Firefox izstrādātāji ir izlaiduši izmantojot sludinājumu režīma iekļaušana Noklusējuma DNS, izmantojot HTTPS (DoH) lietotājiem Amerikas Savienotajās Valstīs. No šodienas DoH tas pēc noklusējuma ir iespējots visām jaunajām ASV lietotāju instalācijām. tā kā pašreizējiem ASV lietotājiem ir paredzēts pāriet uz DoH pēc dažām nedēļām. Eiropas Savienībā un citās valstīs viņi joprojām neplāno aktivizēt DoH pēc noklusējuma.
Lietotājiem ir iespēja izvēlēties starp diviem pakalpojumu sniedzējiem: Cloudflare un NextDNS, kas ir uzticami risinātāji. Pēc tam, kad viņi ir aktivizējuši DoH, viņi saņem brīdinājumu, kas ļauj lietotājam atteikties no piekļuves centralizētiem DoH DNS serveriem un atgriezties pie tradicionālās shēmas, lai nosūtītu nešifrētus pieprasījumus pakalpojumu sniedzēja DNS serverim.
DNS risinātāju sadalītas infrastruktūras vietā DoH izmanto saiti uz noteiktu DoH pakalpojumu, ko var uzskatīt par vienu neveiksmes punktu. Darbs pašlaik tiek piedāvāts, izmantojot divus DNS nodrošinātājus: CloudFlare (noklusējums) un NextDNS.
DNS datu šifrēšana, izmantojot DoH, ir tikai pirmais solis. Mozilla, Prasība uzņēmumiem, kuri apstrādā šos datus, izveidot noteiktus noteikumus, piemēram, tos, kas aprakstīti TRR programmā, nodrošina, ka piekļuve šiem datiem netiek ļaunprātīgi izmantota. Tāpēc tas ir obligāti.
"Lielākajai daļai lietotāju ir ļoti grūti uzzināt, kur iet viņu DNS pieprasījumi un ko risinātājs ar viņiem dara," sacīja Ēriks Reskorla, Firefox CTO. "Firefox Trusted Recursive Resolver programma ļauj Mozilla tās vārdā sarunāties ar pārdevējiem un pieprasīt, lai pirms DNS datu apstrādes viņiem būtu stingra konfidencialitātes politika." Mēs priecājamies, ka NextDNS sadarbojas ar mums, strādājot pie tā, lai cilvēki tiešsaistē atgūtu kontroli pār saviem datiem un privātumu. "
Izdevējs ir pārliecināts, ka, apvienojot pareizo tehnoloģiju (DoH šajā gadījumā) un stingras darbības prasības tiem, kas to īsteno, atrodiet labus partnerus un noslēdziet juridiskus līgumus, kas pēc noklusējuma piešķir prioritāti privātumam tas uzlabos lietotāju privātumu.
Ir svarīgi atcerēties, ka DoH var būt noderīgs, lai novērstu informācijas noplūdi resursdatoriem, kas pieprasīti, izmantojot pakalpojumu sniedzēju DNS serverus, apkarot MITM uzbrukumus un aizstāt DNS trafiku (piemēram, izveidojot savienojumu ar publisko Wi-Fi) un iebilstot pret DNS (DoH) bloķēšanu, nevar aizstāt VPN apvedceļā ieviesto bloku apgabalā DPI līmenī) vai organizēt darbu, ja nav iespējams tieši piekļūt DNS serveriem (piemēram, strādājot caur starpniekserveri).
Ja normālās situācijās DNS vaicājumi tiek nosūtīti tieši uz sistēmas konfigurācijā definētajiem DNS serveriem, tad DoH gadījumā pieprasījums noteikt resursdatora IP adresi tiek iekapsulēts HTTPS trafikā un tiek nosūtīts uz servera HTTP, kurā risinātājs apstrādā pieprasījumus, izmantojot tīmekļa API. Esošais DNSSEC standarts šifrēšanu izmanto tikai klienta un servera autentifikācijai.
DoH izmantošana var radīt problēmas tādās jomās kā vecāku kontroles sistēmas, piekļuve iekšējām nosaukumvietām korporatīvajās sistēmās, ceļa izvēle satura piegādes optimizācijas sistēmās un tiesas rīkojumu izpilde, lai apkarotu nelegāla satura izplatīšanos un nepilngadīgo izmantošanu.
Lai apietu šādas problēmas, ir ieviesta un pārbaudīta pārbaudes sistēma, kas noteiktos apstākļos automātiski atspējo DoH.
Lai veiktu izmaiņas vai deaktivizēšanu, DoH nodrošinātājs var būt tīkla savienojuma konfigurācijā. Piemēram, varat norādīt alternatīvu DoH serveri, lai piekļūtu Google serveriem, šeit: about: config.
0 vērtība tiek pilnībā atspējota, bet 1 tiek izmantots, lai iespējotu ātrāku, 2 izmanto noklusējuma vērtības un ar rezerves DNS, 3 izmanto tikai DoH un 4 ir izmantot spoguļa režīmu, kurā DoH un DNS tiek izmantoti paralēli .