Firefox predvolene umožňuje používateľom v USA DoH

Logo Firefoxu

Vývojári prehliadača Firefox vydali verziu prostredníctvom inzerátu zahrnutie režimu Predvolené DNS cez HTTPS (DoH) pre používateľov v Spojených štátoch. Od dnešného dňa DoH je predvolene povolený pre všetky nové inštalácie používateľmi z USA. zatiaľ čo pre súčasných používateľov v USA je naplánovaný prechod na DoH za niekoľko týždňov. V Európskej únii a ďalších krajinách zatiaľ neplánujú štandardne aktivovať DoH.

Používatelia majú možnosť zvoliť si medzi dvoma poskytovateľmi: Cloudflare a NextDNS, čo sú dôveryhodní riešitelia. Po aktivácii DoH dostanú upozornenie umožňujúce používateľovi deaktivovať prístup k centralizovaným serverom DoH DNS a vrátiť sa k tradičnej schéme odosielania nezašifrovaných požiadaviek na server DNS poskytovateľa.

Namiesto distribuovanej infraštruktúry prekladačov DNS DoH používa odkaz na konkrétnu službu DoH, čo možno považovať za jediný bod zlyhania. Úloha je v súčasnosti ponúkaná prostredníctvom dvoch poskytovateľov DNS: CloudFlare (predvolené nastavenie) a NextDNS.

Šifrovanie údajov DNS pomocou DoH je iba prvý krok. Pre Mozillu požiadavka, aby spoločnosti, ktoré manipulujú s týmito údajmi, mali zavedené pravidlá, ako sú tie, ktoré sú opísané v programe TRR, zabezpečujú, aby nedošlo k zneužitiu prístupu k týmto údajom. Preto je nevyhnutnosťou.

„Pre väčšinu používateľov je veľmi ťažké vedieť, kam smerujú ich požiadavky DNS a čo s nimi riešiteľ robí,“ uviedol Eric Rescorla, technický riaditeľ Firefoxu. „Program Trusted Recursive Resolver programu Firefox umožňuje spoločnosti Mozilla rokovať s dodávateľmi v jej mene a vyžadovať od nich prísne zásady ochrany osobných údajov pred spracovaním vašich údajov DNS.“ Sme radi, že NextDNS s nami spolupracuje pri našej práci, ktorá pomáha ľuďom znovu získať kontrolu nad ich dátami a súkromím online. “

Vydavateľ je presvedčený, že kombináciou správnej technológie (DoH v tomto prípade) a prísne prevádzkové požiadavky pre tých, ktorí ju implementujú, si štandardne nájdite dobrých partnerov a uzavrite právne dohody, ktoré uprednostňujú súkromie zlepší sa tým ochrana osobných údajov používateľov.

Je dôležité si uvedomiť, že DoH môže byť užitočné na elimináciu úniku informácií o názvoch hostiteľov požadovaných prostredníctvom serverov DNS poskytovateľov, bojovať proti útokom MITM a nahradiť prenosy DNS (napríklad pri pripojení k verejnej sieti Wi-Fi) a odmietnutie blokovania DNS (DoH) nemôže nahradiť VPN v oblasti vyhýbania sa implementovaným blokom na úrovni DPI) alebo organizovať prácu, ak nie je možné priamy prístup k DNS servery (napríklad pri práci cez server proxy).

Ak sa v normálnych situáciách dotazy DNS odosielajú priamo na servery DNS definované v konfigurácii systému, potom je v prípade DoH požiadavka na určenie adresy IP hostiteľa zapuzdrená v prenose HTTPS a odoslaná na server HTTP, v ktorom resolver spracuje požiadavky prostredníctvom webového rozhrania API. Existujúci štandard DNSSEC používa šifrovanie iba na autentifikáciu klienta a servera.

Používanie DoH môže spôsobiť problémy v oblastiach, ako sú systémy rodičovskej kontroly, prístup k interným menným priestorom v podnikových systémoch, výber cesty v systémoch optimalizácie dodávania obsahu a dodržiavanie súdnych príkazov na boj proti šíreniu nezákonného obsahu a vykorisťovaniu maloletých.

Aby sa tieto problémy obišli, bol implementovaný a testovaný overovací systém, ktorý za určitých podmienok automaticky deaktivuje DoH.

Zmenu alebo deaktiváciu poskytovateľa DoH môžete vykonať v konfigurácii sieťového pripojenia. Môžete napríklad určiť alternatívny server DoH na prístup k serverom Google v časti: config.

Hodnota 0 úplne zakáže, zatiaľ čo 1 sa používa na povolenie toho, čo je rýchlejšie, 2 používa predvolené hodnoty a so záložným serverom DNS, 3 používa iba DoH a 4 používa zrkadlový režim, v ktorom sa DoH a DNS používajú paralelne. .


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.