Microsoft Windows 10 for å støtte DNS over HTTPS-kryptering og forvirringsteknikk, noe som gjør internettrafikkovervåking nesten umulig

Microsoft Windows 10 støtter naturlig og naturlig DNS over HTTPS-protokoll. Det er en viktig personvernbeskyttelsesmetodikk, som gjør det nesten umulig for selv Internett-leverandører (ISP) å overvåke internettrafikk. DNS over HTTPS er en intens omstridt teknologi, men blir i økende grad tatt i betraktning av Google, og eksisterer allerede i Mozilla Firefox-nettleseren.

Microsoft ser ut til å ha tatt et ganske stort pro-personvern- og forbrukerrettighetsproblem. Selskapets siste operativsystem, Windows 10, vil snart ha en av de største personvernteknologiene på internett. Den sterkt debatterte DNS Over HTTPS-krypteringsmetoden krypterer, skjuler eller forvirrer internettrafikk på en slik måte at selv den siste mils internettilkoblingsleverandøren ikke kan lure på internettrafikken. Google tester for tiden det samme for sin Chrome-nettleser, mens Mozilla allerede har implementert det samme i Firefox-nettleseren.

Hva er DNS over HTTPS, og hvordan fungerer det?

DNS Over HTTPS er en ganske ny teknologi som raskt dukker opp som en av de viktigste defensive teknikkene for å beskytte personvernet til internettbrukere. Teknisk sjargong til side, krypterer personvernteknologien DNS-tilkoblinger effektivt og skjuler dem i den vanlige HTTPS-trafikken. Enkelt sagt, DNS-forespørselen fra internettbrukere videreformidles eller overføres gjennom den sikre HTTPS-protokollen. DNS-forespørsler er i utgangspunktet ethvert forsøk fra internettbrukere på å nå et nettsted.

Til tross for betydelige forbedringer i online sikkerhet og personvern, sendes fortsatt DNS-forespørsler over UDP-forbindelser i ren tekst. Dette betyr at Internett-leverandørene enkelt kan overvåke internettrafikk og distribuere flere teknikker for å blokkere trafikk eller overvåke nettsteder som brukerne besøker. Dataene som videresendes over internett er kryptert betydelig ettersom de fleste nettsteder raskt velger HTTPS over tradisjonell og mindre sikker HTTP-protokoll. Derfor er det veldig fornuftig at selv den opprinnelige DNS-forespørselen sendes over den samme svært sikre HTTPS-standarden.

DNS over HTTPS er forskjellig fra en VPN. Firefox-nettleserbrukere kan angi Cloudflare som sin DNS over HTTPS-leverandør. Foreløpig er det bare selskaper som tilbyr en juridisk bindende DNS-resolveringspolicy som fastsetter en grense for deres databruk og lagringspolicy, som kan delta i listen. På den annen side kan brukere deaktivere eller ikke aktivere DoH i Firefox for å håndtere situasjoner som enterprise split-horizon DNS der et domene løser seg annerledes, avhengig av hvor spørringen kommer fra.

Microsoft følger Firefox og utfordrer Internett-leverandører for å behandle personvern som en menneskerettighet:

DNS over HTTPS-protokollen (IETF RFC8484) kan bygges direkte inn i apper. Med andre ord kan hvert program velge å distribuere sine egne DNS-resolvere i stedet for å avhenge av operativsystemet. Men med Microsoft innebygd krypteringsmetodikk direkte inn i Windows 10, alle applikasjoner og nettlesere som er installert på PC-en, bør få muligheten til å maskere eller kryptere DNS-forespørsler.

Gitt naturen og evnene til DNS over HTTPS-protokollen for å fullstendig tilsløre atferd og data på nettet, har den kommet under tung kontroll og motstand fra Internett-leverandører og sikkerhetstjenester. Mange fra det juridiske samfunnet hevder at protokollen kan brukes til å omgå filtreringsforpliktelser og foreldrekontroll, og derved hindre sikkerhetsstandarder og muligens etterforskning. Det er ganske sannsynlig at DNS over HTTPS kan brukes mye av kriminelle eller til og med hverdagsbrukere til å besøke forbudte eller sensurerte nettsteder.

Til tross for kontroversen har Microsoft antydet at de vil være det gjør det harde arbeidet selv og bygge teknologien direkte inn i Windows 10. Når det gjelder det samme, sa Windows Core Networking-ingeniører Tommy Jensen, Ivan Pasho og Gabriel Montenegro at DoH i Windows “vil lukke en av de siste gjenværende overføringene av ren tekst i domenenavn i vanlig webtrafikk. ” Microsoft la til at det var verdt prisen [ved å hevde kontrovers], og sa at den må behandle personvern som en menneskerettighet og må ha slutt på cybersikkerhet innebygd i produkter.

På grunn av selve arten av krypteringsteknologien, og dens evner, vil det være interessant å se hvordan Microsoft går videre for å implementere DNS over HTTPS i Windows 10. Selskapet har laget noen ganske interessante valg i det siste, og dette er absolutt en av dem.

Facebook Twitter Google Plus Pinterest
Anbefalt
Amazon Listing Leak Shows TicWatch 3 Pro Ny slank design og en høyere prislapp
Amazon Listing Leak Shows TicWatch 3 Pro Ny slank design og en høyere prislapp
Windows
Hva er de beste OBS-innstillingene for opptak?
Hva er de beste OBS-innstillingene for opptak?
Hvordan
Slik får du tidligere versjoner av Android Apps
Slik får du tidligere versjoner av Android Apps
Android
Slik stopper du programmene fra kjører ved oppstart på Windows 7
Slik stopper du programmene fra kjører ved oppstart på Windows 7
Hvordan
Abonner