Microsoft Windows 10 Untuk Mendukung DNS Secara Asli Melalui Teknik Penyulitan dan Keliru HTTPS Membuat Pemantauan Trafik Internet Hampir Tidak Mungkin

Microsoft

Microsoft Windows 10 secara asli dan intrinsik akan menyokong DNS melalui protokol HTTPS. Ini adalah metodologi perlindungan privasi yang penting, yang menjadikannya mustahil bagi Penyedia Perkhidmatan Internet (ISP) untuk memantau lalu lintas internet. DNS melalui HTTPS adalah teknologi yang sangat diperjuangkan, tetapi semakin dipertimbangkan oleh Google, dan sudah ada di penyemak imbas web Mozilla Firefox.

Microsoft nampaknya telah mengambil masalah privasi pro dan privasi pengguna yang agak besar. Sistem operasi terbaru syarikat, Windows 10, tidak lama lagi akan memiliki salah satu teknologi privasi internet terbesar. Metodologi penyulitan DNS Over HTTPS yang hangat diperdebatkan berjaya menyulitkan, menyembunyikan atau menyamarkan trafik internet sedemikian rupa sehingga penyedia sambungan internet jarak jauh tidak dapat mengintip trafik internet. Google pada masa ini menguji hal yang sama untuk penyemak imbas web Chrome-nya, sementara Mozilla telah menerapkan hal yang sama dalam penyemak imbas web Firefox.

Apakah DNS Melalui HTTPS dan Bagaimana Ia Berfungsi?

DNS Over HTTPS adalah teknologi yang agak baru yang dengan cepat muncul sebagai salah satu teknik pertahanan jarak jauh yang paling penting untuk melindungi privasi pengguna internet. Selain itu, teknologi privasi dengan berkesan menyulitkan sambungan DNS dan menyembunyikannya dalam trafik HTTPS biasa. Ringkasnya, permintaan DNS yang dibuat oleh pengguna internet juga disampaikan atau dihantar melalui protokol HTTPS yang selamat. Permintaan DNS pada dasarnya adalah percubaan oleh pengguna internet untuk mencapai laman web.

Microsoft akan mengintegrasikan DNS melalui HTTPS pada Windows 10 #dnsoverhttps #dns # tingkap10 #kebajikan https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 18 November 2019

Walaupun terdapat peningkatan ketara dalam keselamatan dan privasi dalam talian, permintaan DNS masih dihantar melalui sambungan UDP biasa. Ini bermaksud ISP dapat memantau lalu lintas internet dengan mudah dan menggunakan pelbagai teknik untuk menyekat lalu lintas atau memantau laman web yang dikunjungi oleh pengguna. Data yang dihantar melalui internet dienkripsi dengan ketara kerana kebanyakan laman web dengan cepat memilih HTTPS berbanding protokol HTTP tradisional dan kurang selamat. Oleh itu, masuk akal bahawa permintaan DNS awal dibuat berdasarkan standard HTTPS yang sangat selamat.

DNS melalui HTTPS adalah berbeza dengan VPN . Pengguna penyemak imbas web Firefox dapat menetapkan Cloudflare sebagai DNS mereka melalui penyedia HTTPS. Pada masa ini, hanya syarikat yang menawarkan dasar pemecah DNS yang mengikat secara sah yang menetapkan had penggunaan data dan penyimpanan data mereka, yang dapat bergabung dalam senarai tersebut. Sebaliknya, pengguna dapat melumpuhkan atau tidak mengaktifkan DoH di Firefox untuk menangani situasi seperti DNS split-horizon perusahaan di mana domain menyelesaikan secara berbeza bergantung pada tempat asal pertanyaan.

Microsoft bergabung dengan Google dan Mozilla dalam mengadopsi DNS melalui protokol keselamatan data HTTPS https://t.co/8r2gIorE9Y

f4mproksi gagal

- Daftar (@TheRegister) 19 November 2019

Microsoft Mengikuti Firefox dan Mencabar ISP Untuk Memperlakukan Privasi Sebagai Hak Asasi Manusia:

Protokol DNS over HTTPS (IETF RFC8484) boleh dibina terus ke dalam aplikasi. Dengan kata lain, setiap aplikasi dapat memilih untuk menggunakan pemecah DNS sendiri daripada bergantung pada sistem operasi. Tetapi dengan Microsoft menanamkan metodologi penyulitan terus ke Windows 10 , mana-mana dan semua aplikasi dan penyemak imbas web yang dipasang pada PC harus memperoleh kemampuan untuk menutup atau menyulitkan permintaan DNS.

Memandangkan sifat dan kemampuan DNS melalui protokol HTTPS untuk benar-benar menyamarkan tingkah laku dan data dalam talian, ia telah diteliti dan ditentang oleh ISP dan perkhidmatan keselamatan. Banyak dari komuniti undang-undang yang menyatakan protokol itu dapat digunakan untuk memintas kewajiban penyaringan dan kawalan orang tua, sehingga mengganggu standard keselamatan dan kemungkinan penyelidikan. Sepertinya DNS melalui HTTPS dapat digunakan secara meluas oleh penjenayah atau bahkan pengguna sehari-hari untuk mengunjungi laman web yang dilarang atau disensor.

https://t.co/6lcwBZZVPz #DNS #Microsoft

- Technieuws (@TechieuwsMail) 18 November 2019

Walaupun terdapat kontroversi, Microsoft telah menunjukkan bahawa mereka akan berlaku melakukan kerja keras itu sendiri dan membina teknologi terus ke Windows 10. Bercakap tentang perkara yang sama , Jurutera Windows Core Networking Tommy Jensen, Ivan Pasho, dan Gabriel Montenegro mengatakan DoH di Windows 'akan menutup salah satu penghantaran nama domain teks biasa yang terakhir dalam trafik web biasa.' Microsoft menambah bahawa itu bernilai harganya [dari kontroversi pacaran], dengan mengatakan ia harus memperlakukan privasi sebagai hak asasi manusia dan harus mengakhiri keselamatan siber yang terbentuk dalam produk.

Oleh kerana sifat teknologi enkripsi, dan kemampuannya, akan menarik untuk melihat bagaimana Microsoft bergerak maju untuk melaksanakan DNS melalui HTTPS dalam Windows 10. Syarikat ini telah membuat beberapa pilihan yang agak menarik kebelakangan ini , dan ini pastinya salah satu daripadanya .