Εταιρείες όπως η Microsoft, η Google και η Mozilla προωθούν το DNS μέσω HTTPS (DoH). Αυτή η τεχνολογία θα κρυπτογραφήσει τις αναζητήσεις DNS, βελτιώνοντας το διαδικτυακό απόρρητο και την ασφάλεια. Αλλά είναι αμφιλεγόμενο: Η Comcast ασκεί πιέσεις εναντίον της .
Να τι πρέπει να γνωρίζετε.
Τι είναι το DNS Over HTTPS;
Ο Ιστός προωθεί την κρυπτογράφηση όλων από προεπιλογή. Σε αυτό το σημείο, οι περισσότεροι από τους ιστότοπους στους οποίους έχετε πρόσβαση είναι πιθανό να χρησιμοποιούν κρυπτογράφηση HTTPS . Τα σύγχρονα προγράμματα περιήγησης ιστού όπως το Chrome επισημαίνουν πλέον οποιονδήποτε ιστότοπο που χρησιμοποιεί το τυπικό HTTP ως “μη ασφαλές”. Το HTTP / 3 , η νέα έκδοση του πρωτοκόλλου HTTP, διαθέτει κρυπτογράφηση.
Αυτή η κρυπτογράφηση διασφαλίζει ότι κανείς δεν μπορεί να παραβιάσει μια ιστοσελίδα ενώ την βλέπετε ή να παρακολουθεί τι κάνετε στο διαδίκτυο. Για παράδειγμα, εάν συνδεθείτε στο Wikipedia.org, ο διαχειριστής δικτύου — είτε πρόκειται για δημόσιο σημείο πρόσβασης Wi-Fi μιας επιχείρησης είτε για τον ISP σας — μπορεί να δει μόνο ότι είστε συνδεδεμένοι στο wikipedia.org. Δεν μπορούν να δουν ποιο άρθρο διαβάζετε και δεν μπορούν να τροποποιήσουν ένα άρθρο της Wikipedia κατά τη μεταφορά.
Όμως, στην προώθηση της κρυπτογράφησης, το DNS έχει μείνει πίσω. Το σύστημα ονομάτων τομέα καθιστά δυνατή τη σύνδεση με ιστότοπους μέσω των ονομάτων τους (domain) και όχι με την χρήση αριθμητικών διευθύνσεων IP. Πληκτρολογείτε ένα όνομα τομέα όπως το iguru.gr και το σύστημά σας θα επικοινωνήσει με τον διαμορφωμένο διακομιστή DNS για να αποκτήσει τη διεύθυνση IP που σχετίζεται με το iguru.gr. Στη συνέχεια θα συνδεθεί σε αυτήν τη διεύθυνση IP.
Μέχρι τώρα, αυτές οι αναζητήσεις DNS δεν έχουν κρυπτογραφηθεί. Όταν συνδέεστε σε έναν ιστότοπο, το σύστημά σας απενεργοποιεί ένα αίτημα λέγοντας ότι αναζητάτε τη διεύθυνση IP που σχετίζεται με κάποιο domain. Όλοι οι ενδιάμεσοι – πιθανώς ο πάροχος υπηρεσιών διαδικτύου σας, αλλά ίσως και μόνο μια δημόσια κυκλοφορία σημείων πρόσβασης Wi-Fi hotspot – θα μπορούσαν να καταγράψουν σε ποια domains συνδέεστε.
Σήμερα, οι περισσότεροι χρησιμοποιούν τους διακομιστές DNS που παρέχονται από τον πάροχο υπηρεσιών διαδικτύου τους. Ωστόσο, υπάρχουν πολλοί διακομιστές DNS τρίτων όπως της Cloudflare 1.1.1.1 , το Google Public DNS και το OpenDNS . Αυτοί οι τρίτοι πάροχοι είναι από τους πρώτους που ενεργοποίησαν την υποστήριξη διακομιστή για DNS μέσω HTTPS. Για να χρησιμοποιήσετε το DNS μέσω HTTPS, θα χρειαστείτε ένα διακομιστή DNS και έναν υπολογιστή-πελάτη (όπως ένα πρόγραμμα περιήγησης ιστού ή ένα λειτουργικό σύστημα) που τον υποστηρίζει.
Ποιος το υποστηρίξει;
Η Google και η Mozilla δοκιμάζουν ήδη το DNS μέσω HTTPS στο Google Chrome και στο Mozilla Firefox. Στις 17 Νοεμβρίου 2019, η Microsoft ανακοίνωσε ότι θα υιοθετήσει DNS μέσω HTTPS στη δικτύωση των Windows. Αυτό θα διασφαλίσει ότι κάθε εφαρμογή στα Windows θα έχει τα πλεονεκτήματα του DNS μέσω HTTPS.
Μπορείτε επίσης να μεταβείτε στην διεύθυνση chrome://flags/#dns-over-https να την ενεργοποιήσετε.
Στην τρέχουσα σταθερή έκδοση του Firefox σήμερα, μπορείτε να πάτε στο μενού> Επιλογές> Γενικά, μετακινηθείτε προς τα κάτω και κάντε κλικ στο “Ρυθμίσεις” στην περιοχή Ρυθμίσεις δικτύου για να βρείτε αυτήν την επιλογή. Ενεργοποίηση “Ενεργοποίηση DNS μέσω HTTPS.”
Η Apple δεν έχει αναφέρει κάτι για το DNS μέσω HTTPS, αλλά περιμέναμε από ότι θα ακολουθήσει τους υπόλοιπους.
Γιατί το Comcast Lobbying είναι εναντίον του;
Ακούγεται πολύ αμφιλεγόμενο και είναι. Η Comcast προφανώς ασκεί πιέσεις για να εμποδίσει την Google να αναπτύξει DNS μέσω HTTPS γιατί κάτι θα χάσει.
Σε μια δημοσίευση του Motherboard , η Comcast υποστηρίζει ότι η Google ακολουθεί “μονομερή σχέδια” («μαζί με την Mozilla») για να ενεργοποιήσει το DoH και να«[συγκεντρώσει] την πλειοψηφία των παγκόσμιων δεδομένων DNS στην Google», κάτι που θα σήμαινε “μια θεμελιώδη αλλαγή στον αποκεντρωμένο χαρακτήρα της αρχιτεκτονικής του Διαδικτύου. ”
Πολλά από αυτά είναι λανθασμένα. Ο Marshell Erwin της Mozilla ανέφερε στη Motherboard ότι “οι ισχυρισμοί συνολικά είναι εξαιρετικά παραπλανητικοί και ανακριβείς”. Σε μια ανάρτηση στο blog της εταιρείας, ο διαχειριστής προϊόντων του Chrome Kenji Beaheux επισημαίνει ότι ο Google Chrome δεν θα αναγκάσει κανέναν να αλλάξει τον πάροχο DNS του. Ο Chrome θα λειτουργεί με τον τρέχοντα πάροχο DNS του συστήματος και εάν δεν υποστηρίζει DNS μέσω HTTPS, ο Chrome δεν θα χρησιμοποιεί DNS μέσω HTTPS.
Από τότε, η Microsoft ανακοίνωσε σχέδια για υποστήριξη του DoH σε επίπεδο λειτουργικού συστήματος Windows. Έτσι με τη Microsoft, την Google και τη Mozilla να την αγκαλιάζουν τη νέα τεχνολογία, δεν είναι “μονομερές” σχέδιο από την Google.
Ορισμένοι έχουν θεωρούν ότι στην Comcast δεν αρέσει το DoH επειδή δεν μπορεί πλέον να συλλέγει δεδομένα αναζήτησης DNS. Ωστόσο, η Comcast ανέφερε ότι δεν κατασκοπεύει τις αναζητήσεις DNS. Η εταιρεία επιμένει ότι υποστηρίζει κρυπτογραφημένα DNS αλλά θέλει μια “συνεργατική λύση σε όλη την τεχνολογική κοινότητα” και όχι μια “μονομερή δράση”.
Πώς θα λειτουργήσει το DNS Over HTTPS;
Με τις παράξενες αντιρρήσεις της Comcast, ας ρίξουμε μια ματιά στον τρόπο λειτουργίας του DNS μέσω HTTPS. Όταν η υποστήριξη DoH ενεργοποιείται στο Chrome, ο Chrome θα χρησιμοποιεί το DNS μέσω HTTPS μόνο εάν το υποστηρίζει ο τρέχων διακομιστής DNS του συστήματος.
Με άλλα λόγια, εάν έχετε ένα πάροχο σαν την Comcast και αρνείται να υποστηρίξει το DoH, ο Chrome θα λειτουργήσει όπως λειτουργεί σήμερα χωρίς να κρυπτογραφήσει τις αναζητήσεις DNS. Εάν έχετε επιλέξει ένα άλλο διακομιστή DNS (Cloudflare DNS, Google Public DNS ή OpenDNS), ο Chrome θα χρησιμοποιήσει κρυπτογράφηση για να “μιλήσει” στον τρέχοντα διακομιστή DNS σας, αυτόματα στη σύνδεσή του.