„Firefox“ kūrėjai išleido per reklamą režimo įtraukimas Numatytasis DNS per HTTPS (DoH) vartotojams JAV. Nuo šiandien „DoH“ pagal numatytuosius nustatymus jis įgalinamas visose naujose JAV vartotojų instaliacijose. kadangi dabartiniams JAV vartotojams planuojama pereiti prie „DoH“ per kelias savaites. Europos Sąjungoje ir kitose šalyse jie vis dar neplanuoja aktyvinti „DoH“ pagal nutylėjimą.
Vartotojai turi galimybę pasirinkti iš dviejų teikėjų: „Cloudflare“ ir „NextDNS“, kurie yra patikimi sprendėjai. Suaktyvinę „DoH“, jie gaus įspėjimą, leidžiantį vartotojui atsisakyti prieigos prie centralizuotų „DoH“ DNS serverių ir grįžti prie tradicinės schemos, kad nešifruotos užklausos būtų siunčiamos į teikėjo DNS serverį.
Vietoj paskirstytos DNS sprendėjų infrastruktūros, „DoH“ naudoja nuorodą į konkrečią „DoH“ paslaugą, kuris gali būti laikomas vienu nesėkmės tašku. Šiuo metu darbą siūlo du DNS teikėjai: „CloudFlare“ (numatytasis) ir „NextDNS“.
DNS duomenų šifravimas naudojant „DoH“ yra tik pirmas žingsnis. „Mozilla“, reikalavimas, kad įmonės, tvarkančios šiuos duomenis, turėtų nustatytas taisykles, pavyzdžiui, aprašytas TRR programoje, užtikrina, kad prieiga prie šių duomenų nebūtų piktnaudžiaujama. Todėl tai yra būtina.
„Daugeliui vartotojų labai sunku žinoti, kur eina jų DNS užklausos ir ką su jomis veikia sprendėjas“, - sakė Ericas Rescorla, „Firefox“ CTO. „„ Firefox Trusted Recursive Resolver “programa leidžia„ Mozilla “jos vardu derėtis su pardavėjais ir reikalauti, kad prieš tvarkydami jūsų DNS duomenis jie laikytųsi griežtos privatumo politikos.“ Džiaugiamės, kad „NextDNS“ bendradarbiauja su mumis, kai stengiamės, kad žmonės atgautų savo duomenų ir privatumo kontrolę internete “.
Leidėjas įsitikinęs, kad derinant tinkamą technologiją (DoH šiuo atveju) ir griežti veiklos reikalavimai tiems, kurie ją įgyvendina, raskite gerų partnerių ir sudarykite teisinius susitarimus, pagal kuriuos pagal prioritetą teikiamas privatumas tai pagerins vartotojo privatumą.
Svarbu prisiminti, kad DoH gali būti naudingas informacijos nutekėjimams pašalinti pagrindiniuose pavadinimuose, kurių prašoma per teikėjų DNS serverius, kovoti su MITM atakomis ir pakeisti DNS srautą (pvz., prisijungiant prie viešojo „Wi-Fi“) ir prieštaraujant DNS (DoH) blokavimui, negalima pakeisti VPN vengiant įdiegtų blokų DPI lygiu) arba organizuoti darbą, jei neįmanoma tiesiogiai pasiekti DNS serveriai (pavyzdžiui, dirbant per tarpinį serverį).
Jei įprastomis situacijomis DNS užklausos siunčiamos tiesiai į DNS serverius, apibrėžtus sistemos konfigūracijoje, tada „DoH“ atveju prašymas nustatyti pagrindinio kompiuterio IP adresą įtraukiamas į HTTPS srautą ir siunčiamas į serverio HTTP, kuriame „resolver“ apdoroja užklausas per žiniatinklio API. Esamas DNSSEC standartas naudoja šifravimą tik kliento ir serverio autentifikavimui.
DoH naudojimas gali sukelti problemų tokiose srityse kaip tėvų kontrolės sistemos, prieiga prie vidinių vardų sričių įmonių sistemose, kelio pasirinkimas turinio pristatymo optimizavimo sistemose teismo sprendimų kovoti su neteisėto turinio plitimu ir nepilnamečių išnaudojimu vykdymas.
Siekiant išvengti tokių problemų, įdiegta ir išbandyta patikros sistema, automatiškai išjungianti DoH esant tam tikroms sąlygoms.
Norėdami pakeisti ar išjungti „DoH“ teikėją, galite nustatyti tinklo ryšį. Pvz., Galite nurodyti alternatyvų „DoH“ serverį, kad galėtumėte pasiekti „Google“ serverius, apie: config.
0 reikšmė visiškai išjungiama, o 1 naudojamas įgalinti tai, kas greitesnė, 2 naudoja numatytąsias reikšmes ir su atsargine DNS, 3 naudoja tik „DoH“, o 4 - naudoti veidrodinį režimą, kuriame „DoH“ ir „DNS“ naudojami lygiagrečiai. .