[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to sice co nejjednodušeji a bez nutnosti zvláštních interakcí se systémem. Díky podpoře na úrovni klientského systému by se DNS-over-HTTPS mohlo vyhnout nástraze centralizace DNS provozu.

 

Jedině ochrana internetové komunikace jí ochrání před toxickými zásahy (Zdroj: Pixabay.com)

Microsoft se připojuje k myšlence DNS-over-HTTPS - tedy šifrování překladu domén - tj. procesu, který překládá názvy domén na příslušné IP adresy a zpět. Pokud je tento proces šifrován, mělo by být zabráněno všem nežádoucím pohledům na to, kterou internetovou adresu uživatel volá. Technologii začala vyvíjet už dříve Mozilla, aktuálně se tématu dostalo medializace a připojily se Chrome a Opera. Ovšem podpora úrovni samotného operačního systému by mohla mít na záměr implementace DNS-over-HTTPS zcela zásadní dopad. Mohla by totiž odstranit nutnost centralizace procesu překladu domén.

My v Microsoftu věříme, že k soukromí je třeba přistupovat jako k lidskému právu, deklarují Tommy Jensen, Ivan Pashov a Gabriel Montenegro, vývojáři z týmu odpovědného za síťový provoz jádra Windows. Implementace šifrovaného DNS pomůže ozdravení celého ekosystému Internetu. Stále narážíme na předsudky, že šifrovaní DNS vyžaduje centralizaci procesu DNS. To ale platí pouze v případě, že podpora šifrovaného DNS není univerzální. Aby mohl proces DNS zůstat decentralizovaný, je nutné, aby se mu dostalo podpory ze strany klientských operačních systémů (jako je Windows) a poskytovatelů internetového připojení.

DNS-over-HTTPS bude implementována přímo na úrovni DNS klienta Windows, přičemž nebude opuštěna ani podpora jiných protokolů šifrování, jmenovitě DNS-over-TLS. Nicméně prioritu má šifrování pomocí HTTPS, protože ta může využít již existující infrastrukturu HTTPS, a tím pádem být okamžitým přínosem pro uživatele. Implementace DNS-over-HTTPS se bude řídit těmito principy:

  • DNS Windows musí  být funkční a chránící soukromí již ve výchozím nastavení bez zvláštních potřeb konfigurace ze strany administrátora či uživatele, a to sice kvůli tomu, že DNS provoz Windows fakticky reprezentuje uživatelovu historii prohlížení internetu. Pro uživatele Windows to znamená, že DNS na Windows bude přecházet na šifrování hned, jak to bude možné. Pro Microsoft to znamená, že bude hledat cesty, jak šifrovat DNS provoz Windows beze změn nastavení DNS resolverů; 
  • Uživatelé a administrátoři Windows, pro které představuje ochrana soukromí osobní či profesionální téma, musí být navedeni ke správnému nastavení DNS. A to i za předpokladu, že dosud neví, co to vůbec DNS je. Mnoho uživatelů se zajímá se o ochranu soukromí a vyhledávající související nastavení, jako jsou přístupová práva k webkameře či poloze zařízení, ale nemusí vědět o možnostech nastavení DNS, ani vědět, proč je to důležité či kde to hledat.
  • Uživatelé a administrátoři Windows musí být schopni vylepšit nastavení DNS pomocí co nejméně jednoduchých kroků. Vývojáři musí brát ohled na to, aby používání šifrovaného provozu DNS nevyžadovalo specifické znalosti. Nastavení zásad uživatelské skupiny a pohyb v rámci uživatelského rozhraní by měly být jen jednorázovou akci, nikoliv čímsi, co potřebuje pravidelnou kontrolu.
  • Pokud bude jednou zvoleno šifrování DNS provozu Windows, musí být jakýkoliv návrat k nešifrovanému DNS explicitně povolen uživatelem či administrátorem systému. Jakmile bude systém Windows nastaven na šifrování DNS, bude jakýkoliv návrat k nešifrovanému DNS bez pokynu ze strany uživatele či administrátora považován za zakázaný.

Microsoft ovšem jen nedeklaruje, ale už činí. Aktuálně DNS servery Windows jsou již nakonfigurovány na používání DNS-over-HTTPS. Uživatelé, kteří již svá zařízení nakonfigurovali pro používání veřejných DNS resolverů, které poskytují DNS-over-HTTPS, jsou zatím systémově odbavováni bez šifrování, nicméně hned, jak to bude možné, bude jejich DNS provoz odbavován šifrovaně.  

Zdroje: 

 

 

 

 

 

Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji

Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama