Компаније као што су Мицрософт, Гоогле и Мозилла напредују са ДНС-ом преко ХТТПС-а (ДоХ). Ова технологија ће шифровати ДНС претраге, побољшавајући приватност и безбедност на мрежи. Али то је контроверзно: Цомцаст лобира против тога. Ево шта треба да знате.
Преглед садржаја
Шта је ДНС преко ХТТПС-а?
Веб је тежио ка шифровању свега по подразумеваној вредности. У овом тренутку већина веб локација којима приступате вероватно користи ХТТПС шифровање. Модерни веб прегледачи као што је Цхроме сада означавају све сајтове који користе стандардни ХТТП као „небезбедни“. ХТТП/3, нова верзија ХТТП протокола, има уграђену енкрипцију.
Ово шифровање обезбеђује да нико не може да мења веб страницу док је гледате или да њушкате шта радите на мрежи. На пример, ако се повежете на Википедиа.орг, мрежни оператер — било да је то јавна Ви-Фи приступна тачка предузећа или ваш ИСП — може само да види да сте повезани на википедиа.орг. Они не могу да виде који чланак читате и не могу да измене чланак на Википедији у преносу.
Али, у гурању ка шифровању, ДНС је заостао. Систем имена домена омогућава повезивање са веб локацијама преко њихових имена домена, а не коришћењем нумеричких ИП адреса. Унесите име домена као што је гоогле.цом и ваш систем ће контактирати свој конфигурисани ДНС сервер да би добио ИП адресу повезану са гоогле.цом. Затим ће се повезати на ту ИП адресу.
До сада, ове ДНС претраге нису биле шифроване. Када се повежете на веб локацију, ваш систем покреће захтев који каже да тражите ИП адресу повезану са тим доменом. Свако између — вероватно ваш ИСП, али можда и само саобраћај који бележи јавни Ви-Фи хотспот — могао би да евидентира на које домене се повезујете.
ДНС преко ХТТПС-а затвара овај превид. Када ДНС преко ХТТПС-а, ваш систем ће успоставити безбедну, шифровану везу са вашим ДНС сервером и пренети захтев и одговор преко те везе. Свако између њих неће моћи да види која имена домена тражите или да мења одговор.
Данас већина људи користи ДНС сервере које обезбеђује њихов интернет провајдер. Међутим, постоји много ДНС сервера трећих страна као што су Цлоудфларе’с 1.1.1.1, Гоогле јавни ДНС, и ОпенДНС. Ови провајдери трећих страна су међу првима који су омогућили подршку на страни сервера за ДНС преко ХТТПС-а. Да бисте користили ДНС преко ХТТПС-а, требаће вам и ДНС сервер и клијент (као што је веб прегледач или оперативни систем) који га подржава.
Ко ће то подржати?
Гоогле и Мозилла већ тестирају ДНС преко ХТТПС-а у Гоогле Цхроме-у и Мозилла Фирефок-у. Дана 17. новембра 2019. год. Мицрософт је најавио то би било усвајање ДНС-а преко ХТТПС-а у Виндовс мрежном стогу. Ово ће осигурати да ће свака апликација на Виндовс-у добити предности ДНС-а преко ХТТПС-а без експлицитног кодирања да га подржава.
Гугл каже подразумевано ће омогућити ДоХ за 1% корисника почевши од Цхроме-а 79, а очекује се да ће бити објављено 10. децембра 2019. Када та верзија буде објављена, такође ћете моћи да одете на цхроме://флагс/#днс-овер -хттпс да бисте га омогућили.
Мозилла каже омогућиће ДНС преко ХТТПС-а за све у 2019. У тренутној стабилној верзији Фирефок-а данас, можете отићи до менија > Опције > Опште, померити се надоле и кликнути на „Подешавања“ у оквиру Мрежне поставке да бисте пронашли ову опцију. Активирајте „Омогући ДНС преко ХТТПС-а“.
Аппле још није коментарисао планове за ДНС преко ХТТПС-а, али смо очекивали да ће компанија пратити и имплементирати подршку за иОС и мацОС заједно са остатком индустрије.
Још увек није подразумевано омогућен за све, али ДНС преко ХТТПС-а би требало да учини коришћење интернета приватнијим и безбеднијим када се заврши.
Зашто Цомцаст лобира против тога?
Ово до сада не звучи много контроверзно, али јесте. Цомцаст је очигледно лобирао на конгресу да спречи Гугл да уведе ДНС преко ХТТПС-а.
У презентацији представљеној посланицима и коју је добио од Матицна плоца, Цомцаст тврди да Гугл следи „унилатералне планове“ („заједно са Мозилом“) да активира ДоХ и „[centralize] већина ДНС података широм света са Гоогле-ом“, што би „означило фундаменталну промену у децентрализованој природи архитектуре интернета“.
Много тога је, искрено, лажно. Мозилин Маршел Ервин рекао је за Мотхербоард да су „слајдови у целини изузетно обмањујући и нетачни“. У посту на блогу, менаџер Цхроме производа Кењи Беахеук Истиче да Гоогле Цхроме никога неће присиљавати да промени свог ДНС провајдера. Цхроме ће се повиновати тренутном ДНС добављачу система—ако не подржава ДНС преко ХТТПС-а, Цхроме неће користити ДНС преко ХТТПС-а.
И од тада, Мицрософт је најавио планове за подршку ДоХ на нивоу Виндовс оперативног система. С обзиром да то прихватају Мицрософт, Гоогле и Мозилла, ово тешко да је „једнострана“ шема од Гугла.
Неки су теоретизирали да Цомцаст не воли ДоХ јер више не може прикупљати податке ДНС претраживања. Међутим, Цомцаст има обећао не шпијунира ваше ДНС претраге. Компанија инсистира на томе да подржава шифровани ДНС, али жели „сарадничко решење за читаву индустрију“, а не „унилатералну акцију“. Цомцаст-ове поруке су неуредне — његови аргументи против ДНС-а преко ХТТПС-а су очигледно били намењени очима законодаваца, а не јавности.
Како ће функционисати ДНС преко ХТТПС-а?
Уз чудне примедбе Цомцаст-а на страну, хајде да погледамо како ће ДНС преко ХТТПС-а заправо функционисати. Када ДоХ подршка буде активна у Цхроме-у, Цхроме ће користити ДНС преко ХТТПС-а само ако то подржава тренутни ДНС сервер система.
Другим речима, ако имате Цомцаст као добављача интернет услуга, а Цомцаст одбија да подржи ДоХ, Цхроме ће радити као и данас без шифровања ваших ДНС претрага. Ако имате конфигурисан други ДНС сервер — можда сте изабрали Цлоудфларе ДНС, Гоогле јавни ДНС или ОпенДНС, или можда ДНС сервери вашег ИСП-а подржавају ДоХ — Цхроме ће користити шифровање да разговара са вашим тренутним ДНС сервером, аутоматски „надоградивши“ везу. Корисници би могли да одлуче да се пребаце са ДНС провајдера који не нуде ДоХ — попут Цомцаст-а — али Цхроме то неће аутоматски учинити.
Ово такође значи да било која решења за филтрирање садржаја која користе ДНС неће бити прекинута. Ако користите ОпенДНС и конфигуришете одређене веб локације да буду блокиране, Цхроме ће оставити ОпенДНС као подразумевани ДНС сервер и ништа се неће променити.
Фирефок ради мало другачије. Мозилла је одлучила да иде са Цлоудфлареом као Фирефок-овим шифрованим ДНС провајдером у САД. Чак и ако имате конфигурисан други ДНС сервер, Фирефок ће слати ваше ДНС захтеве на Цлоудфларе 1.1.1.1 ДНС сервер. Фирефок ће вам омогућити да ово онемогућите или користите прилагођени шифровани ДНС провајдер, али ће Цлоудфларе бити подразумевани.
Мицрософт каже да ће ДНС преко ХТТПС-а у оперативном систему Виндовс 10 радити слично као и Цхроме. Виндовс 10 ће се повиновати вашем подразумеваном ДНС серверу и омогућити ДоХ само ако га подржава ваш изабрани ДНС сервер. Међутим, Мицрософт каже да ће водити „кориснике и администраторе Виндовс-а који воде рачуна о приватности“ до подешавања ДНС сервера.
Виндовс 10 би вас могао подстаћи да пребаците ДНС сервере на онај који је заштићен ДоХ-ом, али Мицрософт каже да Виндовс неће извршити промену уместо вас.