Microsoft Windows 10 for å støtte DNS over HTTPS-kryptering og forvirringsteknikk, noe som gjør internettrafikkovervåking nesten umulig
Microsoft Windows 10 støtter naturlig og naturlig DNS over HTTPS-protokoll. Det er en viktig personvernbeskyttelsesmetodikk, som gjør det nesten umulig for selv Internett-leverandører (ISP) å overvåke internettrafikk. DNS over HTTPS er en intens omstridt teknologi, men blir i økende grad tatt i betraktning av Google, og eksisterer allerede i Mozilla Firefox-nettleseren.
Microsoft ser ut til å ha tatt et ganske stort pro-personvern- og forbrukerrettighetsproblem. Selskapets siste operativsystem, Windows 10, vil snart ha en av de største personvernteknologiene på internett. Den sterkt debatterte DNS Over HTTPS-krypteringsmetoden krypterer, skjuler eller forvirrer internettrafikk på en slik måte at selv den siste mils internettilkoblingsleverandøren ikke kan lure på internettrafikken. Google tester for tiden det samme for sin Chrome-nettleser, mens Mozilla allerede har implementert det samme i Firefox-nettleseren.
Hva er DNS over HTTPS, og hvordan fungerer det?
DNS Over HTTPS er en ganske ny teknologi som raskt dukker opp som en av de viktigste defensive teknikkene for å beskytte personvernet til internettbrukere. Teknisk sjargong til side, krypterer personvernteknologien DNS-tilkoblinger effektivt og skjuler dem i den vanlige HTTPS-trafikken. Enkelt sagt, DNS-forespørselen fra internettbrukere videreformidles eller overføres gjennom den sikre HTTPS-protokollen. DNS-forespørsler er i utgangspunktet ethvert forsøk fra internettbrukere på å nå et nettsted.
Til tross for betydelige forbedringer i online sikkerhet og personvern, sendes fortsatt DNS-forespørsler over UDP-forbindelser i ren tekst. Dette betyr at Internett-leverandørene enkelt kan overvåke internettrafikk og distribuere flere teknikker for å blokkere trafikk eller overvåke nettsteder som brukerne besøker. Dataene som videresendes over internett er kryptert betydelig ettersom de fleste nettsteder raskt velger HTTPS over tradisjonell og mindre sikker HTTP-protokoll. Derfor er det veldig fornuftig at selv den opprinnelige DNS-forespørselen sendes over den samme svært sikre HTTPS-standarden.
DNS over HTTPS er forskjellig fra en VPN. Firefox-nettleserbrukere kan angi Cloudflare som sin DNS over HTTPS-leverandør. Foreløpig er det bare selskaper som tilbyr en juridisk bindende DNS-resolveringspolicy som fastsetter en grense for deres databruk og lagringspolicy, som kan delta i listen. På den annen side kan brukere deaktivere eller ikke aktivere DoH i Firefox for å håndtere situasjoner som enterprise split-horizon DNS der et domene løser seg annerledes, avhengig av hvor spørringen kommer fra.
Microsoft følger Firefox og utfordrer Internett-leverandører for å behandle personvern som en menneskerettighet:
DNS over HTTPS-protokollen (IETF RFC8484) kan bygges direkte inn i apper. Med andre ord kan hvert program velge å distribuere sine egne DNS-resolvere i stedet for å avhenge av operativsystemet. Men med Microsoft innebygd krypteringsmetodikk direkte inn i Windows 10, alle applikasjoner og nettlesere som er installert på PC-en, bør få muligheten til å maskere eller kryptere DNS-forespørsler.
Gitt naturen og evnene til DNS over HTTPS-protokollen for å fullstendig tilsløre atferd og data på nettet, har den kommet under tung kontroll og motstand fra Internett-leverandører og sikkerhetstjenester. Mange fra det juridiske samfunnet hevder at protokollen kan brukes til å omgå filtreringsforpliktelser og foreldrekontroll, og derved hindre sikkerhetsstandarder og muligens etterforskning. Det er ganske sannsynlig at DNS over HTTPS kan brukes mye av kriminelle eller til og med hverdagsbrukere til å besøke forbudte eller sensurerte nettsteder.
Til tross for kontroversen har Microsoft antydet at de vil være det gjør det harde arbeidet selv og bygge teknologien direkte inn i Windows 10. Når det gjelder det samme, sa Windows Core Networking-ingeniører Tommy Jensen, Ivan Pasho og Gabriel Montenegro at DoH i Windows “vil lukke en av de siste gjenværende overføringene av ren tekst i domenenavn i vanlig webtrafikk. ” Microsoft la til at det var verdt prisen [ved å hevde kontrovers], og sa at den må behandle personvern som en menneskerettighet og må ha slutt på cybersikkerhet innebygd i produkter.
På grunn av selve arten av krypteringsteknologien, og dens evner, vil det være interessant å se hvordan Microsoft går videre for å implementere DNS over HTTPS i Windows 10. Selskapet har laget noen ganske interessante valg i det siste, og dette er absolutt en av dem.