Το αμφιλεγόμενο DNS για το HTTPS είναι πλέον διαθέσιμο στα Windows 10 Insiders

Η Microsoft παρουσίασε ένα DNS μέσω προγράμματος-πελάτη HTTPS σε Windows 10 Build 19628, στα Windows 10 Insiders στο Fast Ring.

Το DNS μέσω HTTPS είναι μια αμφιλεγόμενη τεχνολογία απορρήτου στο Διαδίκτυο που θα κρυπτογραφεί τις συνδέσεις DNS και θα τις κρύβει στην κοινή κίνηση HTTPS, καθιστώντας αδύνατο για τους παρόχους υπηρεσιών διαδικτύου να παρακολουθούν την επισκεψιμότητά σας στο Διαδίκτυο και να γνωρίζουν ποιους ιστότοπους επισκέπτεστε. Επί του παρόντος, τα αιτήματα DNS αποστέλλονται μέσω συνδέσεων UDP απλού κειμένου.

Το πρωτόκολλο DNS-over-HTTPS (IETF RFC8484) μπορεί να ενσωματωθεί απευθείας σε εφαρμογές, επιτρέποντας σε κάθε εφαρμογή να χρησιμοποιεί τους δικούς της αναλυτές DNS αντί να εξαρτάται από το λειτουργικό σύστημα. Η τεχνολογία αυτή τη στιγμή βρίσκεται σε δοκιμή στον Chrome της Google και είναι ήδη διαθέσιμη στον Firefox.

Το DNS μέσω HTTPS αποκόπτει εντελώς τους ISP από τη γνώση της κυκλοφορίας του δικτύου σας και στο Ηνωμένο Βασίλειο η τεχνολογία έχει δει έντονη αντίθεση από τους ISP και τις υπηρεσίες ασφαλείας.

Σύμφωνα με το IPSAUK, επίσης θα «να παρακάμψει τις υποχρεώσεις φιλτραρίσματος του ΗΒ και τους γονικούς ελέγχους, υπονομεύοντας τα πρότυπα ασφάλειας στο Διαδίκτυο στο ΗΒ."

Η υπηρεσία κατασκοπείας GCHQ του Ηνωμένου Βασιλείου είπε ότι θα εμποδίσει τις έρευνες της αστυνομίας και θα υπονομεύσει τους νόμους που απαιτούν από τους παρόχους υπηρεσιών διαδικτύου να αποκλείουν ορισμένους ιστότοπους.

Ωστόσο, εάν προτιμάτε να διατηρείτε όλη την επισκεψιμότητά σας στο Διαδίκτυο ιδιωτική, οι Insiders μπορούν να ενεργοποιήσουν το DNS-over-HTTPS πραγματοποιώντας την ακόλουθη επεξεργασία μητρώου:

• Άνοιγμα του Επεξεργαστή Μητρώου
• Μεταβείτε στο κλειδί μητρώου HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
• Δημιουργήστε μια νέα τιμή DWORD με το όνομα "EnableAutoDoh"
• Ορίστε την τιμή του σε 2

Στη συνέχεια, πρέπει να διαμορφώσετε τα Windows ώστε να χρησιμοποιούν έναν διακομιστή DNS DNS-over-HTTPS, όπως τον 1.1.1.1 του Cloudflare ή τον 8.8.8.8 της Google μέσω του Πίνακα Ελέγχου ή της εφαρμογής Ρυθμίσεις.

Για να προσθέσετε έναν διακομιστή DNS στον Πίνακα Ελέγχου:

• Μεταβείτε στο Δίκτυο και Διαδίκτυο -> Κέντρο δικτύου και κοινής χρήσης -> Αλλαγή ρυθμίσεων προσαρμογέα.
• Κάντε δεξί κλικ στη σύνδεση στην οποία θέλετε να προσθέσετε έναν διακομιστή DNS και επιλέξτε Ιδιότητες.
• Επιλέξτε είτε “Internet Protocol Version 4 (TCP/IPv4)” είτε “Internet Protocol Version 6 (TCP/IPv6)” και κάντε κλικ στο Properties.
• Βεβαιωθείτε ότι είναι επιλεγμένο το κουμπί επιλογής "Χρήση των ακόλουθων διευθύνσεων διακομιστή DNS" και προσθέστε τη διεύθυνση διακομιστή DNS στα παρακάτω πεδία.

Την επόμενη φορά που θα γίνει επανεκκίνηση της υπηρεσίας DNS, τα Windows θα αρχίσουν να χρησιμοποιούν DoH για να συνομιλούν με αυτούς τους διακομιστές αντί για το κλασικό DNS μέσω της θύρας 53. Ο ευκολότερος τρόπος για να ενεργοποιήσετε μια επανεκκίνηση υπηρεσίας DNS είναι με επανεκκίνηση του υπολογιστή.

Μηχανικοί Windows Core Networking Οι Tommy Jensen, Ivan Pasho και Gabriel Montenegro λένεd Το DoH στα Windows «θα κλείσει μία από τις τελευταίες μεταδόσεις ονομάτων τομέα απλού κειμένου που απομένουν στην κοινή κίνηση ιστού».

Η κίνηση είναι αμφιλεγόμενη, καθώς θα μπορούσε να εμποδίσει τις εταιρείες να διαχειρίζονται την κυκλοφορία του δικτύου τους, αλλά η Microsoft είπε ότι άξιζε το τίμημα, λέγοντας ότι πρέπει να αντιμετωπίζει το απόρρητο ως ανθρώπινο δικαίωμα και να έχει ενσωματωμένη στα προϊόντα την ασφάλεια στον κυβερνοχώρο.

Διαβάστε περισσότερες λεπτομέρειες σχετικά με την υλοποίηση των Windows 10 στη Microsoft εδώ.