Microsoft Windows 10 To Natively Support DNS Over HTTPS Encryption And Obfuscation Technique Paggawa ng Pagsubaybay sa Trapiko sa Internet Malapit Na Imposible

Balita
Seguridad / Microsoft Windows 10 To Natively Support DNS Over HTTPS Encryption And Obfuscation Technique Paggawa ng Pagsubaybay sa Trapiko sa Internet Malapit Na Imposible Basahin ang 3 minuto

Microsoft



Native at intrinsikong susuportahan ng Microsoft Windows 10 ang DNS sa HTTPS protocol. Ito ay isang mahalagang pamamaraan ng proteksyon sa privacy, na ginagawang imposible para sa mga Internet Service Provider (ISP) na subaybayan ang trapiko sa internet. Ang DNS sa paglipas ng HTTPS ay isang masidhing pinagtatalunang teknolohiya, ngunit lalong isinasaalang-alang ng Google, at mayroon na sa web browser ng Mozilla Firefox.

Lumilitaw na kinuha ng Microsoft ang isang malaking isyu sa pro-privacy at mga karapatan sa consumer. Ang pinakabagong operating system ng kumpanya, ang Windows 10, ay magkakaroon kaagad ng isa sa pinakamalaking mga teknolohiya sa privacy sa internet. Ang mainit na pinagtatalunang DNS Over HTTPS na pamamaraan ng pag-encrypt ay matagumpay na na-encrypt, itinatago o pinapansin ang trapiko sa internet sa paraang kahit na ang huling milya na pagkakakonekta ng internet ay hindi maaaring sumulyap sa trapiko sa internet. Ang Google ay kasalukuyang sumusubok ng pareho para sa Chrome web browser nito, habang ang Mozilla ay nagpatupad din ng pareho sa loob ng browser ng Firefox.



Ano ang DNS Higit sa HTTPS At Paano Ito Gumagana?

Ang DNS Over HTTPS ay isang bagong teknolohiya na mabilis na umuusbong bilang isa sa pinakamahalagang mga diskarte sa pagtatanggol sa huling milya upang maprotektahan ang privacy ng mga gumagamit ng internet. Bukod sa teknikal na jargon, mabisang na-encrypt ng teknolohiya ng privacy ang mga koneksyon sa DNS at itinatago ang mga ito sa karaniwang trapiko ng HTTPS. Sa madaling salita, ang kahilingan sa DNS na ginawa rin ng mga gumagamit ng internet ay naipaabot o naililipat sa pamamagitan ng ligtas na HTTPS protocol. Ang mga kahilingan sa DNS ay karaniwang anumang pagtatangka ng mga gumagamit ng internet upang maabot ang isang website.



Sa kabila ng mga makabuluhang pagpapabuti sa seguridad sa online at privacy, ang mga kahilingan sa DNS ay ipinapadala pa rin sa mga simpleng koneksyon sa UDP. Nangangahulugan ito na madaling masubaybayan ng mga ISP ang trapiko sa internet at mag-deploy ng maraming mga diskarte upang mai-block ang trapiko o subaybayan ang mga website na binisita ng mga gumagamit. Ang data na nai-relay sa internet ay makabuluhang naka-encrypt dahil ang karamihan ng mga website ay mabilis na pumipili para sa HTTPS sa tradisyunal at hindi gaanong ligtas na HTTP protocol. Samakatuwid ito ay gumagawa ng perpektong kahulugan na kahit na ang paunang kahilingan sa DNS ay ginawa sa ibabaw ng parehong mataas na ligtas na pamantayan ng HTTPS.

Ang DNS over HTTPS ay naiiba sa isang VPN . Maaaring itakda ng mga gumagamit ng Firefox web browser ang Cloudflare bilang kanilang DNS sa paglipas ng HTTPS provider. Sa kasalukuyan, ang mga kumpanya lamang na nag-aalok ng ligal na patakaran sa resolver ng DNS na nagtatakda ng isang limitasyon sa kanilang paggamit ng data at mga patakaran sa pagpapanatili, ang makakasali sa listahan. Sa kabilang banda, maaaring hindi paganahin o hindi i-aktibo ng mga gumagamit ang DoH sa Firefox upang hawakan ang mga sitwasyon tulad ng enterprise split-horizon DNS kung saan magkakaiba ang paglutas ng isang domain depende sa kung saan nagmula ang query.



Ang Microsoft Sumusunod sa Firefox At Hinahamon ang mga ISP Upang Tratuhin ang Privacy Bilang Isang Karapatang Pantao:

Ang DNS over HTTPS protocol (IETF RFC8484) ay maaaring maitayo nang direkta sa mga app. Sa madaling salita, ang bawat aplikasyon ay maaaring pumili upang mag-deploy ng sarili nitong mga resolver ng DNS kaysa umasa sa operating system. Ngunit sa pag-embed ng Microsoft ng pamamaraan ng pag-encrypt nang direkta sa Windows 10 , anuman at lahat ng mga application at web browser na naka-install sa PC ay dapat magkaroon ng kakayahang i-mask o i-encrypt ang mga kahilingan sa DNS.

Dahil sa likas na katangian at kakayahan ng DNS sa HTTPS na protokol upang tuluyang maiba ang pag-uugali at data sa online, napasailalim ito sa mabibigat na pagsisiyasat at paglaban mula sa mga ISP at serbisyo sa seguridad. Marami mula sa ligal na pamayanan ang nag-aangkin na ang protokol ay maaaring magamit upang i-bypass ang mga obligasyon sa pag-filter at mga kontrol ng magulang, na dahil doon ay hadlangan ang mga pamantayan sa kaligtasan at posibleng, mga pagsisiyasat. Malamang na ang DNS sa HTTPS ay maaaring malawak na magamit ng mga kriminal o kahit sa mga pang-araw-araw na gumagamit upang bisitahin ang mga ipinagbabawal o naka-censor na mga website.

Sa kabila ng kontrobersya, ipinahiwatig ng Microsoft na magiging sila ginagawa nila mismo ang pagsusumikap at pagbuo ng teknolohiya nang direkta sa Windows 10. Nagsasalita tungkol sa pareho , Sinabi ng mga inhinyero ng Windows Core Networking na sina Tommy Jensen, Ivan Pasho, at Gabriel Montenegro na DoH sa Windows 'isasara ang isa sa huling natitirang mga pagpapadala ng pangalan ng domain na plain-text sa karaniwang trapiko sa web.' Idinagdag ng Microsoft na sulit ang presyo [ng panliligaw na kontrobersya], sinasabing dapat ituring ang privacy bilang isang karapatang pantao at dapat na wakasan upang wakasan ang cybersecurity na binuo sa mga produkto.

Dahil sa likas na katangian ng teknolohiya ng pag-encrypt, at mga kakayahan nito, magiging kawili-wili upang makita kung paano gumagalaw ang Microsoft upang ipatupad ang DNS sa paglipas ng HTTPS sa loob ng Windows 10. Ang kumpanya ay gumagawa ng ilang sa halip kagiliw-giliw na mga pagpipilian kani-kanina lamang , at ito ay tiyak na isa sa mga ito .

Mga tag HTTPS Microsoft