назад

Microsoft присоединяется к Google и Mozilla во внедрении протокола безопасности DNS over HTTPS

В минувшее воскресенье в корпоративном блоге Microsoft было опубликовано подтверждение планов внедрения DNS-over-HTTPS по умолчанию, что позволит отказаться от одной из последних сетевых технологий с использованием простого текста при обращении с доменными именами в обычном веб-трафике.

Протокол DoH шифрует запросы от браузеров пользователей и предотвращает или, по крайней мере, сильно ограничивает возможности злоумышленников по перехвату, чтению и перенаправлению трафика в браузерах пользователей. При этом интернет-провайдеры и спецслужбы не смогут видеть содержимое пользовательского трафика.

Провайдеры жалуются, что они больше не смогут видеть DNS-запросы клиентов, блокировать и фильтровать контент и предупреждают, что внедрение DNS-over-HTTPS приведет к централизации всего массива передаваемых в браузерах данных в глобальной сети, что может стоить больших денег, особенно для таких компаний как Google, весь бизнес которых основан на сборе таких данных.

В своем посте в блоге Microsoft упоминает эти нюансы, но опровергает их опасность. В компании верят, что применение шифрования DNS в Windows позволит оздоровить всю экосистему интернета. Цитата: "Многие предполагают, что шифрование DNS обязательно приведет к глобальной централизации сервисов DNS, но это будет верно только если его внедрение не будет всеобщим.

Google будет использовать собственный сервис DoH, перенаправляющий трафик браузера Chrome через свои сервера. В свою очередь, в Mozilla заявили, что откроют свою систему Firefox DoH любой компании, которая пообещает не продавать данные и удалять их в течение 24 часов.

Microsoft собирается применить модель Mozilla, особенно отмечая, что будет искать возможности для шифрования трафика Windows DNS без изменения настроек разрешения доменных имен, установленных пользователями и системными администраторами. Тем не менее, выгода Microsoft от создания собственного сервиса DNS очевидна. 

Также в посте в корпоративном блоге Microsoft упоминается еще одна проблема с DoH: его сложность и возможность помех для существующих приложений и сетевых настроек. Обеспечение поддержки шифрования DNS без нарушения существующей конфигурации устройств не будет легкой задачей. Но в Microsoft признают право пользователей на приватность и необходимость непрерывной сквозной кибербезопасности, встроенной в технологию DNS over HTTPS. 

20.11.2019

Поделиться страницей:  

Возврат к списку

MDA SM Server
HPE
Dell
Lenovo
Cisco
NetApp
Huawei
Supermicro
IBM
Fujitsu
APC
Extreme Networks
Juniper
Oracle
VmWare
MDA SM Server
HPE
Dell
Lenovo
Cisco
NetApp
Huawei
Supermicro
IBM
Fujitsu
APC
Extreme Networks
Juniper
Oracle
VmWare