Microsoft Windows 10 för att stödja DNS över HTTPS-kryptering och fördunklingsteknik som gör Internet-trafikövervakning nästan omöjlig

säkerhet / Microsoft Windows 10 för att stödja DNS över HTTPS-kryptering och fördunklingsteknik som gör Internet-trafikövervakning nästan omöjlig 3 minuter läst

Microsoft



Microsoft Windows 10 stöder DNS och HTTPS-protokollet inbyggt och inneboende. Det är en viktig metod för integritetsskydd, vilket gör det nästan omöjligt för även Internetleverantörer (ISP) att övervaka internettrafik. DNS över HTTPS är en intensivt ifrågasatt teknik, men beaktas alltmer av Google och finns redan i webbläsaren Mozilla Firefox.

Microsoft verkar ha tagit en ganska stor fråga om integritet och konsumenträttigheter. Företagets senaste operativsystem, Windows 10, skulle snart ha en av de största integritetsteknikerna för internet. Den hett debatterade DNS Over HTTPS-krypteringsmetoden krypterar, döljer eller fördunklar framgångsrik internettrafik framgångsrikt på ett sådant sätt att även den sista mils internetanslutningsleverantören inte kan snoka på internettrafiken. Google testar för närvarande detsamma för sin Chrome-webbläsare, medan Mozilla redan har implementerat detsamma i Firefox-webbläsaren.



Vad är DNS över HTTPS och hur fungerar det?

DNS Over HTTPS är en ganska ny teknik som snabbt växer fram som en av de viktigaste sista milen defensiva tekniker för att skydda internetanvändarnas integritet. Tekniskt jargong åt sidan krypterar integritetstekniken effektivt DNS-anslutningar och döljer dem i den vanliga HTTPS-trafiken. Enkelt uttryckt vidarebefordras eller överförs DNS-begäran från internetanvändare via det säkra HTTPS-protokollet. DNS-förfrågningar är i grunden alla försök från internetanvändare att nå en webbplats.



Trots betydande förbättringar av online-säkerhet och integritet skickas fortfarande DNS-förfrågningar via UDP-anslutningar i klartext. Detta innebär att Internetleverantörerna enkelt kan övervaka internettrafik och distribuera flera tekniker för att antingen blockera trafik eller övervaka de webbplatser som besökarna besöker. Data som vidarebefordras över internet krypteras avsevärt eftersom majoriteten av webbplatserna snabbt väljer HTTPS över traditionellt och mindre säkert HTTP-protokoll. Därför är det helt meningsfullt att även den ursprungliga DNS-begäran görs över samma mycket säkra HTTPS-standard.

DNS över HTTPS är skiljer sig från en VPN . Firefox-webbläsaranvändare kan ställa in Cloudflare som sin DNS över HTTPS-leverantör. För närvarande är det bara företag som erbjuder en juridiskt bindande DNS-resolverpolicy som anger en gräns för deras dataanvändnings- och lagringspolicyer som kan gå med i listan. Å andra sidan kan användare inaktivera eller inte aktivera DoH i Firefox för att hantera situationer som företagets split-horizon-DNS där en domän löser sig olika beroende på var frågan kommer från.



Microsoft följer Firefox och utmanar Internetleverantörer för att behandla integritet som en mänsklig rättighet:

DNS över HTTPS-protokollet (IETF RFC8484) kan byggas direkt i appar. Med andra ord kan varje applikation välja att distribuera sina egna DNS-resolvers istället för att bero på operativsystemet. Men med Microsoft inbäddning krypteringsmetodik direkt till Windows 10 , alla applikationer och webbläsare som är installerade på datorn bör få möjligheten att maskera eller kryptera DNS-förfrågningar.

Med tanke på DNS ​​och HTTPS-protokollets karaktär och förmåga att helt fördunkla onlinebeteende och data har det kommit under kraftig granskning och motstånd från Internetleverantörer och säkerhetstjänster. Många från det juridiska samfundet hävdar att protokollet kan användas för att kringgå filtreringsförpliktelser och föräldrakontroll, vilket hindrar säkerhetsstandarder och eventuellt utredningar. Det är troligt att DNS över HTTPS kan användas i stor utsträckning av brottslingar eller till och med vardagliga användare för att besöka förbjudna eller censurerade webbplatser.

Trots kontroversen har Microsoft angett att de kommer att vara det gör det hårda arbetet själva och bygga tekniken direkt i Windows 10. På tal om samma sak , Windows Core Networking-ingenjörerna Tommy Jensen, Ivan Pasho och Gabriel Montenegro sa att DoH i Windows 'kommer att stänga en av de sista kvarvarande överföringarna av vanlig textdomän i vanlig webbtrafik.' Microsoft tillade att det var värt priset [för att uppvakta kontroverser] och sa att det måste behandla integritet som en mänsklig rättighet och måste ta slut på cybersäkerhet inbyggda i produkter.

På grund av krypteringsteknikens natur och dess förmågor kommer det att bli intressant att se hur Microsoft går vidare för att implementera DNS över HTTPS inom Windows 10. Företaget har gjort några ganska intressanta val nyligen , och det här är verkligen en av dem .

Taggar HTTPS Microsoft