Виндовс 10 ће природно подржавати ДНС преко ХТТПС-а
ДНС-овер-ХТТПС је релативно млад веб протокол, имплементиран пре око две године. Намењен је повећању приватности и безбедности корисника спречавањем прислушкивања и манипулације ДНС подацима од стране напади човека у средини коришћењем ХТТПС протокола за шифровање података између ДоХ клијента и ДНС-а заснованог на ДоХ ресолвер.
Виндовс Цоре Нетворкинг тим је заузет додавањем ДоХ подршке оперативном систему. Ево њихових водећих принципа за доношење одлука коју врсту ДНС енкрипције ће Виндовс подржавати и како ће бити конфигурисана.
Реклама
- Виндовс ДНС подразумевано мора да буде што приватнији и функционалнији без потребе за корисником или конфигурацију администратора јер Виндовс ДНС саобраћај представља снимак прегледа корисника историје. За кориснике оперативног система Виндовс, то значи да ће њихово искуство бити што приватније од стране Виндовса. За Мицрософт, то значи да ћемо тражити могућности за шифровање Виндовс ДНС саобраћаја без промене конфигурисаних ДНС разрешивача које су поставили корисници и администратори система.
- Корисници Виндовс-а и администратори који брину о приватности треба да буду упућени на ДНС подешавања чак и ако још не знају шта је ДНС. Многи корисници су заинтересовани да контролишу своју приватност и траже подешавања усредсређена на приватност, као што су дозволе апликација за камеру и локација, али можда нису свесни или не знају за ДНС подешавања или разумеју зашто су важна и можда их не траже на уређају подешавања.
- Корисници и администратори Виндовс-а морају да буду у могућности да побољшају своју ДНС конфигурацију са што мање једноставних радњи. Морамо да обезбедимо да не захтевамо специјализовано знање или труд од стране корисника Виндовс-а да би имали користи од шифрованог ДНС-а. Смернице предузећа и радње корисничког интерфејса требало би да буду нешто што морате да урадите само једном, а не да их одржавате.
- Корисници и администратори Виндовс-а морају експлицитно да дозволе повратак са шифрованог ДНС-а када се конфигурише. Када је Виндовс конфигурисан да користи шифровани ДНС, ако не добије друга упутства од корисника или администратора Виндовс-а, требало би да претпостави да је повратак на нешифровани ДНС забрањен.
На основу ових принципа, тим прави планове за усвајање ДНС преко ХТТПС-а (или ДоХ) у Виндовс ДНС клијенту. Као платформа, Виндовс Цоре Нетворкинг настоји да омогући корисницима да користе све протоколе који су им потребни, тако да смо отворени за друге опције као што је ДНС преко ТЛС-а (ДоТ) у будућности. Од сада, они раде на подршци ДоХ-у јер ће им то омогућити да поново користе своју постојећу ХТТПС инфраструктуру.
За прву прекретницу, они ће користити ДоХ за ДНС сервере за које је Виндовс већ конфигурисан. Сада постоји неколико јавних ДНС сервера који подржавају ДоХ, и ако Виндовс корисник или администратор уређаја данас конфигурише један од њих, Виндовс ће користити само класични ДНС (без шифровања) за тај сервер. Међутим, пошто су ови сервери и њихове ДоХ конфигурације добро познати, Виндовс може аутоматски да се надогради на ДоХ док користи исти сервер. Тим тврди да има следеће користи од ове промене:
- Нећемо правити никакве измене на ком је ДНС серверу Виндовс конфигурисан да га користи корисник или мрежа. Данас корисници и администратори одлучују који ће ДНС сервер користити тако што бирају мрежу којој се придружују или директно специфицирају сервер; ова прекретница неће променити ништа у вези са тим. Многи људи користе ИСП или јавни ДНС филтрирање садржаја да би урадили ствари попут блокирања увредљивих веб локација. Тиха промена ДНС сервера којима се верује да раде Виндовс резолуције може ненамерно заобићи ове контроле и фрустрирати наше кориснике. Верујемо да администратори уређаја имају право да контролишу куда иде њихов ДНС саобраћај.
- Многи корисници и апликације који желе приватност почеће да добијају предности без потребе да знају за ДНС. У складу са принципом 1, ДНС упити постају приватнији без акције ни апликација ни корисника. Када обе крајње тачке подржавају шифровање, нема разлога да чекате на дозволу за коришћење шифровања!
- Можемо почети да увиђамо изазове у спровођењу линије да се преферира неуспех резолуције у односу на нешифровани резервни део. У складу са принципом 4, ова употреба ДоХ ће бити принуђена тако да сервер за који је Виндовс потврдио да подржава ДоХ неће бити консултован преко класичног ДНС-а. Ако ова преференција приватности у односу на функционалност изазове било какав поремећај у уобичајеним веб сценаријима, сазнаћемо рано.
У будућности, Виндовс 10 ће укључивати могућност експлицитног конфигурисања ДоХ сервера.
Извор
