DNS שנוי במחלוקת על HTTPS זמין כעת ל-Windows 10 Insiders

עמוד הבית » חֲדָשׁוֹת

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב

by סורור דיווידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

פרטיות המחשב

מיקרוסופט הציגה את א DNS על לקוח HTTPS ל-Windows 10 Build 19628, ל-Windows 10 Insiders in the Fast Ring.

DNS over HTTPS היא טכנולוגיית פרטיות אינטרנט שנויה במחלוקת אשר תצפין חיבורי DNS ותסתיר אותם בתעבורת ה-HTTPS הנפוצה, מה שהופך את זה לבלתי אפשרי עבור ספקי שירותי אינטרנט לחטט בתעבורת האינטרנט שלך ולדעת באילו אתרים אתה מבקר. נכון לעכשיו, בקשות DNS נשלחות דרך חיבורי UDP בטקסט רגיל.

ניתן לבנות את פרוטוקול ה-DNS-over-HTTPS (IETF RFC8484) ישירות לתוך אפליקציות, מה שמאפשר לכל אפליקציה להשתמש בפותרי DNS משלה במקום להיות תלוי במערכת ההפעלה. הטכנולוגיה נמצאת כעת בבדיקה בכרום של גוגל וכבר זמינה בפיירפוקס.

DNS על HTTPS מנתק את ספקי האינטרנט לחלוטין מהידע על תעבורת הרשת שלך ובבריטניה הטכנולוגיה ראתה התנגדות כבדה מצד ספקי האינטרנט ושירותי האבטחה.

לפי IPSAUK, זה יהיה גם "עוקף את חובות הסינון של בריטניה ובקרת הורים, ומערער את תקני הבטיחות באינטרנט בבריטניה."

שירות הריגול GCHQ הבריטי אמר שהוא יעכב את חקירות המשטרה ויערער את החוקים המחייבים ש-ISP צריכים לחסום אתרים מסוימים.

עם זאת, אם אתה מעדיף לשמור על פרטיות כל תעבורת האינטרנט שלך, Insiders יכולים להפעיל DNS-over-HTTPS על ידי עריכת הרישום הבאה:

  • פתיחת עורך הרישום
  • נווט אל מפתח הרישום HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • צור ערך DWORD חדש בשם "EnableAutoDoh"
  • הגדר את הערך שלו ל-2

לאחר מכן עליך להגדיר את Windows לשימוש בשרת DNS-over-HTTPS כגון 1.1.1.1 של Cloudflare או 8.8.8.8 של Google דרך לוח הבקרה או אפליקציית ההגדרות.

כדי להוסיף שרת DNS בלוח הבקרה:

  • עבור אל רשת ואינטרנט -> מרכז רשת ושיתוף -> שנה הגדרות מתאם.
  • לחץ לחיצה ימנית על החיבור שאליו ברצונך להוסיף שרת DNS ובחר מאפיינים.
  • בחר "פרוטוקול אינטרנט גרסה 4 (TCP/IPv4)" או "פרוטוקול אינטרנט גרסה 6 (TCP/IPv6)" ולחץ על מאפיינים.
  • ודא שכפתור הבחירה "השתמש בכתובות שרת ה-DNS הבאות" נבחר והוסף את כתובת שרת ה-DNS לשדות למטה.

בפעם הבאה ששירות ה-DNS יופעל מחדש, Windows יתחיל להשתמש ב-DoH כדי לדבר עם שרתים אלו במקום DNS הקלאסי דרך יציאה 53. הדרך הקלה ביותר להפעיל הפעלה מחדש של שירות DNS היא על-ידי אתחול המחשב.

מהנדסי Windows Core Networking טומי ג'נסן, איבן פאשו וגבריאל מונטנגרו סאיd DoH ב-Windows "יסגור את אחת משידורי שמות הדומיינים האחרונים שנותרו בטקסט רגיל בתעבורת אינטרנט נפוצה."

המהלך שנוי במחלוקת, מכיוון שהוא עלול למנוע מחברות לנהל את תעבורת הרשת שלהן, אבל מיקרוסופט אמרה שזה שווה את המחיר, ואמרה שהיא חייבת להתייחס לפרטיות כזכות אדם וצריכה להיות אבטחת סייבר מובנית במוצרים.

קרא פרטים נוספים על הטמעת Windows 10 אצל מיקרוסופט כאן.

סורור דיווידס

סורור דיווידס מגן

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.

פורום משתמשים

0 הודעות