Paguyuban dagang , и , ngabéla kapentingan panyadia Internét, ka Kongrés AS kalayan nyuhunkeun nengetan masalah sareng palaksanaan "DNS over HTTPS" (DoH, DNS over HTTPS) sareng nyuhunkeun inpormasi lengkep ti Google ngeunaan rencana ayeuna sareng anu bakal datang pikeun ngaktifkeun DoH dina produkna, ogé ménta komitmen teu ngaktipkeun terpusat sacara standar Ngolah requests DNS dina Chrome jeung Android tanpa sawala pinuh saméméh jeung anggota séjén ékosistem jeung nyokot kana akun konsékuansi négatip mungkin.
Ngartos mangpaat umum tina ngagunakeun enkripsi pikeun lalu lintas DNS, asosiasi nganggap yén teu tiasa ditampi pikeun konsentrasi kontrol kana résolusi ngaran dina hiji leungeun sareng ngahubungkeun mékanisme ieu sacara standar kana jasa DNS terpusat. Khususna, pamadegan yén Google nuju ngenalkeun DoH sacara standar dina Android sareng Chrome, anu, upami dihijikeun ka server Google, bakal ngarobih sifat desentralisasi tina infrastruktur DNS sareng nyiptakeun titik gagal.
Kusabab Chrome sareng Android ngadominasi pasar, upami aranjeunna maksakeun server DoHna, Google bakal tiasa ngontrol mayoritas aliran query DNS pangguna. Salian ngurangan reliabiliti infrastruktur, move kitu ogé bakal masihan Google hiji kaunggulan adil leuwih pesaing, saprak parusahaan bakal nampa informasi tambahan ngeunaan lampah pamaké, nu bisa dipaké pikeun ngalacak aktivitas pamaké tur pilih iklan relevan.
DoH ogé tiasa ngaganggu daérah sapertos sistem kontrol parental, aksés kana rohangan ngaran internal dina sistem perusahaan, rute dina sistem optimasi pangiriman eusi, sareng patuh kana paréntah pengadilan ngalawan distribusi eusi ilegal sareng eksploitasi budak di bawah umur. Spoofing DNS ogé sering dianggo pikeun alihan pangguna ka halaman kalayan inpormasi ngeunaan tungtung dana di palanggan atanapi log in kana jaringan nirkabel.
Google , yén kasieun teu aya dasarna, sabab éta henteu bakal ngaktipkeun DoH sacara standar dina Chrome sareng Android. Dina Chrome 78, DoH bakal sacara ékspériméntal diaktipkeun sacara standar ngan pikeun pangguna anu setélanna dikonpigurasi sareng panyadia DNS anu nyayogikeun pilihan pikeun ngagunakeun DoH salaku alternatif pikeun DNS tradisional. Pikeun anu nganggo pangladén DNS anu disayogikeun ku ISP lokal, patarosan DNS bakal terus dikirim ngaliwatan sistem solver. Jelema. Laku lampah Google diwatesan pikeun ngagentos panyadia ayeuna ku layanan anu sarimbag pikeun ngalih ka metode anu aman pikeun damel sareng DNS. Inklusi ékspérimén DoH ogé dijadwalkeun pikeun Firefox, tapi teu sapertos Google, Mozilla server DNS standar nyaéta CloudFlare. Pendekatan ieu parantos nyababkeun ti proyék OpenBSD.
Hayu urang émut yén DoH tiasa mangpaat pikeun nyegah bocor inpormasi ngeunaan nami host anu dipénta ngalangkungan server DNS panyadia, merangan serangan MITM sareng spoofing lalu lintas DNS (contona, nalika nyambungkeun ka Wi-Fi umum), ngalawan blokir dina DNS. tingkat (DoH teu bisa ngaganti VPN di wewengkon bypassing meungpeuk dilaksanakeun di tingkat DPI) atawa pikeun pangatur pagawean lamun teu mungkin pikeun langsung ngakses server DNS (contona, nalika digawé ngaliwatan proxy).
Upami dina kaayaan normal, pamundut DNS langsung dikirim ka server DNS anu ditetepkeun dina konfigurasi sistem, maka dina kasus DoH, pamenta pikeun nangtukeun alamat IP host dibungkus dina lalu lintas HTTPS sareng dikirim ka server HTTP, dimana solver prosés. requests via Web API. Standar DNSSEC anu aya nganggo enkripsi ngan ukur pikeun ngabuktoskeun kaaslianana klien sareng server, tapi henteu ngajagi lalu lintas tina interception sareng henteu ngajamin karusiahan pamundut. Ayeuna ngeunaan ngarojong DoH.
sumber: opennet.ru