos mangpaat umum tina ngagunakeun enkripsi pikeun lalu lintas DNS, asosiasi nganggap yén teu tiasa ditampi pikeun konsentrasi kontrol kana résolusi ngaran dina hiji leungeun sareng ngahubungkeun mékanisme ieu sacara standar kana jasa DNS terpusat. Khususna, pamadegan yén Google nuju ngenalkeun DoH sacara standar dina Android sareng Chrome, anu, upami dihijikeun ka server Google, bakal ngarobih sifat desentralisasi tina infrastruktur DNS sareng nyiptakeun titik gagal.
Kusabab Chrome sareng Android ngadominasi pasar, upami aranjeunna maksakeun server DoHna, Google bakal tiasa ngontrol mayoritas aliran query DNS pangguna. Salian ngurangan reliabiliti infrastruktur, move kitu ogé bakal masihan Google hiji kaunggulan adil leuwih pesaing, saprak parusahaan bakal nampa informasi tambahan ngeunaan lampah pamaké, nu bisa dipaké pikeun ngalacak aktivitas pamaké tur pilih iklan relevan.
DoH ogé tiasa ngaganggu daérah sapertos sistem kontrol parental, aksés kana rohangan ngaran internal dina sistem perusahaan, rute dina sistem optimasi pangiriman eusi, sareng patuh kana paréntah pengadilan ngalawan distribusi eusi ilegal sareng eksploitasi budak di bawah umur. Spoofing DNS ogé sering dianggo pikeun alihan pangguna ka halaman kalayan inpormasi ngeunaan tungtung dana di palanggan atanapi log in kana jaringan nirkabel.
Google
Hayu urang émut yén DoH tiasa mangpaat pikeun nyegah bocor inpormasi ngeunaan nami host anu dipénta ngalangkungan server DNS panyadia, merangan serangan MITM sareng spoofing lalu lintas DNS (contona, nalika nyambungkeun ka Wi-Fi umum), ngalawan blokir dina DNS. tingkat (DoH teu bisa ngaganti VPN di wewengkon bypassing meungpeuk dilaksanakeun di tingkat DPI) atawa pikeun pangatur pagawean lamun teu mungkin pikeun langsung ngakses server DNS (contona, nalika digawé ngaliwatan proxy).
Upami dina kaayaan normal, pamundut DNS langsung dikirim ka server DNS anu ditetepkeun dina konfigurasi sistem, maka dina kasus DoH, pamenta pikeun nangtukeun alamat IP host dibungkus dina lalu lintas HTTPS sareng dikirim ka server HTTP, dimana solver prosés. requests via Web API. Standar DNSSEC anu aya nganggo enkripsi ngan ukur pikeun ngabuktoskeun kaaslianana klien sareng server, tapi henteu ngajagi lalu lintas tina interception sareng henteu ngajamin karusiahan pamundut. Ayeuna ngeunaan
sumber: opennet.ru