Firefox mengaktifkan DoH secara default untuk penggunanya di Amerika Serikat

Logo Firefox

Pengembang Firefox telah merilis melalui iklan dimasukkannya mode DNS default melalui HTTPS (DoH) untuk pengguna di Amerika Serikat. Mulai hari ini, DoH itu diaktifkan secara default pada semua instalasi baru oleh pengguna AS. sedangkan untuk pengguna AS saat ini, mereka dijadwalkan untuk beralih ke DoH dalam beberapa minggu. Di Uni Eropa dan negara lain, mereka masih tidak berencana untuk mengaktifkan DoH secara default.

Pengguna memiliki opsi untuk memilih di antara dua penyedia: Cloudflare dan NextDNS, yang merupakan pemecah tepercaya. Setelah mereka mengaktifkan DoH, mereka akan menerima peringatan yang memungkinkan pengguna untuk memilih keluar dari mengakses server DNS DoH terpusat dan kembali ke skema tradisional untuk mengirim permintaan tidak terenkripsi ke server DNS penyedia.

Alih-alih infrastruktur DNS resolver yang terdistribusi, DoH menggunakan link ke layanan DoH tertentu, yang dapat dianggap sebagai satu titik kegagalan. Pekerjaan saat ini ditawarkan melalui dua penyedia DNS: CloudFlare (default) dan NextDNS.

Mengenkripsi data DNS dengan DoH hanyalah langkah pertama. Untuk Mozilla, mewajibkan perusahaan yang menangani data ini untuk memiliki aturan yang ditetapkan, seperti yang dijelaskan dalam program TRR, memastikan bahwa akses ke data ini tidak disalahgunakan. Oleh karena itu, merupakan suatu keharusan.

"Bagi sebagian besar pengguna, sangat sulit untuk mengetahui ke mana tujuan permintaan DNS mereka dan apa yang dilakukan resolver dengan mereka," kata Eric Rescorla, CTO dari Firefox. "Program Pemecah Rekursif Tepercaya Firefox memungkinkan Mozilla bernegosiasi dengan vendor atas namanya dan mengharuskan mereka memiliki kebijakan privasi yang ketat sebelum menangani data DNS Anda." Kami senang bahwa NextDNS bermitra dengan kami dalam pekerjaan kami untuk membantu orang-orang mendapatkan kembali kendali atas data dan privasi mereka secara online. "

Penerbit yakin itu dengan menggabungkan teknologi yang tepat (DoH dalam kasus ini) dan persyaratan operasional yang ketat bagi mereka yang menerapkannya, temukan mitra yang baik dan buat perjanjian hukum yang memprioritaskan privasi, secara default itu akan meningkatkan privasi pengguna.

Penting untuk diingat bahwa DoH dapat berguna untuk menghilangkan kebocoran informasi pada nama host yang diminta melalui server DNS penyedia, memerangi serangan MITM dan mengganti lalu lintas DNS (misalnya, saat menghubungkan ke Wi-Fi publik) dan pemblokiran DNS (DoH) yang berlawanan tidak dapat menggantikan VPN di bidang menghindari blok yang diterapkan pada tingkat DPI) atau untuk mengatur pekerjaan jika tidak mungkin untuk mengakses DNS secara langsung server (misalnya, saat bekerja melalui proxy).

Jika dalam situasi normal, permintaan DNS dikirim langsung ke server DNS yang ditentukan dalam konfigurasi sistem, maka dalam kasus DoH, permintaan untuk menentukan alamat IP host dienkapsulasi dalam lalu lintas HTTPS dan dikirim ke server HTTP di mana resolver memproses permintaan melalui API web. Standar DNSSEC yang ada menggunakan enkripsi hanya untuk otentikasi klien dan server.

Penggunaan DoH dapat menyebabkan masalah di berbagai bidang seperti sistem kontrol orang tua, akses ke ruang nama internal dalam sistem perusahaan, pemilihan jalur dalam sistem pengoptimalan pengiriman konten dan kepatuhan terhadap perintah pengadilan untuk memerangi penyebaran konten ilegal dan eksploitasi anak di bawah umur.

Untuk mengatasi masalah tersebut, sistem verifikasi telah diterapkan dan diuji yang secara otomatis menonaktifkan DoH dalam kondisi tertentu.

Untuk melakukan perubahan atau deaktivasi dari penyedia DoH dapat di konfigurasi koneksi jaringan. Misalnya, Anda dapat menentukan server DoH alternatif untuk mengakses server Google, di about: config.

Nilai 0 sepenuhnya menonaktifkan, sementara 1 digunakan untuk mengaktifkan mana yang lebih cepat, 2 menggunakan nilai default dan dengan DNS cadangan, 3 hanya menggunakan DoH dan 4 adalah menggunakan mode cermin di mana DoH dan DNS digunakan secara paralel .


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.