Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Google „w ramach eksperymentu” przerzuci część użytkowników Chrome na DNS-over-HTTPS

12 września 2019, 17:52 | W biegu | komentarze 4
Tagi: , , ,

HTTPS to obecnie standard, ale do korzystania ze stron webowych przytłaczająca większość użytkowników używa nieszyfrowanego protokołu DNS (pakiety DNS mogą być przechwycone i zmodyfikowane bez większego problemu jeśli np. łączymy się do niezaufanej sieci WiFI). Jak naprawić ten ostatni krok do bezpiecznego łączenia się ze stronami WWW? Jednym z pomysłów jest wysyłanie zapytań DNS poprzez protokół HTTPS. Sporo „dużych graczy” udostępnia już taką usługę, np.:

  • Cleanbrowsing
  • Cloudflare
  • DNS.SB
  • Google
  • OpenDNS
  • Quad9

Chrome też próbuje iść w tę stronę, dlatego w wersji 78 tej przeglądarki włączony zostanie pewien eksperyment. Część użytkowników zostanie automatycznie przełączona na DNS-over-HTTPS:

More concretely, the experiment in Chrome 78 will check if the user’s current DNS provider is among a list of DoH-compatible providers, and upgrade to the equivalent DoH service from the same provider. If the DNS provider isn’t in the list, Chrome will continue to operate as it does today. (…). The goals of this experiment are to validate our implementation and to evaluate the performance impact.

Cała sprawa ma też inne wyzwanie – sporo filtrów (np. broniących przed malware) korzysta z analizy zapytań DNS wysyłanych przez użytkowników. Jeśli zapytania będą szyfrowane, filtry niewiele zobaczą…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. M

    Tego się obawiałem, ogólnie wydaje się ze dobry pomysł ale znowu zabiera się kontrole użytkownikowi, zwłaszcza że będzie mi to omijać pi-hole i nie będę mógł zablokować łatwo na routerze omijania mojego dns tak jak teraz po prostu blokując 53

    Odpowiedz
    • pm

      Według obecnych zapowiedzi DoH nie wpłynie na Pi-hole:
      -Chrome: IP lokalne nie jest na liście, więc nie przełączy
      -Firefox: Pi-hole zaimplementowało już poprawkę informującą Firefox, że ma nie używać DoH

      Odpowiedz
  2. Michał

    Ustawa hazardowa? And it’s gone ;)

    Odpowiedz
    • Adam

      Ciekawe co na to młotki od wymyślenia tej ustawy.

      Odpowiedz

Odpowiedz