[ Zavřít ] 


 

RSS Kanál

 

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to sice co nejjednodušeji a bez nutnosti zvláštních interakcí se systémem. Díky podpoře na úrovni klientského systému by se DNS-over-HTTPS mohlo vyhnout nástraze centralizace DNS provozu.

 

Jedině ochrana internetové komunikace jí ochrání před toxickými zásahy (Zdroj: Pixabay.com)

Microsoft se připojuje k myšlence DNS-over-HTTPS - tedy šifrování překladu domén - tj. procesu, který překládá názvy domén na příslušné IP adresy a zpět. Pokud je tento proces šifrován, mělo by být zabráněno všem nežádoucím pohledům na to, kterou internetovou adresu uživatel volá. Technologii začala vyvíjet už dříve Mozilla, aktuálně se tématu dostalo medializace a připojily se Chrome a Opera. Ovšem podpora úrovni samotného operačního systému by mohla mít na záměr implementace DNS-over-HTTPS zcela zásadní dopad. Mohla by totiž odstranit nutnost centralizace procesu překladu domén.

My v Microsoftu věříme, že k soukromí je třeba přistupovat jako k lidskému právu, deklarují Tommy Jensen, Ivan Pashov a Gabriel Montenegro, vývojáři z týmu odpovědného za síťový provoz jádra Windows. Implementace šifrovaného DNS pomůže ozdravení celého ekosystému Internetu. Stále narážíme na předsudky, že šifrovaní DNS vyžaduje centralizaci procesu DNS. To ale platí pouze v případě, že podpora šifrovaného DNS není univerzální. Aby mohl proces DNS zůstat decentralizovaný, je nutné, aby se mu dostalo podpory ze strany klientských operačních systémů (jako je Windows) a poskytovatelů internetového připojení.

DNS-over-HTTPS bude implementována přímo na úrovni DNS klienta Windows, přičemž nebude opuštěna ani podpora jiných protokolů šifrování, jmenovitě DNS-over-TLS. Nicméně prioritu má šifrování pomocí HTTPS, protože ta může využít již existující infrastrukturu HTTPS, a tím pádem být okamžitým přínosem pro uživatele. Implementace DNS-over-HTTPS se bude řídit těmito principy:

  • DNS Windows musí  být funkční a chránící soukromí již ve výchozím nastavení bez zvláštních potřeb konfigurace ze strany administrátora či uživatele, a to sice kvůli tomu, že DNS provoz Windows fakticky reprezentuje uživatelovu historii prohlížení internetu. Pro uživatele Windows to znamená, že DNS na Windows bude přecházet na šifrování hned, jak to bude možné. Pro Microsoft to znamená, že bude hledat cesty, jak šifrovat DNS provoz Windows beze změn nastavení DNS resolverů; 
  • Uživatelé a administrátoři Windows, pro které představuje ochrana soukromí osobní či profesionální téma, musí být navedeni ke správnému nastavení DNS. A to i za předpokladu, že dosud neví, co to vůbec DNS je. Mnoho uživatelů se zajímá se o ochranu soukromí a vyhledávající související nastavení, jako jsou přístupová práva k webkameře či poloze zařízení, ale nemusí vědět o možnostech nastavení DNS, ani vědět, proč je to důležité či kde to hledat.
  • Uživatelé a administrátoři Windows musí být schopni vylepšit nastavení DNS pomocí co nejméně jednoduchých kroků. Vývojáři musí brát ohled na to, aby používání šifrovaného provozu DNS nevyžadovalo specifické znalosti. Nastavení zásad uživatelské skupiny a pohyb v rámci uživatelského rozhraní by měly být jen jednorázovou akci, nikoliv čímsi, co potřebuje pravidelnou kontrolu.
  • Pokud bude jednou zvoleno šifrování DNS provozu Windows, musí být jakýkoliv návrat k nešifrovanému DNS explicitně povolen uživatelem či administrátorem systému. Jakmile bude systém Windows nastaven na šifrování DNS, bude jakýkoliv návrat k nešifrovanému DNS bez pokynu ze strany uživatele či administrátora považován za zakázaný.

Microsoft ovšem jen nedeklaruje, ale už činí. Aktuálně DNS servery Windows jsou již nakonfigurovány na používání DNS-over-HTTPS. Uživatelé, kteří již svá zařízení nakonfigurovali pro používání veřejných DNS resolverů, které poskytují DNS-over-HTTPS, jsou zatím systémově odbavováni bez šifrování, nicméně hned, jak to bude možné, bude jejich DNS provoz odbavován šifrovaně.  

Zdroje: 

 

 

 

 

 

Kyberobrana varuje před podvodnými nabídkami pomoci

Národní úřad pro kybernetickou a informační bezpečnost varuje před zákeřným sociálním inženýrstvím snažícím se dostat do IT sítí cílených subjektů malware pod rouškou solidárních nabídek bezplatného či...

COVID-19 ucpává internetové přípojky

Koronavirus ucpává nejen horní cesty dýchací a prostor veřejné diskuze, ale také internetové přípojky. Karanténa rapidně zvyšuje využívání internetu, a to vede k poklesu jeho svižnosti. Kvůli zachování operativních kapacit...

Doporučené dopisy zdarma: přes datovku a právě teď

Mimořádná situace si žádá mimořádných opatření. Poštovní datová zpráva, ekvivalent doporučeného dopisu, je nyní zdarma, a to i pro komunikaci mezi občany a firmami. Chcete-li mít zdarma ověřené doručení liebesbriefů milovaným a...

Seznam Vás v tom nenechá!

Jste v tom? Tak nebojte. Seznam vás v tom nenechá. Tedy pokud za to nenechání nepočítáte něco víc než jenom peníze. A ani ty peníze nejsou tak úplně peníze, ale spíš prostor na reklamu. A ani ten reklamní prostor nebude úplně celý...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama