Microsoft Windows 10 til Natively Support DNS Over HTTPS Encryption And Obfuscation Technique Making Internet Traffic Monitoring Near Impossible

Microsoft

Microsoft Windows 10 understøtter naturligt og iboende DNS via HTTPS-protokol. Det er en vigtig metode til beskyttelse af privatlivets fred, hvilket gør det næsten umuligt for selv internetudbydere (ISP) at overvåge internettrafik. DNS over HTTPS er en intenst anfægtet teknologi, men bliver i stigende grad taget i betragtning af Google og findes allerede i Mozilla Firefox-webbrowseren.

Microsoft ser ud til at have taget et temmelig stort pro-fortroligheds- og forbrugerrettighedsproblem. Virksomhedens seneste operativsystem, Windows 10, ville snart have en af ​​de største internet-fortrolighedsteknologier. Den meget debatterede DNS Over HTTPS-krypteringsmetode krypterer, skjuler eller tilslører internettrafikken med succes, så selv den sidste kilometer internetforbindelsesudbyder ikke kan snuse på internettrafikken. Google tester i øjeblikket det samme for sin Chrome-webbrowser, mens Mozilla allerede har implementeret det samme i Firefox-webbrowseren.

Hvad er DNS over HTTPS, og hvordan fungerer det?

DNS Over HTTPS er en temmelig ny teknologi, der hurtigt dukker op som en af ​​de vigtigste defensive teknikker i sidste mil for at beskytte internetbrugernes privatliv. Bortset fra teknisk jargon krypterer privatlivsteknologien effektivt DNS-forbindelser og skjuler dem i den almindelige HTTPS-trafik. Enkelt sagt videresendes eller sendes DNS-anmodningen fra internetbrugere via den sikre HTTPS-protokol. DNS-anmodninger er dybest set ethvert forsøg fra internetbrugere på at nå et websted.

Microsoft integrerer DNS over HTTPS i Windows 10 #dnsoverhttps #dns # windows10 #privatliv https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 18. november 2019

På trods af betydelige forbedringer i onlinesikkerhed og privatliv sendes DNS-anmodninger stadig over UDP-forbindelser med almindelig tekst. Dette betyder, at internetudbydere let kan overvåge internettrafik og implementere flere teknikker til enten at blokere trafik eller overvåge de websteder, som brugerne har besøgt. De data, der videresendes over internettet, krypteres markant, da de fleste websteder hurtigt vælger HTTPS over traditionel og mindre sikker HTTP-protokol. Derfor giver det mening, at selv den oprindelige DNS-anmodning foretages over den samme meget sikre HTTPS-standard.

DNS over HTTPS er forskellig fra en VPN . Firefox-webbrowserbrugere kan indstille Cloudflare som deres DNS over HTTPS-udbyder. I øjeblikket er det kun virksomheder, der tilbyder en juridisk bindende DNS-resolverpolitik, der fastsætter en grænse for deres dataanvendelses- og opbevaringspolitik, som kan deltage i listen. På den anden side kan brugere deaktivere eller ikke aktivere DoH i Firefox for at håndtere situationer som virksomheds split-horizon-DNS, hvor et domæne løser forskelligt afhængigt af hvor forespørgslen stammer fra.

Microsoft slutter sig til Google og Mozilla i at vedtage DNS via HTTPS datasikkerhedsprotokol https://t.co/8r2gIorE9Y

f4mproxy mislykkedes

- Registeret (@TheRegister) 19. november 2019

Microsoft følger Firefox og udfordrer internetudbydere til at behandle privatlivets fred som en menneskerettighed:

DNS over HTTPS-protokollen (IETF RFC8484) kan indbygges direkte i apps. Med andre ord kan hver applikation vælge at distribuere sine egne DNS-opløsere i stedet for at afhænge af operativsystemet. Men med Microsoft indlejring af krypteringsmetode direkte til Windows 10 , alle applikationer og webbrowsere, der er installeret på pc'en, skal have mulighed for at maskere eller kryptere DNS-anmodninger.

I betragtning af arten og evnerne ved DNS over HTTPS-protokol til fuldstændig at tilsløre online adfærd og data er det kommet under hård kontrol og modstand fra internetudbydere og sikkerhedstjenester. Mange fra det juridiske samfund hævder, at protokollen kunne bruges til at omgå filtreringsforpligtelser og forældrekontrol og derved hæmme sikkerhedsstandarder og muligvis efterforskning. Det er meget sandsynligt, at DNS via HTTPS i vid udstrækning kan bruges af kriminelle eller endda hverdagsbrugere til at besøge forbudte eller censurerede websteder.

https://t.co/6lcwBZZVPz #DNS #Microsoft

- Technieuws (@TechieuwsMail) 18. november 2019

På trods af kontroversen har Microsoft angivet, at de vil være det gør det hårde arbejde selv og bygge teknologien direkte ind i Windows 10. Taler om det samme , Windows Core Networking-ingeniører Tommy Jensen, Ivan Pasho og Gabriel Montenegro sagde, at DoH i Windows 'lukker en af ​​de sidste tilbageværende transmissioner med almindelig tekst i domænenavne i almindelig webtrafik.' Microsoft tilføjede, at det var prisen værd [ved at oprette kontrovers] og sagde, at det er nødvendigt at behandle privatlivets fred som en menneskerettighed og skal have en ende på at afslutte cybersikkerhed indbygget i produkter.

På grund af selve karakteren af ​​krypteringsteknologien og dens evner vil det være interessant at se, hvordan Microsoft går videre med at implementere DNS over HTTPS i Windows 10. Virksomheden har lavet nogle temmelig interessante valg for nylig , og dette er bestemt en af ​​dem .