[ Zavřít ] 


 

RSS Kanál

 

Chrome spustí test DNS-over-HTTPS KE STAŽENÍ

Vývojáři Google Chrome experimentují s nasazení protokolem HTTPS pro systém překladu názvů domén DNS. Fakticky je funkcionalita již v Chrome přítomna již nějakou dobu, ovšem dosud se dala spustit pouze přímým příkazem příkazového řádku při spouštění Chrome. Nyní dostává podobu experimentální funkce dostupné z pokročilých nastavení prohlížeče, která se spustí při identifikaci vyvolených poskytovatelů DNS. Kteří to jsou a jaké další okolnosti se týkají testu DNS-over-HTTPS v Chrome?

 

Proces překladu doménových jmen při hledání webu www.wikipedia.org (Zdroj: Wikimedia.org)

S testováním šifrování spojení k poskytovatelům služby překladu názvu domén začala Mozilla již v roce 2017. Projekt Chromium implementaci také nějaký pátek vyvíjí. Ve skutečnosti se dá spustit DNS-over-HTTPS v Chrome prostřednictvím příkazu příkazového řádku od května 2019. Teď ovšem přichází ovšem jiná fáze testu. Funkce sama funguje a klientský prohlížeč je jí schopen zvládnout. Je ale třeba otestovat, jak se bude prohlížeč a funkcionalita chovat v případě masového nasazení na mnoha uživatelských zařízeních. 

„DNS přes HTTPS - jak jméno napovídá - by mělo posloužit klíčovými výhodami HTTPS z hlediska bezpečí a ochrany soukromí DNS, což je způsob, jakým váš prohlížeč identifikuje server hostující obsah daného webu,“ objasňuje důvod šifrování překladu jmen domén Kenji Baheux z vývojářského týmu Chrome. „Kupříkladu při připojení k veřejné Wi-Fi může DNS přes HTTPS zabránit ostatním uživatelům téže sítě v tom, aby viděli, které stránky navštěvujete. Stejně tak může zabránit různým kyberútoků typu spoofingu (podvržení falešného zdroje) či pharmingu (přesměrování spojení na podvodnou stránku).“ 

Pro spuštění DNS-over-HTTPS stačí navigovat chrome://flags - Secure DNS lookups - Enabled a restartovat Chrome

Nasazení DNS-over-HTTPS

DNS-over-HTTPS bude dostupná v Google Chrome verze 78, který bude oficiálně uvolněn v říjnu 2019. Již nyní ovšem můžete DNS přes HTTPS vyzkoušet v testovacích sestaveních Canary, Dev a brzo i Beta. Stačí jen:

  • otevřít pokročilá nastavení pomocí příkazu chrome://flags vepsaného do adresního řádku; 
  • vyhledat položku Secure DNS lookups
  • změnit její hodnotu na Enabled;
  • restartovat Chrome.   

V tomto momentu DNS-over-HTTPS připraveno na straně prohlížeče. Je ovšem třeba, aby systém využíval některého z podporovaných poskytovatelů DNS serverů. Daný poskytovatel musí poskytovat nejen překlad názvů domén jako takový, ale i provozovat rekurzivní DNS - a navíc spadat do úzkého okruhu poskytovatelů, kteří byli Google vybráni „1) pro silný vztah k zabezpečení a zachovávání soukromí uživatelů; 2) kvůli připravenosti svých řešení k poskytování služby DNS-over-HTTPS; 3) díky souhlasu k účasti na experimentu,“ upřesňuje Baheux. 

Poskytovatelé, jejichž servery byste měli mít nastavené pro provozování DNS, jsou

  • Cleanbrowsing; 
  • Cloudflare; 
  • DNS.SB; 
  • Google; 
  • OpenDNS; 
  • Quad9. 

Takto nastavené Chrome by mělo se systémovým nastavením běžet na Windows a Androidu od 9 výše, pokud má uživatel v nastaveních zadaného poskytovatele DNS-over-TLS. Pokud Chrome neidentifikuje dané poskytovatele DNS, zvolí pro překlad názvů domén systémové nastavení DNS serverů. 

Výhodou implementace DNS-over-HTTPS v Chrome je to, že prohlížeč fakticky nezmění poskytovatele DNS, ale jen protokol, přes který celý proces překladu názvu domén běží. Což zároveň znamená, že by měly být zachovány omezení internetového provozu typu rodičovská kontrola či nastavení pravidel skupiny v administrátorsky spravovaných zařízeních.

Samozřejmě se diskutuje fakt, že rekurzivní DNS mohou běžet na jiných IP adresách než běžné DNS. Tím pádem by byly identifikovatelné a omezitelné způsobem zabránění přístupu k IP adresám. Nicméně v momentě, kdy servery sloužící DNS-over-HTTPS nebudou na dedikovaných IP adresách - kupříkladu u velkých poskytovatelů, kteří jsou schopni poskytovat stejné IP běžným DNS resolverům i rekurzivním DNS-over-HTTPS resolverům - budou moci uživatelé Chrome bezešvě přejít přímo v prohlížeči z jednoho typu resolveru k druhému, aniž by to poskytovatel internetového připojení poznal bez vynaložení sofistikovaných prostředků, které přesahují možnosti běžných ISP.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world