[ Zavřít ] 


 

RSS Kanál

 

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to sice co nejjednodušeji a bez nutnosti zvláštních interakcí se systémem. Díky podpoře na úrovni klientského systému by se DNS-over-HTTPS mohlo vyhnout nástraze centralizace DNS provozu.

 

Jedině ochrana internetové komunikace jí ochrání před toxickými zásahy (Zdroj: Pixabay.com)

Microsoft se připojuje k myšlence DNS-over-HTTPS - tedy šifrování překladu domén - tj. procesu, který překládá názvy domén na příslušné IP adresy a zpět. Pokud je tento proces šifrován, mělo by být zabráněno všem nežádoucím pohledům na to, kterou internetovou adresu uživatel volá. Technologii začala vyvíjet už dříve Mozilla, aktuálně se tématu dostalo medializace a připojily se Chrome a Opera. Ovšem podpora úrovni samotného operačního systému by mohla mít na záměr implementace DNS-over-HTTPS zcela zásadní dopad. Mohla by totiž odstranit nutnost centralizace procesu překladu domén.

My v Microsoftu věříme, že k soukromí je třeba přistupovat jako k lidskému právu, deklarují Tommy Jensen, Ivan Pashov a Gabriel Montenegro, vývojáři z týmu odpovědného za síťový provoz jádra Windows. Implementace šifrovaného DNS pomůže ozdravení celého ekosystému Internetu. Stále narážíme na předsudky, že šifrovaní DNS vyžaduje centralizaci procesu DNS. To ale platí pouze v případě, že podpora šifrovaného DNS není univerzální. Aby mohl proces DNS zůstat decentralizovaný, je nutné, aby se mu dostalo podpory ze strany klientských operačních systémů (jako je Windows) a poskytovatelů internetového připojení.

DNS-over-HTTPS bude implementována přímo na úrovni DNS klienta Windows, přičemž nebude opuštěna ani podpora jiných protokolů šifrování, jmenovitě DNS-over-TLS. Nicméně prioritu má šifrování pomocí HTTPS, protože ta může využít již existující infrastrukturu HTTPS, a tím pádem být okamžitým přínosem pro uživatele. Implementace DNS-over-HTTPS se bude řídit těmito principy:

  • DNS Windows musí  být funkční a chránící soukromí již ve výchozím nastavení bez zvláštních potřeb konfigurace ze strany administrátora či uživatele, a to sice kvůli tomu, že DNS provoz Windows fakticky reprezentuje uživatelovu historii prohlížení internetu. Pro uživatele Windows to znamená, že DNS na Windows bude přecházet na šifrování hned, jak to bude možné. Pro Microsoft to znamená, že bude hledat cesty, jak šifrovat DNS provoz Windows beze změn nastavení DNS resolverů; 
  • Uživatelé a administrátoři Windows, pro které představuje ochrana soukromí osobní či profesionální téma, musí být navedeni ke správnému nastavení DNS. A to i za předpokladu, že dosud neví, co to vůbec DNS je. Mnoho uživatelů se zajímá se o ochranu soukromí a vyhledávající související nastavení, jako jsou přístupová práva k webkameře či poloze zařízení, ale nemusí vědět o možnostech nastavení DNS, ani vědět, proč je to důležité či kde to hledat.
  • Uživatelé a administrátoři Windows musí být schopni vylepšit nastavení DNS pomocí co nejméně jednoduchých kroků. Vývojáři musí brát ohled na to, aby používání šifrovaného provozu DNS nevyžadovalo specifické znalosti. Nastavení zásad uživatelské skupiny a pohyb v rámci uživatelského rozhraní by měly být jen jednorázovou akci, nikoliv čímsi, co potřebuje pravidelnou kontrolu.
  • Pokud bude jednou zvoleno šifrování DNS provozu Windows, musí být jakýkoliv návrat k nešifrovanému DNS explicitně povolen uživatelem či administrátorem systému. Jakmile bude systém Windows nastaven na šifrování DNS, bude jakýkoliv návrat k nešifrovanému DNS bez pokynu ze strany uživatele či administrátora považován za zakázaný.

Microsoft ovšem jen nedeklaruje, ale už činí. Aktuálně DNS servery Windows jsou již nakonfigurovány na používání DNS-over-HTTPS. Uživatelé, kteří již svá zařízení nakonfigurovali pro používání veřejných DNS resolverů, které poskytují DNS-over-HTTPS, jsou zatím systémově odbavováni bez šifrování, nicméně hned, jak to bude možné, bude jejich DNS provoz odbavován šifrovaně.  

Zdroje: 

 

 

 

 

 

Česká pošta se stala nástrojem phishingu

Obzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují...

Nejvýkonnější superpočítač ČR se rodí v Ostravě

Superpočítačové centrum IT4Innovations se chystá na zkompletování nejnovějšího superpočítače v České republice. Ten bude ctít tradici všech superpočítačů a stane se nejvýkonnějším v lokalitě, a to sice díky výpočetnímu...

WhatsApp připravuje i nemobilní volání

WhatsApp by v budoucnu měl umožnit volání a videohovory i v jiných aplikacích než těch, které jsou určeny pro mobily a tablety. Konkrétně by se video/telefonie měla dostat i do webové aplikace a do aplikace desktopové. Otázkou zůstává, zda půjde o samostatné klienty...

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama