DNS ที่ขัดแย้งกันบน HTTPS พร้อมใช้งานสำหรับ Windows 10 Insiders แล้ว

หน้าแรก » ข่าวสาร

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ความเป็นส่วนตัวของคอมพิวเตอร์

Microsoft ได้เปิดตัว a DNS ผ่านไคลเอนต์ HTTPS ไปยัง Windows 10 Build 19628ถึง Windows 10 Insiders ใน Fast Ring

DNS บน HTTPS เป็นเทคโนโลยีความเป็นส่วนตัวทางอินเทอร์เน็ตที่มีการโต้เถียง ซึ่งจะเข้ารหัสการเชื่อมต่อ DNS และซ่อนไว้ในการรับส่งข้อมูล HTTPS ทั่วไป ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถสอดแนมการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและรู้ว่าคุณกำลังเยี่ยมชมเว็บไซต์ใด ในปัจจุบัน คำขอ DNS ถูกส่งผ่านการเชื่อมต่อ UDP แบบข้อความธรรมดา

สามารถสร้างโปรโตคอล DNS-over-HTTPS (IETF RFC8484) ลงในแอปได้โดยตรง ทำให้แต่ละแอปสามารถใช้ตัวแก้ไข DNS ของตนเองได้ แทนที่จะต้องพึ่งพาระบบปฏิบัติการ ปัจจุบันเทคโนโลยีนี้อยู่ในระหว่างการทดสอบใน Chrome ของ Google และมีใน Firefox แล้ว

DNS บน HTTPS ตัด ISP ออกจากความรู้เกี่ยวกับการรับส่งข้อมูลเครือข่ายของคุณโดยสิ้นเชิง และในสหราชอาณาจักรเทคโนโลยีได้เห็นการต่อต้านอย่างหนักจาก ISP และบริการด้านความปลอดภัย

ตามคำกล่าวของ IPSAUKก็ยังจะ “ข้ามภาระหน้าที่ในการกรองของสหราชอาณาจักรและการควบคุมโดยผู้ปกครอง บ่อนทำลายมาตรฐานความปลอดภัยทางอินเทอร์เน็ตในสหราชอาณาจักร"

บริการสายลับ GCHQ ของสหราชอาณาจักรกล่าวว่าจะขัดขวางการสืบสวนของตำรวจและบ่อนทำลายกฎหมายซึ่งกำหนดให้ ISP จำเป็นต้องบล็อกเว็บไซต์บางแห่ง

อย่างไรก็ตาม หากคุณต้องการให้การรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดเป็นส่วนตัว Insiders สามารถเปิดใช้งาน DNS-over-HTTPS ได้โดยทำการแก้ไขรีจิสทรีต่อไปนี้:

  • การเปิด Registry Editor
  • ไปที่คีย์รีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • สร้างค่า DWORD ใหม่ชื่อ “EnableAutoDoh”
  • ตั้งค่าเป็น2

จากนั้น คุณต้องกำหนดค่า Windows เพื่อใช้เซิร์ฟเวอร์ DNS-over-HTTPS DNS เช่น 1.1.1.1 ของ Cloudflare หรือ 8.8.8.8 ของ Google ผ่านแผงควบคุมหรือแอปการตั้งค่า

ในการเพิ่มเซิร์ฟเวอร์ DNS ในแผงควบคุม:

  • ไปที่ เครือข่ายและอินเทอร์เน็ต -> เครือข่ายและศูนย์แบ่งปัน -> เปลี่ยนการตั้งค่าอแด็ปเตอร์
  • คลิกขวาที่การเชื่อมต่อที่คุณต้องการเพิ่มเซิร์ฟเวอร์ DNS และเลือก Properties
  • เลือก "Internet Protocol Version 4 (TCP/IPv4)" หรือ "Internet Protocol Version 6 (TCP/IPv6)" แล้วคลิก Properties
  • ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือก "ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้" และเพิ่มที่อยู่เซิร์ฟเวอร์ DNS ลงในช่องด้านล่าง

ครั้งต่อไปที่บริการ DNS เริ่มต้นใหม่ Windows จะเริ่มใช้ DoH เพื่อพูดคุยกับเซิร์ฟเวอร์เหล่านี้แทน DNS แบบคลาสสิกผ่านพอร์ต 53 วิธีที่ง่ายที่สุดในการกระตุ้นบริการ DNS ให้รีสตาร์ทคือการรีบูตคอมพิวเตอร์

วิศวกรระบบเครือข่ายหลักของ Windows Tommy Jensen, Ivan Pasho และ Gabriel Montenegro said DoH ใน Windows “จะปิดการส่งชื่อโดเมนข้อความธรรมดาสุดท้ายที่เหลืออยู่ในการเข้าชมเว็บทั่วไป”

การเคลื่อนไหวดังกล่าวเป็นข้อขัดแย้ง เนื่องจากสามารถป้องกันไม่ให้บริษัทจัดการการรับส่งข้อมูลเครือข่ายของตน แต่ Microsoft กล่าวว่าคุ้มค่า โดยกล่าวว่าต้องปฏิบัติต่อความเป็นส่วนตัวเป็นสิทธิมนุษยชน และต้องมีการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจรในผลิตภัณฑ์

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับการใช้งาน Windows 10 ที่ Microsoft ที่นี่

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

ฟอรั่มผู้ใช้

ข้อความ 0