Интернет-провайдерам и правительствам не нравится DNS, повышающий безопасность и конфиденциальность, поверх HTTPS (DoH)


Теперь большая часть трафика в Интернете безопасна, и, например, если вы посещаете этот блог, ваш трафик будет зашифрован, поэтому ваш провайдер, правительство или хакеры не будут знать, какую именно страницу вы посещаете на сайте. Но, если вы не используете VPN или сеть Tor, они все равно узнают/или найдут, что вы посетили CNX Software, поскольку большинство запросов DNS не зашифрованы. Хакеры могут также использовать поддельный DNS для кражи информации о вашей кредитной карте, в то время как вы думаете, что вводите свои данные на доверенный веб-сайт.

Помимо использования службы VPN, одним из решений является использование DNS поверх HTTPS (DoH), который шифрует запрос DNS, так что даже ваш интернет-провайдер или правительство (если только не будет бэкдора) не будет знать, какие веб-сайты вы посещаете. Помимо улучшения конфиденциальности, DoH также повышает безопасность, поскольку сложнее подделать DNS-серверы и, соответственно, интернет-сайты.

В прошлом году мы попробовали DNS-сервис Cloudflare 1.1.1.1, но его было достаточно сложно настроить, и нам пришлось отключить 1.1.1.1, так как был запрет на посещение многих китайских сайтов. Хорошей новостью является то, что Google решил включить DoH, по умолчанию, в Chrome 78, и Mozilla также развернет DoH в Firefox.

Мы все должны быть довольны новостями, поскольку нам не нужно будет использовать DNS-серверы Google по умолчанию, и подойдут любые DNS-совместимые службы DoH, например, предоставляемые Cloudflare. Последний также пообещал не хранить IP-адреса с KMPG, заключившим контракт на аудит своих систем.

По-видимому, это привело к тому, что интернет-провайдеры, такие как провайдеры кабельных и беспроводных сетей, были недовольны тем, что потеряют доступ ко всем данным этих пользователей. Согласно Wall Street Journal, антимонопольные службы Конгресса США в настоящее время опрашивают представителей компании Google по поводу обновления из-за обеспокоенность других компаний тем, что Google может дать Alphabet/Google конкурентное преимущество, затрудняя доступ других пользователей к данным потребителей.

Но, Google утверждает, что «у них нет планов централизовать или сменить DNS-провайдеров на Google по умолчанию». Это все еще актуальная проблема, так как это повлияет на децентрализованную природу Интернета, при этом большинство запросов проходит через серверы Google. Поэтому Mozilla Foundation предложила  установить требования для партнеров DNS через HTTP, которые включают требования конфиденциальности и прозрачности, а также запреты в отношении блокировки и изменения запросов DNS.

EFF (Electronic Frontier Foundation) поддерживает стандарт DoH, но также отмечает некоторые действительные недостатки, включая упомянутый выше пункт, а также проблемы, связанные с неавторизованными порталами, которые кратковременно перехватывают соединения, чтобы вынудить пользователей войти в сеть и блокировать контент, например, в сетях компании (сложнее блокировать сайты NSFW) или люди, использующие родительский контроль.

Информация взята из NotebookCheck.net и WSJ. Последний находится имеет платный доступ, поэтому поищите «Антимонопольное исследование Google Draws House по интернет-протоколу», чтобы получить доступ к полной статье.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments