Microsoft планирует утвердить систему запросов имен домена через зашифрованный протокол передачи гипертекста (дох) в Windows 10 сельсин, чтобы повысить сквозной безопасности и приватности для пользователей.

Windows и основных сетевых инженеров Томми Йенсен, Иван Пашо и Габриэль Монтенегро сказал Doh в окна “закроет один из последних оставшихся текстового домена передачи общего веб-трафика.”

Трио предупредил, что поддержка для шифрования DNS-запросов не будет легко обеспечить без нарушения существующей конфигурации администрирования устройств с Windows, однако Microsoft. заявил, что считает, что она относиться к частной жизни как право человека, и должна иметь конец в конец кибербезопасности, встроенный в продукты”.

МЗ не полностью испеченный рабочей группы проектирования интернета стандарта , и была встречена с протестами от интернет-провайдеров, поставщиков и безопасности “администраторы предприятия”, которые говорят, зашифрованные запросы сделает фильтрация нежелательного контента невозможно, и приведет к распределенные DNS становится централизованной.

Однако, Microsoft говорит, широко применяемый зашифрованный DNS будет убедиться, что он не должны быть централизованы, и вместо того, чтобы сделать общую экосистему интернета здоровее.

В Соединенных Штатах, в Mozilla уже располагает Doh в своем веб-браузера Firefox, с помощью Cloudflare в качестве поставщика DNS.

Другие providres, которые согласятся юридически обязывающего политики resolver, который строго ограничивает их использование и хранения данных, могут присоединиться к списку.

Firefox также предлагает решения для интернет-провайдеров, которые предоставляют фильтрации и блокирования DNS для родительского контроля.

Пользователи могут отключить Doh в Firefox, чтобы справиться с ситуаций, таких как предприятия расщеплением горизонта DNS, где домен решает по-разному в зависимости от того, когда запрос исходит от.

Google также экспериментирует с ДЗ для Chrome начиная с версии 78, выпущенный в сентябре-октябре этого года.

Хотя Microsoft уделяет в настоящее время на ДЗ, он также открыт для имеющих другие параметры, такие как DNS за безопасность транспортного уровня (точка) в будущем.

Сейчас, дох позволяет корпорации Майкрософт resuse существующей инфраструктуры, HTTPS и обеспечить непосредственное значение для каждого.

ДНС гуру пол Викси не фанат дох, называя ее “поверх обход предприятия и другим частным сетям”.

Викси считает, что DNS является частью сети управления самолетом и что операторы должны иметь возможность контролировать и фильтровать трафик. Таким образом, люди должны использовать точку и никогда не дох, – сказал Викси.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here