Microsoft
Microsoft Windows 10 bude nativně a skutečně podporovat DNS přes protokol HTTPS. Jedná se o důležitou metodiku ochrany soukromí, která znemožňuje sledování internetového provozu dokonce ani poskytovatelům internetových služeb (ISP). DNS over HTTPS je intenzivně zpochybňovaná technologie, ale Google ji stále častěji bere v úvahu a ve webovém prohlížeči Mozilla Firefox již existuje.
Zdá se, že Microsoft vzal poměrně velký problém v oblasti ochrany osobních údajů a práv spotřebitelů. Nejnovější operační systém společnosti, Windows 10, bude brzy mít jednu z největších technologií na ochranu soukromí na internetu. Žhavě diskutovaná metodika šifrování DNS Over HTTPS úspěšně šifruje, skrývá nebo maže internetový provoz takovým způsobem, že ani poskytovatel internetového připojení na poslední míli nemůže internetový provoz slídit. Google v současné době testuje to samé pro svůj webový prohlížeč Chrome, zatímco Mozilla již implementovala to samé ve webovém prohlížeči Firefox.
Co je DNS přes HTTPS a jak to funguje?
DNS Over HTTPS je poměrně nová technologie, která se rychle objevuje jako jedna z nejdůležitějších obranných technik na poslední míli k ochraně soukromí uživatelů internetu. Kromě technického žargonu technologie ochrany soukromí efektivně šifruje připojení DNS a skrývá je v běžném provozu HTTPS. Jednoduše řečeno, požadavek DNS zadaný také uživateli internetu je přenášen nebo přenášen prostřednictvím zabezpečeného protokolu HTTPS. Požadavky DNS jsou v podstatě jakýkoli pokus uživatelů internetu o přístup na web.
Microsoft integruje DNS přes HTTPS ve Windows 10 #dnsoverhttps #dns # windows10 #Soukromí https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 18. listopadu 2019
Navzdory významným vylepšením v oblasti online zabezpečení a ochrany osobních údajů jsou požadavky DNS stále odesílány přes prostá UDP připojení. To znamená, že poskytovatelé internetových služeb mohou snadno monitorovat internetový provoz a nasadit několik technik k blokování provozu nebo monitorování webových stránek navštěvovaných uživateli. Data přenášená přes internet jsou výrazně šifrována, protože většina webů se rychle rozhoduje pro HTTPS přes tradiční a méně bezpečný protokol HTTP. Proto dává dokonalý smysl, aby i počáteční požadavek DNS byl proveden přes stejný vysoce zabezpečený standard HTTPS.
DNS přes HTTPS je odlišné od VPN . Uživatelé webového prohlížeče Firefox mohou nastavit Cloudflare jako svůj DNS přes poskytovatele HTTPS. V současné době se k seznamu mohou připojit pouze společnosti, které nabízejí právně závazné zásady řešení DNS, které stanoví omezení jejich zásad používání a uchovávání dat. Na druhou stranu mohou uživatelé deaktivovat nebo neaktivovat DoH ve Firefoxu, aby zvládli situace, jako je podnikový split-horizont DNS, kde se doména odlišně řeší podle toho, odkud dotaz pochází.
Microsoft se připojuje k společnostem Google a Mozilla při přijímání protokolu zabezpečení dat přes HTTPS https://t.co/8r2gIorE9Y
- Registr (@TheRegister) 19. listopadu 2019
Microsoft sleduje Firefox a vyzývá ISP k ochraně soukromí jako k lidskému právu:
Protokol DNS over HTTPS (IETF RFC8484) lze zabudovat přímo do aplikací. Jinými slovy, každá aplikace se může rozhodnout nasadit své vlastní překladače DNS, než aby byla závislá na operačním systému. Ale s Microsoft vložením metodika šifrování přímo do Windows 10 , všechny aplikace a webové prohlížeče nainstalované v počítači by měly mít schopnost maskovat nebo šifrovat požadavky DNS.
Vzhledem k povaze a schopnostem protokolu DNS přes HTTPS zcela zamaskovat online chování a data se dostal pod těžkou kontrolu a odpor poskytovatelů internetových služeb a bezpečnostních služeb. Mnoho z právnické komunity tvrdí, že protokol by mohl být použit k obejití filtračních povinností a rodičovské kontroly, což by narušilo bezpečnostní standardy a případně vyšetřování. Je docela pravděpodobné, že DNS přes HTTPS by mohli široce využívat zločinci nebo dokonce běžní uživatelé k návštěvě zakázaných nebo cenzurovaných webových stránek.
https://t.co/6lcwBZZVPz #DNS # Microsoft
- Technieuws (@TechieuwsMail) 18. listopadu 2019
Navzdory polemice Microsoft naznačil, že tomu tak bude dělají tvrdou práci sami a zabudování technologie přímo do Windows 10. Když už mluvíme o tom samém „Inženýři Windows Core Networking Tommy Jensen, Ivan Pasho a Gabriel Montenegro prohlásili, že DoH v systému Windows„ uzavře jeden z posledních zbývajících přenosů doménových jmen ve formátu prostého textu v běžném webovém provozu. “ Společnost Microsoft dodala, že to stálo za to [urazit kontroverze], když uvedla, že s ochranou soukromí musí zacházet jako s lidským právem a že do produktů musí být integrována kybernetická bezpečnost.
Vzhledem k samotné povaze šifrovací technologie a jejím schopnostem bude zajímavé sledovat, jak Microsoft postupuje vpřed v implementaci DNS přes HTTPS ve Windows 10. Společnost vyrábí některé docela zajímavé možnosti v poslední době , a tohle je určitě jeden z nich .
Značky HTTPS Microsoft
