Microsoft Windows 10 för att stödja DNS över HTTPS-kryptering och fördunkningsteknik som gör Internet-trafikövervakning nästan omöjlig
Microsoft Windows 10 stöder DNS över HTTPS-protokoll naturligt och inneboende. Det är en viktig integritetsskyddsmetod, vilket gör det nästan omöjligt för även Internetleverantörer (ISP) att övervaka internettrafik. DNS över HTTPS är en intensivt omtvistad teknik, men tas i allt högre grad hänsyn till av Google och finns redan i webbläsaren Mozilla Firefox.
Microsoft verkar ha tagit ett ganska stort problem för privatlivet och konsumenträttigheter. Företagets senaste operativsystem, Windows 10, skulle snart ha en av de största integritetsteknikerna för internet. Den hett debatterade DNS Over HTTPS-krypteringsmetoden krypterar, döljer eller fördunklar framgångsrikt internettrafik på ett sådant sätt att till och med den sista mils internetanslutningsleverantören inte kan snoka på internettrafiken. Google testar för närvarande detsamma för sin Chrome-webbläsare, medan Mozilla redan har implementerat detsamma i Firefox-webbläsaren.
Vad är DNS över HTTPS och hur fungerar det?
DNS Over HTTPS är en ganska ny teknik som snabbt växer fram som en av de viktigaste sista milen defensiva tekniker för att skydda internetanvändarnas integritet. Tekniskt jargong åt sidan krypterar integritetstekniken effektivt DNS-anslutningar och döljer dem i den vanliga HTTPS-trafiken. Enkelt uttryckt vidarebefordras eller överförs DNS-begäran från internetanvändare via det säkra HTTPS-protokollet. DNS-förfrågningar är i grunden alla försök från internetanvändare att nå en webbplats.
Trots betydande förbättringar av online-säkerhet och integritet skickas fortfarande DNS-förfrågningar via UDP-anslutningar i klartext. Detta innebär att Internetleverantörerna enkelt kan övervaka internettrafik och distribuera flera tekniker för att antingen blockera trafik eller övervaka de webbplatser som besökarna besöker. Data som vidarebefordras över internet krypteras avsevärt eftersom majoriteten av webbplatser snabbt väljer HTTPS över traditionellt och mindre säkert HTTP-protokoll. Därför är det helt meningsfullt att även den ursprungliga DNS-begäran görs över samma mycket säkra HTTPS-standard.
DNS över HTTPS skiljer sig från en VPN. Firefox-webbläsaranvändare kan ställa in Cloudflare som sin DNS över HTTPS-leverantör. För närvarande är det bara företag som erbjuder en juridiskt bindande DNS-resolverpolicy som anger en gräns för deras dataanvändning och lagringspolicyer som kan gå med i listan. Å andra sidan kan användare inaktivera eller inte aktivera DoH i Firefox för att hantera situationer som företagets split-horizon-DNS där en domän löser sig olika beroende på var frågan kommer från.
Microsoft följer Firefox och utmanar internetleverantörer för att behandla integritet som en mänsklig rättighet:
DNS över HTTPS-protokollet (IETF RFC8484) kan byggas direkt i appar. Med andra ord kan varje applikation välja att distribuera sina egna DNS-resolvers istället för att bero på operativsystemet. Men med Microsoft inbäddning krypteringsmetodik direkt till Windows 10, alla applikationer och webbläsare som är installerade på datorn bör få möjligheten att maskera eller kryptera DNS-förfrågningar.
Med tanke på DNS och HTTPS-protokollets karaktär och förmåga att helt fördunkla onlinebeteende och data har det kommit under omfattande granskning och motstånd från Internetleverantörer och säkerhetstjänster. Många från det juridiska samfundet hävdar att protokollet kan användas för att kringgå filtreringsskyldigheter och föräldrakontroll och därmed hindra säkerhetsstandarder och eventuellt utredningar. Det är troligt att DNS via HTTPS kan användas i stor utsträckning av brottslingar eller till och med vardagliga användare för att besöka förbjudna eller censurerade webbplatser.
Trots kontroversen har Microsoft angett att de kommer att vara det gör det hårda arbetet själva och bygga tekniken direkt i Windows 10. På samma sätt sa Windows Core Networking-ingenjörerna Tommy Jensen, Ivan Pasho och Gabriel Montenegro att DoH i Windows ”kommer att stänga en av de sista återstående överföringarna av vanlig textdomän i vanlig webbtrafik. ” Microsoft tillade att det var värt priset [för att uppvakta kontroverser] och sa att det måste behandla integritet som en mänsklig rättighet och måste ha slutet på cybersäkerhet inbyggt i produkter.
På grund av krypteringsteknikens natur och dess förmågor kommer det att vara intressant att se hur Microsoft går vidare för att implementera DNS över HTTPS i Windows 10. Företaget har gjort några ganska intressanta val nyligen, och det här är verkligen en av dem.