Ηλεκτρικό μπλε εικονίδιο κλειδώματος σε κύκλο.

Εταιρείες όπως η Microsoft, η Google και η Mozilla προωθούν το DNS μέσω HTTPS (DoH). Αυτή η τεχνολογία θα κρυπτογραφήσει τις αναζητήσεις DNS, βελτιώνοντας το διαδικτυακό απόρρητο και την ασφάλεια. Αλλά είναι αμφιλεγόμενο: Η Comcast ασκεί πιέσεις εναντίον της. Να τι πρέπει να γνωρίζετε.

Τι είναι το DNS Over HTTPS;

Ο Ιστός προωθεί την κρυπτογράφηση όλων από προεπιλογή. Σε αυτό το σημείο, οι περισσότεροι από τους ιστότοπους στους οποίους έχετε πρόσβαση είναι πιθανό να χρησιμοποιούν κρυπτογράφηση HTTPS. Τα σύγχρονα προγράμματα περιήγησης ιστού όπως το Chrome επισημαίνουν πλέον τυχόν ιστότοπους που χρησιμοποιούν το τυπικό HTTP ως "μη ασφαλές" Το HTTP / 3, η νέα έκδοση του πρωτοκόλλου HTTP, διαθέτει κρυπτογράφηση.

Αυτή η κρυπτογράφηση διασφαλίζει ότι κανείς δεν μπορεί να παραβιάσει μια ιστοσελίδα ενώ την βλέπετε ή να παρακολουθείτε τι κάνετε στο διαδίκτυο. Για παράδειγμα, εάν συνδεθείτε στο Wikipedia.org, ο διαχειριστής δικτύου — είτε πρόκειται για δημόσιο σημείο πρόσβασης Wi-Fi μιας επιχείρησης είτε για τον ISP σας — μπορεί να δει μόνο ότι είστε συνδεδεμένοι στο wikipedia.org. Δεν μπορούν να δουν ποιο άρθρο διαβάζετε και δεν μπορούν να τροποποιήσουν ένα άρθρο της Wikipedia κατά τη μεταφορά.

Όμως, στην ώθηση προς την κρυπτογράφηση, το DNS έχει μείνει πίσω. Το σύστημα ονομάτων τομέα καθιστά δυνατή τη σύνδεση με ιστότοπους μέσω των ονομάτων τομέα τους παρά με τη χρήση αριθμητικών διευθύνσεων IP. Πληκτρολογείτε ένα όνομα τομέα όπως το google.com και το σύστημά σας θα επικοινωνήσει με τον διαμορφωμένο διακομιστή DNS για να αποκτήσει τη διεύθυνση IP που σχετίζεται με το google.com. Στη συνέχεια θα συνδεθεί σε αυτήν τη διεύθυνση IP.

Εκτέλεση αναζήτησης DNS με την εντολή nslookup στα Windows 10.

Μέχρι τώρα, αυτές οι αναζητήσεις DNS δεν έχουν κρυπτογραφηθεί. Όταν συνδέεστε σε έναν ιστότοπο, το σύστημά σας απενεργοποιεί ένα αίτημα λέγοντας ότι αναζητάτε τη διεύθυνση IP που σχετίζεται με αυτόν τον τομέα. Όλοι οι ενδιάμεσοι - πιθανώς ο πάροχος υπηρεσιών διαδικτύου σας, αλλά ίσως και μόνο μια δημόσια κυκλοφορία σημείων πρόσβασης Wi-Fi hotspot - θα μπορούσαν να καταγράψουν σε ποιους τομείς συνδέεστε.

Το DNS μέσω HTTPS κλείνει αυτήν την επίβλεψη. Όταν το DNS μέσω HTTPS, το σύστημά σας θα κάνει μια ασφαλή, κρυπτογραφημένη σύνδεση με τον διακομιστή DNS σας και θα μεταφέρει το αίτημα και την απόκριση μέσω αυτής της σύνδεσης. Όλοι οι ενδιάμεσοι δεν θα μπορούν να δουν ποια ονόματα τομέα αναζητάτε ή να παραβιάσετε την απάντηση.

Σήμερα, οι περισσότεροι χρησιμοποιούν τους διακομιστές DNS που παρέχονται από τον πάροχο υπηρεσιών διαδικτύου τους. Ωστόσο, υπάρχουν πολλοί διακομιστές DNS τρίτων μερών όπως το Cloudflare 1.1.1.1, το Google Public DNS και το OpenDNS. Αυτοί οι τρίτοι πάροχοι είναι από τους πρώτους που ενεργοποίησαν την υποστήριξη διακομιστή για DNS μέσω HTTPS. Για να χρησιμοποιήσετε το DNS μέσω HTTPS, θα χρειαστείτε έναν διακομιστή DNS και έναν υπολογιστή-πελάτη (όπως πρόγραμμα περιήγησης ιστού ή λειτουργικό σύστημα) που τον υποστηρίζει.

ΣΧΕΤΙΚΟΙ: Τι είναι το DNS και πρέπει να χρησιμοποιήσω άλλο διακομιστή DNS;

Ποιος θα το υποστηρίξει;

Η Google και το Mozilla δοκιμάζουν ήδη DNS μέσω HTTPS στο Google Chrome και στο Mozilla Firefox. Στις 17 Νοεμβρίου 2019, η Microsoft ανακοίνωσε ότι θα υιοθετήσει DNS μέσω HTTPS στη στοίβα δικτύωσης των Windows. Αυτό θα διασφαλίσει ότι κάθε εφαρμογή στα Windows θα έχει τα πλεονεκτήματα του DNS μέσω HTTPS χωρίς να κωδικοποιείται ρητά για να την υποστηρίζει.

Η Google αναφέρει ότι θα ενεργοποιήσει το DoH από προεπιλογή για το 1% των χρηστών που ξεκινούν από το Chrome 79, αναμένεται να κυκλοφορήσει στις 10 Δεκεμβρίου 2019. Όταν κυκλοφορήσει αυτή η έκδοση, θα μπορείτε επίσης να μεταβείτε στο chrome: // flags / # dns -over-https για να το ενεργοποιήσετε.

Ενεργοποίηση ασφαλών αναζητήσεων DNS μέσω μιας σημαίας Google Chrome.

Ο Mozilla λέει ότι θα ενεργοποιήσει το DNS μέσω HTTPS για όλους το 2019. Στην τρέχουσα σταθερή έκδοση του Firefox σήμερα, μπορείτε να μεταβείτε στο μενού> Επιλογές> Γενικά, μετακινηθείτε προς τα κάτω και κάντε κλικ στο "Ρυθμίσεις" στην περιοχή Ρυθμίσεις δικτύου για να βρείτε αυτήν την επιλογή. Ενεργοποίηση "Ενεργοποίηση DNS μέσω HTTPS."

Ενεργοποίηση DNS μέσω HTTPS στις ρυθμίσεις δικτύου του Mozilla Firefox.

Η Apple δεν έχει ακόμη σχολιάσει σχέδια για DNS μέσω HTTPS, αλλά περιμέναμε από την εταιρεία να ακολουθήσει και να εφαρμόσει υποστήριξη σε iOS και macOS μαζί με τον υπόλοιπο κλάδο.

Δεν είναι ενεργοποιημένο από προεπιλογή για όλους ακόμη, αλλά το DNS μέσω HTTPS θα πρέπει να κάνει τη χρήση του Διαδικτύου πιο ιδιωτική και ασφαλής μόλις τελειώσει.

Γιατί το Comcast Lobbying εναντίον του;

Αυτό δεν ακούγεται πολύ αμφιλεγόμενο μέχρι τώρα, αλλά είναι. Η Comcast προφανώς ασκεί πιέσεις στο συνέδριο για να εμποδίσει την Google να αναπτύξει DNS μέσω HTTPS.

Σε μια παρουσίαση που παρουσιάστηκε στους νομοθέτες και ελήφθη από τη Motherboard, η Comcast υποστηρίζει ότι η Google ακολουθεί «μονομερή σχέδια» («μαζί με τον Mozilla») για να ενεργοποιήσει το DoH και «[συγκεντρώσει] την πλειοψηφία των παγκόσμιων δεδομένων DNS με την Google», κάτι που θα σήμαινε μια θεμελιώδη αλλαγή στον αποκεντρωμένο χαρακτήρα της αρχιτεκτονικής του Διαδικτύου. "

Πολλά από αυτά είναι, ειλικρινά, λανθασμένα. Ο Marshell Erwin του Mozilla είπε στη Motherboard ότι «οι διαφάνειες συνολικά είναι εξαιρετικά παραπλανητικές και ανακριβείς». Σε μια ανάρτηση ιστολογίου, ο διαχειριστής προϊόντων Chrome Kenji Beaheux επισημαίνει ότι το Google Chrome δεν θα αναγκάσει κανέναν να αλλάξει τον πάροχο DNS του. Το Chrome θα συμμορφωθεί με τον τρέχοντα πάροχο DNS του συστήματος - εάν δεν υποστηρίζει DNS μέσω HTTPS, το Chrome δεν θα χρησιμοποιεί DNS μέσω HTTPS.

Και, από τότε, η Microsoft ανακοίνωσε σχέδια για υποστήριξη του DoH σε επίπεδο λειτουργικού συστήματος Windows. Με τη Microsoft, την Google και τη Mozilla να την αγκαλιάζουν, αυτό είναι σχεδόν ένα «μονομερές» σχέδιο από την Google.

Ορισμένοι έχουν θεωρήσει ότι το Comcast δεν του αρέσει το DoH επειδή δεν μπορεί πλέον να συλλέγει δεδομένα αναζήτησης DNS. Ωστόσο, η Comcast υποσχέθηκε ότι δεν κατασκοπεύει τις αναζητήσεις DNS. Η εταιρεία επιμένει ότι υποστηρίζει κρυπτογραφημένο DNS αλλά θέλει μια «συνεργατική λύση σε ολόκληρη τη βιομηχανία» και όχι «μονομερή δράση». Η ανταλλαγή μηνυμάτων της Comcast είναι ακατάστατη - τα επιχειρήματά της κατά του DNS μέσω HTTPS προορίζονταν σαφώς για τα μάτια των νομοθετών, όχι για το κοινό.

Πώς θα λειτουργήσει το DNS Over HTTPS;

Με τις παράξενες αντιρρήσεις της Comcast, ας ρίξουμε μια ματιά στον τρόπο λειτουργίας του DNS μέσω HTTPS. Όταν η υποστήριξη DoH ενεργοποιείται ζωντανά στο Chrome, το Chrome θα χρησιμοποιεί DNS μέσω HTTPS μόνο εάν το υποστηρίζει ο τρέχων διακομιστής DNS του συστήματος.

Με άλλα λόγια, εάν έχετε την Comcast ως πάροχο υπηρεσιών διαδικτύου και η Comcast αρνείται να υποστηρίξει το DoH, το Chrome θα λειτουργήσει όπως συμβαίνει σήμερα χωρίς να κρυπτογραφήσει τις αναζητήσεις DNS. Εάν έχετε ρυθμίσει έναν άλλο διακομιστή DNS — ίσως έχετε επιλέξει το Cloudflare DNS, το Google Public DNS ή το OpenDNS, ή ίσως οι διακομιστές DNS του ISP σας υποστηρίζουν DoH — το Chrome θα χρησιμοποιήσει κρυπτογράφηση για να μιλήσει στον τρέχοντα διακομιστή DNS σας, αυτόματα «αναβάθμιση» του σύνδεση. Οι χρήστες ενδέχεται να επιλέξουν να απομακρυνθούν από παρόχους DNS που δεν προσφέρουν DoH - όπως το Comcast - αλλά το Chrome δεν θα το κάνει αυτόματα.

Αυτό σημαίνει επίσης ότι τυχόν λύσεις φιλτραρίσματος περιεχομένου που χρησιμοποιούν DNS δεν θα διακοπεί. Εάν χρησιμοποιείτε το OpenDNS και διαμορφώσετε ορισμένους ιστότοπους για αποκλεισμό, το Chrome θα αφήσει το OpenDNS ως τον προεπιλεγμένο διακομιστή DNS και δεν θα αλλάξει τίποτα.

Ο Firefox λειτουργεί λίγο διαφορετικά. Η Mozilla επέλεξε να πάει με το Cloudflare ως κρυπτογραφημένο πάροχο DNS του Firefox στις ΗΠΑ. Ακόμα κι αν έχετε διαμορφώσει διαφορετικό διακομιστή DNS, ο Firefox θα στείλει τα αιτήματά σας DNS στον διακομιστή DNS 1.1.1.1 του Cloudflare. Ο Firefox θα σας επιτρέψει να το απενεργοποιήσετε ή να χρησιμοποιήσετε έναν προσαρμοσμένο κρυπτογραφημένο πάροχο DNS, αλλά το Cloudflare θα είναι το προεπιλεγμένο.

Firefox κρυπτογραφημένες αναζητήσεις DNS από την ειδοποίηση Cloudflare.

Η Microsoft λέει ότι το DNS μέσω HTTPS στα Windows 10 θα λειτουργεί παρόμοια με το Chrome. Τα Windows 10 θα συμμορφώνονται με τον προεπιλεγμένο διακομιστή DNS και θα ενεργοποιούν το DoH μόνο εάν το υποστηρίζει ο διακομιστής DNS που τον έχετε επιλέξει. Ωστόσο, η Microsoft αναφέρει ότι θα καθοδηγήσει «χρήστες και διαχειριστές των Windows με γνώμονα το απόρρητο» στις ρυθμίσεις διακομιστή DNS.

Τα Windows 10 μπορεί να σας ενθαρρύνουν να αλλάξετε διακομιστές DNS σε έναν που είναι ασφαλής με το DoH, αλλά η Microsoft λέει ότι τα Windows δεν θα κάνουν τη μετάβαση για εσάς.