Microsoft Windows 10 til Natively Support DNS Over HTTPS Encryption And Obfuscation Technique Making Internet Traffic Monitoring Near Impossible
Microsoft Windows 10 understøtter indfødt og iboende DNS via HTTPS-protokol. Det er en vigtig metode til beskyttelse af privatlivets fred, hvilket gør det næsten umuligt for selv internetudbydere (ISP) at overvåge internettrafik. DNS over HTTPS er en intenst anfægtet teknologi, men bliver i stigende grad taget i betragtning af Google og findes allerede i Mozilla Firefox-webbrowseren.
Microsoft ser ud til at have taget et temmelig stort pro-fortroligheds- og forbrugerrettighedsproblem. Virksomhedens nyeste operativsystem, Windows 10, vil snart have en af de største internet-fortrolighedsteknologier. Den meget debatterede DNS Over HTTPS-krypteringsmetode krypterer, skjuler eller tilslører internettrafikken med succes, så selv den sidste kilometer internetudbyder ikke kan snuse på internettrafikken. Google tester i øjeblikket det samme for sin Chrome-webbrowser, mens Mozilla allerede har implementeret det samme i Firefox-webbrowseren.
Hvad er DNS over HTTPS, og hvordan fungerer det?
DNS Over HTTPS er en ret ny teknologi, der hurtigt dukker op som en af de vigtigste defensive teknikker i sidste kilometer for at beskytte internetbrugernes privatliv. Bortset fra teknisk jargon krypterer privatlivsteknologien DNS-forbindelser effektivt og skjuler dem i den almindelige HTTPS-trafik. Enkelt sagt videresendes eller sendes DNS-anmodningen fra internetbrugere via den sikre HTTPS-protokol. DNS-anmodninger er dybest set ethvert forsøg fra internetbrugere på at nå et websted.
På trods af betydelige forbedringer i online sikkerhed og privatliv sendes DNS-anmodninger stadig over UDP-forbindelser med almindelig tekst. Dette betyder, at internetudbydere nemt kan overvåge internettrafik og implementere flere teknikker til enten at blokere trafik eller overvåge de websteder, som brugerne har besøgt. De data, der videresendes over internettet, er krypteret betydeligt, da de fleste websteder hurtigt vælger HTTPS over traditionel og mindre sikker HTTP-protokol. Derfor giver det perfekt mening, at selv den oprindelige DNS-anmodning foretages over den samme meget sikre HTTPS-standard.
DNS over HTTPS adskiller sig fra en VPN. Firefox-webbrowserbrugere kan indstille Cloudflare som deres DNS over HTTPS-udbyder. I øjeblikket er det kun virksomheder, der tilbyder en juridisk bindende DNS-resolverpolitik, der fastsætter en grænse for deres dataanvendelses- og opbevaringspolitik, som kan deltage i listen. På den anden side kan brugerne deaktivere eller ikke aktivere DoH i Firefox for at håndtere situationer som enterprise split-horizon DNS, hvor et domæne løser forskelligt afhængigt af hvor forespørgslen stammer fra.
Microsoft følger Firefox og udfordrer internetudbydere til at behandle privatlivets fred som en menneskerettighed:
DNS over HTTPS-protokollen (IETF RFC8484) kan indbygges direkte i apps. Med andre ord kan hver applikation vælge at distribuere sine egne DNS-opløsere i stedet for at afhænge af operativsystemet. Men med Microsoft indlejring af krypteringsmetode direkte til Windows 10, alle applikationer og webbrowsere, der er installeret på pc'en, skal have mulighed for at maskere eller kryptere DNS-anmodninger.
I betragtning af arten og evnerne ved DNS over HTTPS-protokol til fuldstændigt at tilsløre online adfærd og data er det kommet under hård kontrol og modstand fra internetudbydere og sikkerhedstjenester. Mange fra det juridiske samfund hævder, at protokollen kunne bruges til at omgå filtreringsforpligtelser og forældrekontrol og derved hæmme sikkerhedsstandarder og muligvis efterforskning. Det er meget sandsynligt, at DNS via HTTPS i vid udstrækning kan bruges af kriminelle eller endda hverdagsbrugere til at besøge forbudte eller censurerede websteder.
På trods af kontroversen har Microsoft angivet, at de vil være det gør det hårde arbejde selv og bygge teknologien direkte ind i Windows 10. Når det taler om det samme, siger Windows Core Networking-ingeniører Tommy Jensen, Ivan Pasho og Gabriel Montenegro, at DoH i Windows “lukker en af de sidste tilbageværende transmissioner med almindelig tekst domæne i almindelig webtrafik. ” Microsoft tilføjede, at det var prisen værd [ved at oprette kontrovers] og sagde, at det er nødvendigt at behandle privatlivets fred som en menneskerettighed og skal have en ende på at afslutte cybersikkerhed indbygget i produkter.
På grund af selve karakteren af krypteringsteknologien og dens evner vil det være interessant at se, hvordan Microsoft går videre med at implementere DNS via HTTPS i Windows 10. Virksomheden har lavet nogle ret interessante valg for nylig, og dette er bestemt en af dem.