Таҳиягарони Firefox дар бораи тавсеаи режими DNS тавассути HTTPS (DoH) эълон карданд, ки он ба таври нобаёнӣ барои корбарон дар Канада фаъол карда мешавад (қаблан DoH танҳо барои ИМА пешфарз буд). Даргиронидани DoH барои корбарони Канада ба чанд марҳила тақсим мешавад: 20 июл, DoH барои 1% корбарони Канада фаъол карда мешавад ва ба истиснои мушкилоти ғайричашмдошт, фарогирӣ то охири моҳи сентябр то 100% зиёд карда мешавад.
Гузариши корбарони Firefox-и Канада ба DoH бо иштироки CIRA (Мақоми бақайдгирии Интернети Канада), ки рушди интернетро дар Канада танзим мекунад ва барои домени сатҳи болоии “ca” масъул аст, сурат мегирад. CIRA инчунин барои TRR (Trusted Recursive Resolver) номнавис шудааст ва яке аз провайдерҳои DNS-over-HTTPS дар Firefox мебошад.
Пас аз фаъолсозии DoH, дар системаи корбар огоҳӣ намоиш дода мешавад, ки имкон медиҳад, ки агар хоҳед, аз гузариш ба DoH даст кашед ва истифодаи схемаи анъанавии ирсоли дархостҳои рамзнашуда ба сервери DNS-и провайдерро идома диҳед. Шумо метавонед провайдерро тағир диҳед ё DoH-ро дар танзимоти пайвасти шабака хомӯш кунед. Илова ба серверҳои CIRA DoH, шумо метавонед хидматҳои Cloudflare ва NextDNS-ро интихоб кунед.
Провайдерҳои DoH, ки дар Firefox пешниҳод мешаванд, мувофиқи талаботҳои ҳалкунандаҳои боэътимоди DNS интихоб карда мешаванд, ки мувофиқи он оператори DNS метавонад маълумотро барои ҳалли масъала танҳо барои таъмини кори хадамот истифода барад, бояд гузоришҳоро аз 24 соат зиёд нигоҳ надорад ва наметавонанд интиқоли маълумот ба шахсони сеюм ва талаб карда мешавад, ки маълумотро дар бораи усулҳои коркарди маълумот ифшо кунад. Хидмат инчунин бояд розӣ шавад, ки сензура, филтр, дахолат ё масдуд кардани трафики DNS, ба истиснои ҳолатҳое, ки қонун пешбинӣ кардааст.
Ёдовар мешавем, ки DoH метавонад барои пешгирии ихроҷи маълумот дар бораи номҳои хостҳои дархостшуда тавассути серверҳои DNS-и провайдерҳо, мубориза бар зидди ҳамлаҳои MITM ва қаллобии трафики DNS (масалан, ҳангоми пайвастшавӣ ба Wi-Fi ҷамъиятӣ), муқовимат ба блоккунӣ дар DNS муфид бошад. сатҳ (DoH наметавонад VPN-ро дар минтақаи канорагирии блоки дар сатҳи DPI амалӣшуда иваз кунад) ё барои ташкили кор, агар дастрасии мустақим ба серверҳои DNS имконнопазир бошад (масалан, ҳангоми кор тавассути прокси). Агар дар ҳолати муқаррарӣ дархостҳои DNS мустақиман ба серверҳои DNS, ки дар конфигуратсияи система муайян шудаанд, фиристода шаванд, пас дар ҳолати DoH, дархост барои муайян кардани суроғаи IP-и ҳост дар трафики HTTPS фаро гирифта мешавад ва ба сервери HTTP фиристода мешавад, ки дар он ҳалкунанда коркард мекунад. дархостҳо тавассути Web API. Стандарти мавҷудаи DNSSEC рамзгузориро танҳо барои тасдиқи аутентификатсияи муштарӣ ва сервер истифода мебарад, аммо трафикро аз боздошт муҳофизат намекунад ва махфияти дархостҳоро кафолат намедиҳад.
Манбаъ: opennet.ru