Microsoft Windows 10 เพื่อรองรับ DNS ผ่านการเข้ารหัส HTTPS และเทคนิคการทำให้ยุ่งเหยิงทำให้การตรวจสอบการรับส่งข้อมูลทางอินเทอร์เน็ตเป็นไปไม่ได้

ไมโครซอฟต์

Microsoft Windows 10 จะรองรับ DNS ผ่านโปรโตคอล HTTPS เป็นวิธีการป้องกันความเป็นส่วนตัวที่สำคัญซึ่งทำให้แม้แต่ผู้ให้บริการอินเทอร์เน็ต (ISP) ยังไม่สามารถตรวจสอบปริมาณการใช้อินเทอร์เน็ตได้ DNS ผ่าน HTTPS เป็นเทคโนโลยีที่มีการโต้แย้งกันอย่างมาก แต่ Google ได้รับการพิจารณามากขึ้นเรื่อย ๆ และมีอยู่แล้วในเว็บเบราว์เซอร์ Mozilla Firefox

Microsoft ดูเหมือนจะมีปัญหาเรื่องความเป็นส่วนตัวและสิทธิของผู้บริโภคที่ค่อนข้างใหญ่ ระบบปฏิบัติการล่าสุดของ บริษัท Windows 10 จะมีเทคโนโลยีความเป็นส่วนตัวทางอินเทอร์เน็ตที่ใหญ่ที่สุดในไม่ช้า วิธีการเข้ารหัส DNS Over HTTPS ที่ถกเถียงกันอย่างถึงพริกถึงขิงสามารถเข้ารหัสซ่อนหรือทำให้การรับส่งข้อมูลทางอินเทอร์เน็ตสับสนได้สำเร็จในลักษณะที่แม้แต่ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตระยะสุดท้ายก็ไม่สามารถสอดแนมการรับส่งข้อมูลทางอินเทอร์เน็ตได้ ขณะนี้ Google กำลังทดสอบแบบเดียวกันสำหรับเว็บเบราว์เซอร์ Chrome ในขณะที่ Mozilla ได้ใช้งานแบบเดียวกันนี้ภายในเว็บเบราว์เซอร์ Firefox แล้ว

DNS ผ่าน HTTPS คืออะไรและทำงานอย่างไร

DNS Over HTTPS เป็นเทคโนโลยีใหม่ที่เกิดขึ้นอย่างรวดเร็วในฐานะหนึ่งในเทคนิคการป้องกันระยะสุดท้ายที่สำคัญที่สุดในการปกป้องความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ต นอกเหนือจากศัพท์แสงทางเทคนิคแล้วเทคโนโลยีความเป็นส่วนตัวจะเข้ารหัสการเชื่อมต่อ DNS อย่างมีประสิทธิภาพและซ่อนไว้ในการรับส่งข้อมูล HTTPS ทั่วไป พูดง่ายๆก็คือคำขอ DNS ของผู้ใช้อินเทอร์เน็ตก็จะถูกส่งต่อหรือส่งผ่านโปรโตคอล HTTPS ที่ปลอดภัย โดยพื้นฐานแล้วคำขอ DNS เป็นความพยายามของผู้ใช้อินเทอร์เน็ตในการเข้าถึงเว็บไซต์

Microsoft จะรวม DNS ผ่าน HTTPS ใน Windows 10 #dnsoverhttps #dns # windows10 # ความเป็นส่วนตัว https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

- ghacksnews (@ghacks) 18 พฤศจิกายน 2019

แม้จะมีการปรับปรุงความปลอดภัยและความเป็นส่วนตัวออนไลน์อย่างมีนัยสำคัญคำขอ DNS ยังคงส่งผ่านการเชื่อมต่อ UDP แบบธรรมดา ซึ่งหมายความว่า ISP สามารถตรวจสอบปริมาณการใช้งานอินเทอร์เน็ตได้อย่างง่ายดายและปรับใช้เทคนิคต่างๆเพื่อบล็อกการเข้าชมหรือตรวจสอบเว็บไซต์ที่ผู้ใช้เยี่ยมชม ข้อมูลที่ส่งผ่านอินเทอร์เน็ตได้รับการเข้ารหัสอย่างมีนัยสำคัญเนื่องจากเว็บไซต์ส่วนใหญ่เลือกใช้ HTTPS อย่างรวดเร็วผ่านโปรโตคอล HTTP แบบเดิมและมีความปลอดภัยน้อยกว่า ดังนั้นจึงเหมาะสมอย่างยิ่งที่แม้จะมีการร้องขอ DNS เริ่มต้นด้วยมาตรฐาน HTTPS ที่มีความปลอดภัยสูงเดียวกัน

DNS ผ่าน HTTPS คือ แตกต่างจาก VPN . ผู้ใช้เว็บเบราว์เซอร์ Firefox สามารถตั้ง Cloudflare เป็น DNS ผ่านผู้ให้บริการ HTTPS ปัจจุบันมีเพียง บริษัท ที่เสนอนโยบายตัวแก้ไข DNS ที่มีผลผูกพันตามกฎหมายซึ่งกำหนดข้อ จำกัด ในการใช้ข้อมูลและนโยบายการเก็บรักษาเท่านั้นที่สามารถเข้าร่วมรายการได้ ในทางกลับกันผู้ใช้สามารถปิดใช้งานหรือไม่เปิดใช้งาน DoH ใน Firefox เพื่อจัดการกับสถานการณ์ต่างๆเช่น DNS แบบแยกขอบฟ้าขององค์กรที่โดเมนแก้ไขแตกต่างกันไปขึ้นอยู่กับที่มาของข้อความค้นหา

Microsoft ร่วมกับ Google และ Mozilla ในการนำ DNS ผ่านโปรโตคอลการรักษาความปลอดภัยข้อมูล HTTPS https://t.co/8r2gIorE9Y

ฉันควรได้รับการ์ดเสียงอะไร

- การลงทะเบียน (@TheRegister) 19 พฤศจิกายน 2019

Microsoft ติดตาม Firefox และ ISP ที่ท้าทายในการรักษาความเป็นส่วนตัวในฐานะสิทธิมนุษยชน:

DNS ผ่านโปรโตคอล HTTPS (IETF RFC8484) สามารถสร้างลงในแอปได้โดยตรง กล่าวอีกนัยหนึ่งคือแต่ละแอปพลิเคชันสามารถเลือกที่จะปรับใช้ตัวแก้ไข DNS ของตัวเองแทนที่จะขึ้นอยู่กับระบบปฏิบัติการ แต่ด้วย Microsoft ฝังไฟล์ วิธีการเข้ารหัสโดยตรงใน Windows 10 แอปพลิเคชันและเว็บเบราว์เซอร์ใด ๆ และทั้งหมดที่ติดตั้งบนพีซีควรได้รับความสามารถในการปิดบังหรือเข้ารหัสคำขอ DNS

เนื่องจากลักษณะและความสามารถของ DNS ผ่านโปรโตคอล HTTPS ในการทำให้พฤติกรรมและข้อมูลออนไลน์สับสนอย่างสมบูรณ์จึงได้รับการตรวจสอบข้อเท็จจริงและการต่อต้านอย่างหนักจาก ISP และบริการด้านความปลอดภัย หลายคนจากชุมชนกฎหมายอ้างว่าโปรโตคอลนี้สามารถใช้เพื่อข้ามภาระหน้าที่ในการกรองและการควบคุมโดยผู้ปกครองซึ่งจะเป็นการขัดขวางมาตรฐานด้านความปลอดภัยและอาจเป็นการสอบสวน มีความเป็นไปได้สูงมากว่า DNS ผ่าน HTTPS อาจถูกใช้อย่างกว้างขวางโดยอาชญากรหรือแม้แต่ผู้ใช้ในชีวิตประจำวันเพื่อเยี่ยมชมเว็บไซต์ที่ถูกห้ามหรือเซ็นเซอร์

https://t.co/6lcwBZZVPz #DNS # ไมโครซอฟท์

- Technieuws (@TechieuwsMail) 18 พฤศจิกายน 2019

แม้จะมีการโต้เถียง Microsoft ก็ระบุว่าจะเป็นเช่นนั้น ทำงานหนักด้วยตัวเอง และสร้างเทคโนโลยีลงใน Windows 10 โดยตรง พูดถึงเรื่องเดียวกัน วิศวกรเครือข่าย Windows Core Tommy Jensen, Ivan Pasho และ Gabriel Montenegro กล่าวว่า DoH ใน Windows“ จะปิดการส่งชื่อโดเมนข้อความธรรมดาตัวสุดท้ายที่เหลืออยู่ในปริมาณการใช้งานเว็บทั่วไป” ไมโครซอฟท์กล่าวเพิ่มเติมว่ามันคุ้มค่ากับราคา [ในการโต้แย้งการโต้เถียง] โดยกล่าวว่าต้องถือว่าความเป็นส่วนตัวเป็นสิทธิของมนุษย์และต้องยุติการรักษาความปลอดภัยทางไซเบอร์ในผลิตภัณฑ์

เนื่องจากลักษณะของเทคโนโลยีการเข้ารหัสและความสามารถของมันจึงเป็นเรื่องที่น่าสนใจที่จะเห็นว่า Microsoft ดำเนินการอย่างไรในการใช้ DNS ผ่าน HTTPS ภายใน Windows 10 บริษัท ได้ดำเนินการบางอย่าง ทางเลือกที่น่าสนใจเมื่อเร็ว ๆ นี้ , และนี่คือ หนึ่งในนั้นอย่างแน่นอน .