توسعه دهندگان فایرفاکس منتشر کرده اند از طریق تبلیغات گنجاندن حالت DNS پیش فرض از طریق HTTPS (DoH) برای کاربران در ایالات متحده. از امروز ، DoH به طور پیش فرض در تمام نصب های جدید توسط کاربران ایالات متحده فعال است. در حالی که برای کاربران فعلی ایالات متحده قرار است تا چند هفته دیگر به DoH روی بیاورند. در اتحادیه اروپا و سایر کشورها ، آنها هنوز قصد ندارند DoH را به طور پیش فرض فعال کنند.
کاربران این گزینه را دارند که بین دو ارائه دهنده Cloudflare و NextDNS یکی را انتخاب کنند، که حلال های معتبری هستند. بعد از اینکه DoH را فعال کردند ، هشدار دریافت می کنند که به کاربر اجازه می دهد از دسترسی به سرورهای متمرکز DoH DNS انصراف دهد و به طرح سنتی برگردد تا درخواست های رمزگذاری نشده را به سرور DNS ارائه دهنده ارسال کند.
به جای زیرساخت توزیع شده حلال های DNS ، DoH از پیوند خدمات خاص DoH استفاده می کند، که می تواند به عنوان یک نقطه شکست واحد در نظر گرفته شود. این شغل در حال حاضر از طریق دو ارائه دهنده DNS ارائه می شود: CloudFlare (پیش فرض) و NextDNS.
رمزگذاری داده های DNS با DoH فقط اولین قدم است. برای موزیلا ، الزام شركت هايي كه اين داده ها را اداره مي كنند ، قوانيني از قبيل قوانيني كه در برنامه TRR توضيح داده شده است را دارا باشند ، اين امر اطمينان مي دهد كه از دسترسي به اين داده ها سو استفاده نمي شود. بنابراین ، این یک ضرورت است.
اریک رسکورلا ، مدیر CT از فایرفاکس ، گفت: "برای اکثر کاربران ، دانستن اینکه درخواست DNS آنها کجاست و حل کننده با آنها چه کار می کند بسیار مشکل است." "برنامه Firefox Trusted Recursive Resolver به موزیلا این امکان را می دهد تا از طرف خود با ارائه دهندگان مذاکره کند و آنها را ملزم می کند که قبل از استفاده از داده های DNS شما ، سیاست های محرمانه ای دقیق داشته باشند." ما خوشحالیم که NextDNS در کار ما با ما همکاری می کند تا به مردم کمک کند تا اطلاعات و حریم خصوصی خود را به صورت آنلاین کنترل کنند. "
ناشر متقاعد شده است که با ترکیب فناوری مناسب (DoH در این مورد) و الزامات عملیاتی دقیق برای کسانی که آن را اجرا می کنند ، به طور پیش فرض شرکای خوبی پیدا کنید و موافقت نامه های حقوقی را تنظیم کنید که اولویت حریم خصوصی است این حریم خصوصی کاربر را بهبود می بخشد.
یادآوری این مهم است DoH می تواند برای از بین بردن نشت اطلاعات مفید باشد در نام های میزبان درخواست شده از طریق سرورهای DNS ارائه دهندگان ، با حملات MITM مبارزه کنید و جایگزین ترافیک DNS شوید (به عنوان مثال ، هنگام اتصال به Wi-Fi عمومی) و مخالفت با مسدود کردن DNS (DoH) نمی تواند جایگزین VPN در منطقه عبور از بلوک های اجرا شده در سطح DPI شود) یا اگر دسترسی مستقیم به DNS غیرممکن است ، کار را سازماندهی کنید سرورها (به عنوان مثال ، هنگام کار با پروکسی).
اگر در شرایط عادی ، درخواست های DNS مستقیماً به سرورهای DNS که در پیکربندی سیستم تعریف شده اند ارسال می شوند ، در مورد DoH ، درخواست تعیین آدرس IP میزبان در ترافیک HTTPS کپسوله شده و به سرور HTTP ارسال می شود که در آن حل کننده درخواستها را از طریق API وب پردازش می کند. استاندارد DNSSEC موجود فقط از رمزگذاری برای احراز هویت سرویس گیرنده و سرور استفاده می کند.
استفاده از DoH می تواند در مناطقی مانند سیستم های کنترل والدین ، دسترسی به فضاهای نام داخلی در سیستم های شرکتی ، انتخاب مسیر در سیستم های بهینه سازی تحویل محتوا و رعایت دستورات دادگاه برای مبارزه با گسترش محتوای غیرقانونی و استثمار افراد زیر سن قانونی.
برای کنار آمدن با چنین مشکلاتی ، یک سیستم تأیید پیاده سازی و آزمایش شده است که به طور خودکار DoH را تحت شرایط خاص غیرفعال می کند.
برای ایجاد یا غیرفعال کردن ارائه دهنده DoH می توانید در پیکربندی اتصال شبکه باشید. به عنوان مثال ، می توانید یک سرور جایگزین DoH برای دسترسی به سرورهای Google در حدود: پیکربندی تعیین کنید.
مقدار 0 کاملا غیرفعال است ، در حالی که 1 برای فعال کردن هر کدام از موارد سریعتر استفاده می شود ، 2 از مقادیر پیش فرض و با DNS پشتیبان استفاده می کند ، 3 فقط از DoH و 4 از حالت آینه استفاده می کند که در آن DoH و DNS به طور موازی استفاده می شود .
اولین کسی باشید که نظر