[ Zavřít ] 


 

RSS Kanál

 

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to sice co nejjednodušeji a bez nutnosti zvláštních interakcí se systémem. Díky podpoře na úrovni klientského systému by se DNS-over-HTTPS mohlo vyhnout nástraze centralizace DNS provozu.

 

Jedině ochrana internetové komunikace jí ochrání před toxickými zásahy (Zdroj: Pixabay.com)

Microsoft se připojuje k myšlence DNS-over-HTTPS - tedy šifrování překladu domén - tj. procesu, který překládá názvy domén na příslušné IP adresy a zpět. Pokud je tento proces šifrován, mělo by být zabráněno všem nežádoucím pohledům na to, kterou internetovou adresu uživatel volá. Technologii začala vyvíjet už dříve Mozilla, aktuálně se tématu dostalo medializace a připojily se Chrome a Opera. Ovšem podpora úrovni samotného operačního systému by mohla mít na záměr implementace DNS-over-HTTPS zcela zásadní dopad. Mohla by totiž odstranit nutnost centralizace procesu překladu domén.

My v Microsoftu věříme, že k soukromí je třeba přistupovat jako k lidskému právu, deklarují Tommy Jensen, Ivan Pashov a Gabriel Montenegro, vývojáři z týmu odpovědného za síťový provoz jádra Windows. Implementace šifrovaného DNS pomůže ozdravení celého ekosystému Internetu. Stále narážíme na předsudky, že šifrovaní DNS vyžaduje centralizaci procesu DNS. To ale platí pouze v případě, že podpora šifrovaného DNS není univerzální. Aby mohl proces DNS zůstat decentralizovaný, je nutné, aby se mu dostalo podpory ze strany klientských operačních systémů (jako je Windows) a poskytovatelů internetového připojení.

DNS-over-HTTPS bude implementována přímo na úrovni DNS klienta Windows, přičemž nebude opuštěna ani podpora jiných protokolů šifrování, jmenovitě DNS-over-TLS. Nicméně prioritu má šifrování pomocí HTTPS, protože ta může využít již existující infrastrukturu HTTPS, a tím pádem být okamžitým přínosem pro uživatele. Implementace DNS-over-HTTPS se bude řídit těmito principy:

  • DNS Windows musí  být funkční a chránící soukromí již ve výchozím nastavení bez zvláštních potřeb konfigurace ze strany administrátora či uživatele, a to sice kvůli tomu, že DNS provoz Windows fakticky reprezentuje uživatelovu historii prohlížení internetu. Pro uživatele Windows to znamená, že DNS na Windows bude přecházet na šifrování hned, jak to bude možné. Pro Microsoft to znamená, že bude hledat cesty, jak šifrovat DNS provoz Windows beze změn nastavení DNS resolverů; 
  • Uživatelé a administrátoři Windows, pro které představuje ochrana soukromí osobní či profesionální téma, musí být navedeni ke správnému nastavení DNS. A to i za předpokladu, že dosud neví, co to vůbec DNS je. Mnoho uživatelů se zajímá se o ochranu soukromí a vyhledávající související nastavení, jako jsou přístupová práva k webkameře či poloze zařízení, ale nemusí vědět o možnostech nastavení DNS, ani vědět, proč je to důležité či kde to hledat.
  • Uživatelé a administrátoři Windows musí být schopni vylepšit nastavení DNS pomocí co nejméně jednoduchých kroků. Vývojáři musí brát ohled na to, aby používání šifrovaného provozu DNS nevyžadovalo specifické znalosti. Nastavení zásad uživatelské skupiny a pohyb v rámci uživatelského rozhraní by měly být jen jednorázovou akci, nikoliv čímsi, co potřebuje pravidelnou kontrolu.
  • Pokud bude jednou zvoleno šifrování DNS provozu Windows, musí být jakýkoliv návrat k nešifrovanému DNS explicitně povolen uživatelem či administrátorem systému. Jakmile bude systém Windows nastaven na šifrování DNS, bude jakýkoliv návrat k nešifrovanému DNS bez pokynu ze strany uživatele či administrátora považován za zakázaný.

Microsoft ovšem jen nedeklaruje, ale už činí. Aktuálně DNS servery Windows jsou již nakonfigurovány na používání DNS-over-HTTPS. Uživatelé, kteří již svá zařízení nakonfigurovali pro používání veřejných DNS resolverů, které poskytují DNS-over-HTTPS, jsou zatím systémově odbavováni bez šifrování, nicméně hned, jak to bude možné, bude jejich DNS provoz odbavován šifrovaně.  

Zdroje: 

 

 

 

 

 

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...

Opera se přidává k DNS-over-HTTPS

Šifrování překladu názvu domén je buď nosný koncept zabezpečení internetové komunikace - nebo alespoň dostatečně trendy. Každopádně po Firefoxu, v jehož nastavení a vývoji se DNS-over-HTTPS skrývalo již delší dobu, a Chrome se k jeho implementaci...


 
© 2005-2019 PS Media s.r.o. - digital world