Savdo uyushmalari , и , Internet provayderlari manfaatlarini himoya qilish, AQSh Kongressiga “HTTPS orqali DNS”ni (DoH, HTTPS orqali DNS) amalga oshirish muammosiga e’tibor qaratish hamda Google’dan DoH’ni o‘z mahsulotlarida faollashtirish bo‘yicha joriy va istiqbolli rejalar haqida batafsil ma’lumot so‘rash iltimosi bilan, shuningdek, ekotizimning boshqa aʼzolari bilan oldindan toʻliq muhokama qilmasdan va yuzaga kelishi mumkin boʻlgan salbiy oqibatlarni hisobga olmasdan, Chrome va Android’da markazlashtirilgan DNS soʻrovlarini qayta ishlashni sukut boʻyicha yoqmaslik majburiyatini oling.
DNS-trafik uchun shifrlashdan foydalanishning umumiy foydasini tushungan holda, uyushmalar nomlarni aniqlash ustidan nazoratni bir qo'lda jamlashni va bu mexanizmni sukut bo'yicha markazlashtirilgan DNS xizmatlari bilan bog'lashni nomaqbul deb hisoblaydi. Xususan, Google Android va Chrome’da sukut bo‘yicha DoH’ni joriy etishga intilayotgani, agar u Google serverlari bilan bog‘langan bo‘lsa, DNS infratuzilmasining markazlashmagan xususiyatini buzadi va yagona nosozlik nuqtasini yaratadi, deb ta’kidlanadi.
Chrome va Android bozorda hukmronlik qilgani uchun, agar ular o'zlarining DoH serverlarini o'rnatsalar, Google foydalanuvchilarning ko'p DNS so'rovlari oqimlarini nazorat qila oladi. Infratuzilmaning ishonchliligini pasaytirishdan tashqari, bunday harakat Googlega raqobatchilarga nisbatan adolatsiz ustunlik ham beradi, chunki kompaniya foydalanuvchi harakatlari haqida qo‘shimcha ma’lumot oladi, bu ma’lumotlardan foydalanuvchi faolligini kuzatish va tegishli reklamani tanlash uchun foydalanish mumkin.
DoH shuningdek, ota-ona nazorati tizimlari, korporativ tizimlardagi ichki nomlar maydoniga kirish, kontentni yetkazib berishni optimallashtirish tizimlarida marshrutlash va noqonuniy kontentni tarqatish va voyaga etmaganlarni ekspluatatsiya qilishga qarshi sud qarorlarini bajarish kabi sohalarni ham buzishi mumkin. DNS-spoofing ham ko'pincha foydalanuvchilarni abonent mablag'larining tugashi haqidagi ma'lumotga ega sahifaga yo'naltirish yoki simsiz tarmoqqa kirish uchun ishlatiladi.
Google , qo'rquvlar asossiz, chunki u Chrome va Android-da sukut bo'yicha DoH-ni yoqmaydi. Chrome 78 da DoH sukut boʻyicha faqat sozlamalari anʼanaviy DNS ga muqobil sifatida DoH dan foydalanish imkoniyatini taʼminlovchi DNS provayderlari bilan sozlangan foydalanuvchilar uchun eksperimental ravishda yoqiladi. Mahalliy ISP tomonidan taqdim etilgan DNS serverlaridan foydalanayotganlar uchun DNS so'rovlari tizimni hal qiluvchi orqali yuboriladi. Bular. Googlening harakatlari DNS bilan ishlashning xavfsiz usuliga o'tish uchun joriy provayderni ekvivalent xizmat bilan almashtirish bilan cheklangan. DoH-ning eksperimental kiritilishi Firefox uchun ham rejalashtirilgan, ammo Google, Mozilla-dan farqli o'laroq standart DNS server CloudFlare hisoblanadi. Bu yondashuv allaqachon sabab bo'ldi OpenBSD loyihasidan.
Eslatib o'tamiz, DoH provayderlarning DNS serverlari orqali so'ralgan xost nomlari haqidagi ma'lumotlarning sizib chiqishini oldini olish, MITM hujumlari va DNS trafigini aldashga qarshi (masalan, umumiy Wi-Fi tarmog'iga ulanishda), DNS blokirovkasiga qarshi kurashishda foydali bo'lishi mumkin. darajasida (DoH DPI darajasida amalga oshirilgan blokirovkani chetlab o'tish sohasida VPN o'rnini bosa olmaydi) yoki DNS serverlariga to'g'ridan-to'g'ri kirish imkoni bo'lmasa (masalan, proksi-server orqali ishlashda) ishlarni tashkil qilish uchun.
Agar normal holatda DNS so'rovlari to'g'ridan-to'g'ri tizim konfiguratsiyasida belgilangan DNS serverlariga yuborilsa, DoH holatida xostning IP-manzilini aniqlash so'rovi HTTPS trafigiga qamrab olinadi va HTTP serveriga yuboriladi, bu erda hal qiluvchi qayta ishlanadi. Web API orqali so'rovlar. Mavjud DNSSEC standarti faqat mijoz va serverni autentifikatsiya qilish uchun shifrlashdan foydalanadi, lekin trafikni ushlab qolishdan himoya qilmaydi va so'rovlarning maxfiyligini kafolatlamaydi. Hozirda haqida DoHni qo'llab-quvvatlash.
Manba: opennet.ru