Windows 10, HTTPS Üzerinden DNS'yi Yerel Olarak Destekleyecek
DNS-over-HTTPS, yaklaşık iki yıl önce uygulanan nispeten genç bir web protokolüdür. DNS verilerinin gizlice dinlenmesini ve manipüle edilmesini engelleyerek kullanıcı gizliliğini ve güvenliğini artırmayı amaçlar. DoH istemcisi ile DoH tabanlı DNS arasındaki verileri şifrelemek için HTTPS protokolünü kullanarak ortadaki adam saldırıları çözücü.
Windows Core Networking ekibi, işletim sistemine DoH desteği eklemekle meşgul. Windows'un ne tür DNS şifrelemesini destekleyeceği ve nasıl yapılandırılacağı konusunda karar verme konusundaki yol gösterici ilkeleri burada.
Reklamcılık
- Windows DNS, kullanıcıya ihtiyaç duymadan varsayılan olarak mümkün olduğunca özel ve işlevsel olmalıdır. veya yönetici yapılandırması, çünkü Windows DNS trafiği, kullanıcının göz atmasının anlık görüntüsünü temsil eder Tarih. Windows kullanıcıları için bu, deneyimlerinin Windows tarafından kutudan çıkar çıkmaz olabildiğince özel hale getirileceği anlamına gelir. Microsoft için bu, kullanıcılar ve sistem yöneticileri tarafından ayarlanan yapılandırılmış DNS çözümleyicilerini değiştirmeden Windows DNS trafiğini şifreleme fırsatlarını arayacağımız anlamına gelir.
- Gizliliğe önem veren Windows kullanıcıları ve yöneticileri, henüz DNS'nin ne olduğunu bilmeseler bile DNS ayarlarına yönlendirilmelidir. Birçok kullanıcı gizliliklerini kontrol etmekle ilgilenir ve kamera ve kameraya uygulama izinleri gibi gizlilik merkezli ayarlar aramaya başlar. konum, ancak DNS ayarlarının farkında olmayabilir veya bilmiyor olabilir veya neden önemli olduklarını anlayabilir ve bunları cihazda aramayabilir. ayarlar.
- Windows kullanıcıları ve yöneticilerinin DNS yapılandırmalarını mümkün olduğunca az basit işlemle iyileştirebilmeleri gerekir. Şifreli DNS'den yararlanmak için Windows kullanıcılarının özel bilgisine veya çabasına ihtiyaç duymadığımızdan emin olmalıyız. Kurumsal politikalar ve UI eylemleri, bakıma ihtiyaç duymak yerine yalnızca bir kez yapmanız gereken bir şey olmalıdır.
- Windows kullanıcıları ve yöneticileri, yapılandırıldıktan sonra şifreli DNS'den geri dönüşe açıkça izin vermelidir. Windows, şifreli DNS kullanacak şekilde yapılandırıldıktan sonra, Windows kullanıcılarından veya yöneticilerinden başka bir talimat almazsa, şifrelenmemiş DNS'ye geri dönmenin yasak olduğunu varsaymalıdır.
Bu ilkelere dayanarak, ekip benimsemek için planlar yapıyor. HTTPS üzerinden DNS (veya DoH) Windows DNS istemcisinde. Bir platform olarak Windows Core Networking, kullanıcıların ihtiyaç duydukları protokolleri kullanmalarını sağlamaya çalışır, bu nedenle gelecekte TLS üzerinden DNS (DoT) gibi başka seçeneklere de açığız. Şu an itibariyle DoH'yi desteklemek için çalışıyorlar çünkü bu onların mevcut HTTPS altyapılarını yeniden kullanmalarına izin verecek.
İlk kilometre taşı için, Windows'un zaten kullanmak üzere yapılandırılmış olduğu DNS sunucuları için DoH kullanacaklar. Artık DoH'yi destekleyen birkaç genel DNS sunucusu var ve bir Windows kullanıcısı veya cihaz yöneticisi bugün bunlardan birini yapılandırırsa, Windows bu sunucu için yalnızca klasik DNS'yi (şifresiz) kullanır. Ancak, bu sunucular ve DoH yapılandırmaları iyi bilindiğinden, Windows aynı sunucuyu kullanırken otomatik olarak DoH'a yükseltebilir. Ekip, bu değişiklikten aşağıdaki faydaları talep ediyor:
- Windows'un kullanıcı veya ağ tarafından kullanmak üzere yapılandırıldığı DNS sunucusunda herhangi bir değişiklik yapmayacağız. Günümüzde kullanıcılar ve yöneticiler, katıldıkları ağı seçerek veya sunucuyu doğrudan belirterek hangi DNS sunucusunu kullanacaklarına karar veriyorlar; bu dönüm noktası bununla ilgili hiçbir şeyi değiştirmeyecek. Birçok kişi, rahatsız edici web sitelerini engellemek gibi şeyler yapmak için ISP veya genel DNS içerik filtrelemeyi kullanır. Windows çözümlerini yapmak için güvenilen DNS sunucularını sessizce değiştirmek, yanlışlıkla bu kontrolleri atlayabilir ve kullanıcılarımızı hayal kırıklığına uğratabilir. Cihaz yöneticilerinin DNS trafiğinin nereye gittiğini kontrol etme hakkına sahip olduğuna inanıyoruz.
- Gizlilik isteyen birçok kullanıcı ve uygulama, DNS hakkında bilgi sahibi olmak zorunda kalmadan avantajlardan yararlanmaya başlayacaktır. İlke 1'e uygun olarak, DNS sorguları, uygulamalardan veya kullanıcılardan herhangi bir işlem yapılmadan daha özel hale gelir. Her iki uç nokta da şifrelemeyi desteklediğinde, şifrelemeyi kullanmak için izin beklemek için hiçbir neden yoktur!
- Çözünürlük hatasını şifrelenmemiş geri dönüşe tercih etme çizgisini zorlamanın zorluklarını görmeye başlayabiliriz. Prensip 4'e uygun olarak, bu DoH kullanımı, Windows tarafından DoH'u desteklediği onaylanan bir sunucuya klasik DNS aracılığıyla danışılmaması için zorunlu kılınacaktır. İşlevsellikten çok bu gizlilik tercihi, yaygın web senaryolarında herhangi bir kesintiye neden oluyorsa, bunu erkenden öğreneceğiz.
Gelecekte Windows 10, DoH sunucularını açıkça yapılandırma özelliğini içerecektir.
Kaynak