Ni iṣaaju, awọn iwe-ẹri nigbagbogbo pari nitori wọn ni lati tunse pẹlu ọwọ. Eniyan nìkan gbagbe lati ṣe. Pẹlu dide ti Jẹ ki ká Encrypt ati ilana imudojuiwọn laifọwọyi, o dabi pe iṣoro naa yẹ ki o yanju. Sugbon laipe fihan pe o jẹ, ni otitọ, tun wulo. Laanu, awọn iwe-ẹri tẹsiwaju lati pari.
Ni ọran ti o padanu itan naa, ni ọganjọ alẹ ni Oṣu Karun ọjọ 4, ọdun 2019, o fẹrẹ jẹ gbogbo awọn amugbooro Firefox lojiji duro ṣiṣẹ.
Bi o ti wa ni jade, ikuna nla waye nitori otitọ pe Mozilla , eyi ti o ti lo lati wole awọn amugbooro. Nitorinaa, wọn samisi bi “aiṣedeede” ati pe wọn ko rii daju (). Lori awọn apejọ, bi iṣẹ-ṣiṣe, a gba ọ niyanju lati mu ijẹrisi ibuwọlu itẹsiwaju ṣiṣẹ ninu nipa: konfigi tabi iyipada aago eto.
Mozilla ni kiakia tu Firefox 66.0.4 patch, eyiti o yanju iṣoro naa pẹlu ijẹrisi aitọ, ati pe gbogbo awọn amugbooro pada si deede. Awọn Difelopa ṣe iṣeduro fifi sori ẹrọ ati ko si workarounds lati fori ijẹrisi Ibuwọlu nitori won le rogbodiyan pẹlu alemo.
Sibẹsibẹ, itan yii tun fihan pe ipari ijẹrisi jẹ ọrọ titẹ loni.
Ni iyi yii, o jẹ ohun ti o nifẹ lati wo kuku ọna atilẹba bi awọn olupilẹṣẹ ilana ṣe ṣe pẹlu iṣẹ yii . Ojutu wọn le pin si awọn ẹya meji. Ni akọkọ, iwọnyi jẹ awọn iwe-ẹri igba kukuru. Ni ẹẹkeji, ikilọ awọn olumulo nipa ipari ti awọn igba pipẹ.
DNSCrypt
DNSCrypt jẹ Ilana fifi ẹnọ kọ nkan ijabọ DNS kan. O ṣe aabo awọn ibaraẹnisọrọ DNS lati awọn idilọwọ ati MiTM, ati pe o tun fun ọ laaye lati fori idinamọ ni ipele ibeere DNS.
Ilana naa ṣe ipari ijabọ DNS laarin alabara ati olupin ni iṣelọpọ cryptographic kan, ti n ṣiṣẹ lori UDP ati awọn ilana irinna TCP. Lati lo, mejeeji alabara ati olupinpin DNS gbọdọ ṣe atilẹyin DNSCrypt. Fun apẹẹrẹ, lati Oṣu Kẹta ọdun 2016, o ti ṣiṣẹ lori awọn olupin DNS rẹ ati ninu aṣawakiri Yandex. Ọpọlọpọ awọn olupese miiran ti tun kede atilẹyin, pẹlu Google ati Cloudflare. Laanu, ko si pupọ ninu wọn (awọn olupin DNS ti gbogbo eniyan 152 ti wa ni atokọ lori oju opo wẹẹbu osise). Sugbon eto le fi sori ẹrọ pẹlu ọwọ lori Lainos, Windows ati awọn alabara MacOS. Nibẹ ni o wa tun .
Bawo ni DNSCrypt ṣiṣẹ? Ni kukuru, alabara gba bọtini gbogbo eniyan ti olupese ti o yan ati lo lati jẹrisi awọn iwe-ẹri rẹ. Awọn bọtini ita gbangba igba kukuru fun igba ati idamo cipher suite ti wa tẹlẹ. A gba awọn alabara niyanju lati ṣe ina bọtini tuntun fun ibeere kọọkan, ati pe a gba awọn olupin niyanju lati yi awọn bọtini pada gbogbo wakati 24. Nigbati o ba paarọ awọn bọtini, X25519 algorithm ti lo, fun wíwọlé - EdDSA, fun fifi ẹnọ kọ nkan - XSalsa20-Poly1305 tabi XChaCha20-Poly1305.
Ọkan ninu awọn Difelopa Ilana Frank Denis pe rirọpo laifọwọyi ni gbogbo wakati 24 yanju iṣoro ti awọn iwe-ẹri ti pari. Ni opo, olubara itọkasi dnscrypt-proxy gba awọn iwe-ẹri pẹlu eyikeyi akoko ifọwọsi, ṣugbọn o funni ni ikilọ “Akoko bọtini dnscrypt-aṣoju fun olupin yii ti gun ju” ti o ba wulo fun diẹ sii ju wakati 24 lọ. Ni akoko kanna, aworan Docker kan ti tu silẹ, ninu eyiti iyipada iyara ti awọn bọtini (ati awọn iwe-ẹri) ti ṣe imuse.
Ni akọkọ, o wulo pupọ fun aabo: ti olupin naa ba ti gbogun tabi bọtini ti jo, lẹhinna ijabọ lana ko le ṣe idinku. Bọtini naa ti yipada tẹlẹ. Eyi yoo ṣee ṣe iṣoro fun imuse ti Ofin Yarovaya, eyiti o fi agbara mu awọn olupese lati tọju gbogbo awọn ijabọ, pẹlu awọn ijabọ ti paroko. Itumọ naa ni pe nigbamii le jẹ idinku ti o ba jẹ dandan nipa bibeere bọtini lati aaye naa. Ṣugbọn ninu ọran yii, aaye naa ko le pese, nitori pe o nlo awọn bọtini kukuru kukuru, piparẹ awọn ti atijọ.
Ṣugbọn pataki julọ, Denis kọwe, awọn bọtini igba kukuru fi agbara mu awọn olupin lati ṣeto adaṣe lati ọjọ kan. Ti olupin naa ba sopọ si nẹtiwọọki ati awọn iwe afọwọkọ iyipada bọtini ko ni tunto tabi ko ṣiṣẹ, eyi yoo rii lẹsẹkẹsẹ.
Nigbati adaṣe ba yipada awọn bọtini ni gbogbo ọdun diẹ, ko le gbarale, ati pe eniyan le gbagbe nipa ipari ijẹrisi. Ti o ba yi awọn bọtini pada lojoojumọ, eyi yoo rii lẹsẹkẹsẹ.
Ni akoko kanna, ti o ba tunto adaṣe adaṣe ni deede, lẹhinna ko ṣe pataki bii igbagbogbo awọn bọtini yipada: ni gbogbo ọdun, gbogbo mẹẹdogun tabi ni igba mẹta ni ọjọ kan. Ti ohun gbogbo ba ṣiṣẹ fun diẹ sii ju wakati 24 lọ, yoo ṣiṣẹ lailai, Frank Denis kọwe. Gẹgẹbi rẹ, iṣeduro ti yiyi bọtini lojoojumọ ni ẹya keji ti ilana naa, pẹlu aworan Docker ti o ti ṣetan ti o ṣe imuse rẹ, dinku nọmba awọn olupin ni imunadoko pẹlu awọn iwe-ẹri ti pari, lakoko ti o ni ilọsiwaju aabo nigbakanna.
Sibẹsibẹ, diẹ ninu awọn olupese tun pinnu, fun diẹ ninu awọn idi imọ-ẹrọ, lati ṣeto akoko ijẹrisi ijẹrisi si diẹ sii ju wakati 24 lọ. Iṣoro yii ni ipinnu pupọ pẹlu awọn laini koodu diẹ ni dnscrypt-proxy: awọn olumulo gba ikilọ alaye ni awọn ọjọ 30 ṣaaju ki ijẹrisi dopin, ifiranṣẹ miiran pẹlu ipele ti o ga julọ awọn ọjọ 7 ṣaaju ipari, ati ifiranṣẹ to ṣe pataki ti ijẹrisi naa ba ni eyikeyi ti o ku. Wiwulo. kere ju 24 wakati. Eyi kan si awọn iwe-ẹri ti o ni ibẹrẹ akoko igbaduro gigun.
Awọn ifiranṣẹ wọnyi fun awọn olumulo ni aye lati sọ fun awọn oniṣẹ DNS ti ipari ijẹrisi ti n bọ ṣaaju ki o pẹ ju.
Boya ti gbogbo awọn olumulo Firefox ba gba iru ifiranṣẹ bẹẹ, lẹhinna ẹnikan yoo ṣe alaye fun awọn ti o dagbasoke ati pe wọn kii yoo gba ijẹrisi naa laaye lati pari. "Emi ko ranti olupin DNSCrypt kan ṣoṣo lori atokọ ti awọn olupin DNS ti gbogbo eniyan ti o ti ni ijẹrisi rẹ pari ni ọdun meji tabi mẹta sẹhin,” Frank Denis kọwe. Ni eyikeyi idiyele, o ṣee ṣe dara julọ lati kilọ fun awọn olumulo ni akọkọ dipo ki o pa awọn amugbooro kuro laisi ikilọ.
orisun: www.habr.com