DNS بحث برانگیز در مورد HTTPS اکنون در دسترس Windows 10 Insiders قرار دارد
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت الف را معرفی کرده است DNS روی کلاینت HTTPS به Windows 10 Build 19628، به Windows 10 Insiders در Fast Ring.
DNS over HTTPS یک فناوری بحثبرانگیز حفظ حریم خصوصی اینترنت است که اتصالات DNS را رمزگذاری میکند و آنها را در ترافیک رایج HTTPS پنهان میکند و دسترسی ISPها به ترافیک اینترنت شما و اطلاع از وبسایتهایی که بازدید میکنید را غیرممکن میکند. در حال حاضر، درخواستهای DNS از طریق اتصالات UDP متن ساده ارسال میشوند.
پروتکل DNS-over-HTTPS (IETF RFC8484) میتواند مستقیماً در برنامهها ساخته شود و به هر برنامه اجازه میدهد به جای اینکه به سیستم عامل وابسته باشد، از حلکنندههای DNS خود استفاده کند. این فناوری در حال حاضر در کروم گوگل در حال آزمایش است و در حال حاضر در فایرفاکس موجود است.
DNS از طریق HTTPS، ISP ها را به طور کامل از آگاهی از ترافیک شبکه شما حذف می کند و در انگلستان، این فناوری با مخالفت شدید ISP ها و سرویس های امنیتی مواجه شده است.
بر اساس IPSAUK، همچنین "دور زدن تعهدات فیلترینگ بریتانیا و کنترلهای والدین، استانداردهای ایمنی اینترنت در بریتانیا را تضعیف میکند."
سرویس جاسوسی GCHQ بریتانیا گفته است که مانع از تحقیقات پلیس و تضعیف قوانینی می شود که ISP ها را ملزم به مسدود کردن وب سایت های خاص می کند.
با این حال، اگر ترجیح می دهید تمام ترافیک اینترنت خود را خصوصی نگه دارید، Insiders می تواند DNS-over-HTTPS را با انجام ویرایش رجیستری زیر فعال کند:
- باز کردن ویرایشگر رجیستری
- به کلید رجیستری HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters بروید
- یک مقدار DWORD جدید با نام "EnableAutoDoh" ایجاد کنید
- مقدار آن را 2 قرار دهید
سپس باید ویندوز را برای استفاده از سرور DNS DNS-over-HTTPS مانند Cloudflare's 1.1.1.1 یا Google's 8.8.8.8 از طریق کنترل پنل یا برنامه تنظیمات پیکربندی کنید.
برای افزودن سرور DNS در کنترل پنل:
- به Network and Internet -> Network and Sharing Center -> Change adapter settings بروید.
- روی اتصالی که می خواهید سرور DNS را به آن اضافه کنید کلیک راست کرده و Properties را انتخاب کنید.
- «پروتکل اینترنت نسخه 4 (TCP/IPv4)» یا «پروتکل اینترنت نسخه 6 (TCP/IPv6)» را انتخاب کنید و روی Properties کلیک کنید.
- مطمئن شوید که دکمه رادیویی «استفاده از آدرسهای سرور DNS زیر» انتخاب شده است و آدرس سرور DNS را در قسمتهای زیر اضافه کنید.
دفعه بعد که سرویس DNS راه اندازی مجدد می شود، ویندوز به جای DNS کلاسیک از طریق پورت 53، از DoH برای صحبت با این سرورها استفاده می کند. ساده ترین راه برای راه اندازی مجدد سرویس DNS راه اندازی مجدد رایانه است.
مهندسین شبکه های هسته ویندوز تامی جنسن، ایوان پاشو و گابریل مونته نگرو می گویندd DoH در ویندوز "یکی از آخرین ارسال های نام دامنه متن ساده باقیمانده در ترافیک وب رایج را می بندد."
این اقدام بحثبرانگیز است، زیرا میتواند شرکتها را از مدیریت ترافیک شبکهشان باز دارد، اما مایکروسافت گفت که ارزش این قیمت را دارد و میگوید که باید حریم خصوصی را به عنوان یک حق انسانی تلقی کند و باید امنیت سایبری را در محصولات گنجانده شود.
جزئیات بیشتر در مورد پیاده سازی ویندوز 10 را بخوانید در Microsoft اینجا.