Microsoft присоединяется к Google и Mozilla во внедрении протокола безопасности DNS over HTTPS

В минувшее воскресенье в корпоративном блоге Microsoft было опубликовано подтверждение планов внедрения DNS-over-HTTPS по умолчанию, что позволит отказаться от одной из последних сетевых технологий с использованием простого текста при обращении с доменными именами в обычном веб-трафике.

Протокол DoH шифрует запросы от браузеров пользователей и предотвращает или, по крайней мере, сильно ограничивает возможности злоумышленников по перехвату, чтению и перенаправлению трафика в браузерах пользователей. При этом интернет-провайдеры и спецслужбы не смогут видеть содержимое пользовательского трафика.

Провайдеры жалуются, что они больше не смогут видеть DNS-запросы клиентов, блокировать и фильтровать контент и предупреждают, что внедрение DNS-over-HTTPS приведет к централизации всего массива передаваемых в браузерах данных в глобальной сети, что может стоить больших денег, особенно для таких компаний как Google, весь бизнес которых основан на сборе таких данных.

В своем посте в блоге Microsoft упоминает эти нюансы, но опровергает их опасность. В компании верят, что применение шифрования DNS в Windows позволит оздоровить всю экосистему интернета. Цитата: "Многие предполагают, что шифрование DNS обязательно приведет к глобальной централизации сервисов DNS, но это будет верно только если его внедрение не будет всеобщим.

Google будет использовать собственный сервис DoH, перенаправляющий трафик браузера Chrome через свои сервера. В свою очередь, в Mozilla заявили, что откроют свою систему Firefox DoH любой компании, которая пообещает не продавать данные и удалять их в течение 24 часов.

Microsoft собирается применить модель Mozilla, особенно отмечая, что будет искать возможности для шифрования трафика Windows DNS без изменения настроек разрешения доменных имен, установленных пользователями и системными администраторами. Тем не менее, выгода Microsoft от создания собственного сервиса DNS очевидна. 

Также в посте в корпоративном блоге Microsoft упоминается еще одна проблема с DoH: его сложность и возможность помех для существующих приложений и сетевых настроек. Обеспечение поддержки шифрования DNS без нарушения существующей конфигурации устройств не будет легкой задачей. Но в Microsoft признают право пользователей на приватность и необходимость непрерывной сквозной кибербезопасности, встроенной в технологию DNS over HTTPS.