Microsoft
Microsoft Windows 10 bude natívne a vnútorne podporovať DNS prostredníctvom protokolu HTTPS. Je to dôležitá metodika ochrany súkromia, vďaka ktorej je takmer nemožné, aby dokonca aj poskytovatelia internetových služieb (ISP) monitorovali internetový prenos. DNS over HTTPS je intenzívne napadnutá technológia, ale Google ju čoraz viac berie do úvahy a vo webovom prehliadači Mozilla Firefox už existuje.
Zdá sa, že Microsoft prijal pomerne veľký problém v oblasti ochrany súkromia a práv spotrebiteľov. Najnovší operačný systém spoločnosti, Windows 10, by čoskoro mal mať jednu z najväčších technológií na ochranu súkromia na internete. Horlivo diskutovaná metodika šifrovania DNS Over HTTPS úspešne šifruje, skrýva alebo zahmlieva internetový prenos takým spôsobom, že ani poskytovateľ internetového pripojenia na poslednú míľu nedokáže internetový prenos sliediť. Google v súčasnosti testuje to isté pre svoj webový prehliadač Chrome, zatiaľ čo Mozilla to isté implementovala už aj vo webovom prehliadači Firefox.
Čo je to DNS cez HTTPS a ako to funguje?
DNS Over HTTPS je pomerne nová technológia, ktorá sa rýchlo objavuje ako jedna z najdôležitejších obranných metód na poslednú míľu na ochranu súkromia používateľov internetu. Ak odhliadneme od technického žargónu, technológia ochrany osobných údajov efektívne šifruje pripojenia DNS a skrýva ich v bežnom prenose HTTPS. Jednoducho povedané, požiadavka DNS, ktorú zadajú aj používatelia internetu, sa prenáša alebo prenáša prostredníctvom zabezpečeného protokolu HTTPS. Požiadavky DNS sú v podstate akýkoľvek pokus používateľov internetu o prístup na webovú stránku.
Microsoft bude integrovať DNS cez HTTPS do Windows 10 #dnsoverhttps #dns # windows10 # súkromie https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 18. novembra 2019
Napriek významným vylepšeniam v oblasti online bezpečnosti a ochrany osobných údajov sa požiadavky DNS stále odosielajú cez holé UDP spojenia. To znamená, že poskytovatelia internetových služieb môžu ľahko monitorovať internetový prenos a nasadiť viac techník na blokovanie prenosu alebo na sledovanie webových stránok navštevovaných používateľmi. Dáta prenášané cez internet sú výrazne šifrované, pretože väčšina webových stránok sa rýchlo rozhoduje pre HTTPS cez tradičný a menej bezpečný protokol HTTP. Je preto logické, že aj počiatočná požiadavka na server DNS sa vykonáva prostredníctvom rovnakého vysoko bezpečného štandardu HTTPS.
DNS cez HTTPS je odlišné od VPN . Používatelia webového prehliadača Firefox môžu nastaviť Cloudflare ako svoj DNS prostredníctvom poskytovateľa HTTPS. V súčasnosti sa do zoznamu môžu zapojiť iba spoločnosti, ktoré ponúkajú právne záväzné zásady riešenia prekladov DNS, ktoré stanovujú limit na ich zásady používania a uchovávania údajov. Na druhej strane môžu používatelia zakázať alebo neaktivovať DoH vo Firefoxe na riešenie situácií, ako je napríklad podnikový split-horizont DNS, kde sa doména odlišuje v závislosti od toho, odkiaľ dotaz pochádza.
Spoločnosť Microsoft sa pripája k spoločnostiam Google a Mozilla pri zavádzaní protokolu DNS prostredníctvom protokolu HTTPS https://t.co/8r2gIorE9Y
- Register (@TheRegister) 19. novembra 2019
Spoločnosť Microsoft sleduje Firefox a vyzýva ISP, aby so súkromím zaobchádzali ako s ľudským právom:
Protokol DNS over HTTPS (IETF RFC8484) je možné zabudovať priamo do aplikácií. Inými slovami, každá aplikácia sa môže rozhodnúť nasadiť svoje vlastné prekladače DNS a nebude závisieť od operačného systému. Ale s Microsoft vložením metodiku šifrovania priamo do Windows 10 „Všetky aplikácie a webové prehľadávače nainštalované v počítači by mali mať schopnosť maskovať alebo šifrovať požiadavky DNS.
Vzhľadom na povahu a schopnosti protokolu DNS prostredníctvom protokolu HTTPS úplne zamaskovať online správanie a dáta, dostal sa pod prísnu kontrolu a odpor poskytovateľov internetových služieb a bezpečnostných služieb. Mnoho z právnej komunity tvrdí, že protokol by sa mohol použiť na obídenie filtračných povinností a rodičovských kontrol, čo by narušilo bezpečnostné normy a prípadne vyšetrovanie. Je dosť pravdepodobné, že DNS cez HTTPS by mohli zločinci alebo dokonca každodenní používatelia vo veľkej miere využívať na návštevu zakázaných alebo cenzúrovaných webových stránok.
https://t.co/6lcwBZZVPz #DNS # Microsoft
- Technieuws (@TechieuwsMail) 18. novembra 2019
Napriek sporom Microsoft naznačil, že ním budú tvrdú prácu robia sami a zabudovanie technológie priamo do Windows 10. Keď už hovoríme o tom istom „Inžinieri Windows Core Networking Tommy Jensen, Ivan Pasho a Gabriel Montenegro uviedli, že DoH v systéme Windows„ ukončí jeden z posledných zostávajúcich prenosov doménových mien v obyčajnom texte v bežnom webovom prenose. “ Spoločnosť Microsoft dodala, že to stálo za to [uraziť polemiku], keď uviedla, že so súkromím musí zaobchádzať ako s ľudským právom a že do produktov musí byť integrovaná kybernetická bezpečnosť.
Vzhľadom na samotnú povahu šifrovacej technológie a jej schopnosti bude zaujímavé sledovať, ako bude spoločnosť Microsoft postupovať v implementácii DNS cez HTTPS v systéme Windows 10. Spoločnosť vyrába v poslednej dobe dosť zaujímavé možnosti , a toto je určite jeden z nich .
Značky HTTPS Microsoft
![[Oprava] Kód chyby TVQ-PM-100 na Netflixe](https://jf-balio.pt/img/how-tos/45/tvq-pm-100-error-code-netflix.png)
