Microsoft tukee kiistanalaista DNS:ää HTTPS:n kautta suoraan Windows 10:ssä

Koti » Uutta

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

tietokoneen yksityisyys

DNS yli HTTPS on kiistanalainen Internet-tietosuojatekniikka, joka salaa DNS-yhteydet ja piilottaa ne yleiseen HTTPS-liikenteeseen, jolloin Internet-palveluntarjoajien on mahdotonta nuuskia Internet-liikennettäsi ja tietää, millä verkkosivustoilla vierailet. Tällä hetkellä DNS-pyynnöt lähetetään tavallisen tekstin UDP-yhteyksien kautta.

DNS-over-HTTPS-protokolla (IETF RFC8484) voidaan rakentaa suoraan sovelluksiin, jolloin jokainen sovellus voi käyttää omia DNS-selvittäjiään käyttöjärjestelmän sijaan. Teknologiaa testataan parhaillaan Googlen Chromessa ja se on jo saatavilla Firefoxissa.

Nyt Microsoft on kuitenkin ilmoittanut, että he tekevät kovan työn itse ja rakentavat teknologian suoraan Windows 10:een.

Windowsin ydinverkkoinsinöörit Tommy Jensen, Ivan Pasho ja Gabriel Montenegro saivatd DoH Windowsissa "sulkee yhden viimeisistä tavallisen verkkoliikenteen pelkkätekstitoimialueen nimien lähetyksistä."

Siirto on kiistanalainen, koska se voisi estää yrityksiä hallitsemasta verkkoliikennettä, mutta Microsoft sanoi, että se oli hintansa arvoinen, koska sen on kohdeltava yksityisyyttä ihmisoikeutena ja tuotteisiin on sisällytettävä päästä päähän kyberturvallisuus.

Tällä hetkellä Firefoxissa käyttäjät voivat asettaa Cloudflaren DNS-palveluntarjoajakseen HTTPS:n kautta, mikä vähentää Internet-palveluntarjoajien tietämystä verkkoliikenteestäsi. Yritykset, jotka tarjoavat laillisesti sitovan DNS-selvityskäytännön, joka rajoittaa tiukasti niiden tietojen käyttöä ja säilyttämistä, voivat liittyä luetteloon. Käyttäjät voivat poistaa DoH:n käytöstä Firefoxissa käsitelläkseen tilanteita, kuten yrityksen split-horizon DNS, joissa toimialue ratkaistaan ​​eri tavalla riippuen siitä, mistä kysely on peräisin.

Yhdistyneessä kuningaskunnassa Internet-palveluntarjoajat ja turvallisuuspalvelut vastustavat teknologiaa voimakkaasti.

IPSAUKin mukaan, se olisi myös "ohittaa Yhdistyneen kuningaskunnan suodatusvelvoitteet ja lapsilukon, mikä heikentää Internetin turvallisuusstandardeja Yhdistyneessä kuningaskunnassa."

Ison-Britannian GCHQ-vakoilupalvelu on sanonut haittaavansa poliisitutkintaa ja heikentävän lakeja, jotka velvoittavat Internet-palveluntarjoajia estämään tietyt verkkosivustot.

Reaktio samasta tekniikasta Windowsin oletusasetukseksi on todennäköisesti vieläkin voimakkaampi.

kautta ITWire

Lisää aiheista: DNS-over-HTTPS, firefox, microsoft, Mozilla, yksityisyys

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *