Спірний DNS через HTTPS тепер доступний для інсайдерів Windows 10

Головна » News

Значок часу читання 3 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

конфіденційність комп'ютера

Microsoft представила a Клієнт DNS через HTTPS для Windows 10 Build 19628, до Windows 10 Insiders in the Fast Ring.

DNS через HTTPS — це суперечлива технологія конфіденційності в Інтернеті, яка шифрує з’єднання DNS і приховує їх у загальному HTTPS-трафікі, унеможливлюючи Інтернет-провайдерам можливість стежити за вашим інтернет-трафіком і знати, які веб-сайти ви відвідуєте. Наразі запити DNS надсилаються через UDP-з’єднання з відкритим текстом.

Протокол DNS-over-HTTPS (IETF RFC8484) може бути вбудований безпосередньо в програми, що дозволяє кожній програмі використовувати власні розпізнавачі DNS, а не залежати від операційної системи. Технологія зараз тестується в Google Chrome і вже доступна у Firefox.

DNS через HTTPS повністю позбавляє інтернет-провайдерів знання про ваш мережевий трафік, а у Великобританії ця технологія зазнала серйозного спротиву з боку провайдерів і служб безпеки.

За даними IPSAUK, це також буде «обійти зобов’язання Великобританії щодо фільтрації та батьківського контролю, підриваючи стандарти безпеки в Інтернеті у Великобританії."

Британська шпигунська служба GCHQ заявила, що перешкоджатиме поліцейським розслідуванням і підриває закони, які зобов’язують провайдерів блокувати певні веб-сайти.

Однак якщо ви хочете зберегти весь свій інтернет-трафік конфіденційним, інсайдери можуть увімкнути DNS-over-HTTPS, зробивши таку редагування реєстру:

  • Відкриття редактора реєстру
  • Перейдіть до розділу реєстру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Створіть нове значення DWORD з назвою «EnableAutoDoh»
  • Встановіть його значення 2

Потім вам потрібно налаштувати Windows на використання DNS-сервера DNS-over-HTTPS, наприклад Cloudflare 1.1.1.1 або Google 8.8.8.8, за допомогою панелі керування або програми «Налаштування».

Щоб додати DNS-сервер до панелі керування:

  • Перейдіть до Мережа та Інтернет -> Центр мережі та спільного доступу -> Змінити налаштування адаптера.
  • Клацніть правою кнопкою миші на підключенні, до якого потрібно додати DNS-сервер, і виберіть «Властивості».
  • Виберіть «Протокол Інтернету версії 4 (TCP/IPv4)» або «Протокол Інтернету версії 6 (TCP/IPv6)» і натисніть «Властивості».
  • Переконайтеся, що вибрано перемикач «Використовувати такі адреси DNS-сервера» та додайте адресу DNS-сервера в поля нижче.

Наступного разу, коли служба DNS перезапуститься, Windows почне використовувати DoH для спілкування з цими серверами замість класичного DNS через порт 53. Найпростіший спосіб ініціювати перезапуск служби DNS – це перезавантажити комп’ютер.

Інженери Windows Core Networking Томмі Дженсен, Іван Пашо та Габріель Монтенегро кажутьd DoH у Windows «закриє одну з останніх передач у відкритому тексті доменного імені в загальному веб-трафікі».

Цей крок є суперечливим, оскільки він може перешкодити компаніям керувати своїм мережевим трафіком, але Microsoft заявила, що це вартує ціни, заявивши, що вона повинна розглядати конфіденційність як право людини і має вбудовувати в продукти кібербезпеку.

Дізнайтеся більше про реалізацію Windows 10 в Microsoft тут.

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.

Форум користувачів

0 повідомлення