Microsoft інтегрує технологію DNS over HTTPS в Windows 10

Софтверний гігант розкрив плани щодо інтеграції підтримки технології «DNS через HTTPS» в операційну систему Windows 10 в листопаді 2019 року.

Microsoft інтегрує технологію DNS over HTTPS в Windows 10

Анонс було опубліковано в мережевому блозі Майкрософт 17 листопада 2019 року. Технологія DNS over HTTPS призначена для поліпшення конфіденційності, безпеки та надійності шляхом шифрування запитів DNS, які зараз обробляються як простий текст.

Як відомо, протокол DNS (Domain Name System, система доменних імен) був винайдений ще на зарі інтернету. Запити в цій системі не шифруються, отже всі дані передаються у відкритому вигляді. DNS-трафік уразливий перед зловмисниками, оскільки у останніх з’являється можливість прослуховувати канал зв’язку та перехоплювати незахищені персональні дані. Крім того, інтернет-провайдери можуть здійснювати спостереження за трафіком і збирати дані про те, які сайти ви відвідуєте.

Для захисту DNS-трафіку від кіберзлочинців було розроблено спеціальний протокол DNS over HTTPS. Його основне завдання – зашифрувати DNS-трафік для запобігання його перехопленню і таким чином забезпечити додаткову конфіденційність та безпеку.

Популярність DNS over HTTPS останнім часом стрімко зростає. Mozilla, Google, Opera, а також кілька публічних DNS-провайдерів оголосили про підтримку цього стандарту. Впровадження його в програмних додатках, наприклад, у веб-браузерах, означає, що DNS- запити, що надсилаються цією програмою, є зашифровані. Інші запити, наприклад, від браузера, який не підтримує DNS через HTTPS або спеціально налаштований не використовувати його, від такої інтеграції не отримає ніяких переваг.

Заява Microsoft означає впровадження підтримки DNS over HTTPS в операційній системі Windows. Компанія планує представити його в попередній збірці Windows 10 в майбутньому і лише потім випустити фінальну версію операційної системи.

Microsoft планує йти за впровадженням Google, принаймні спочатку. Google деякий час тому оголосив, що розгорне DNS через HTTPS у веб-браузері Chrome, але лише в системах, які використовують службу DNS, що підтримує DNS через HTTPS. Іншими словами: Google не планує змінювати вже встановленого DNS-провайдера системи. Mozilla та Opera вирішили вибирати провайдера, принаймні спочатку, і це означає, що користувач може собі переобрати DNS-провайдера у веб-браузері.

В компанії Microsoft зазначають, що вони не вноситимуть зміни у конфігурацію DNS- сервера машини Windows. Адміністратори (і користувачі) будуть самостійно вирішувати, якого DNS-провайдера обрати в Windows, до того ж впровадження підтримки DNS через HTTPS в Windows не змінить цього процесу.

Але ця зміна може принести користь навіть тим користувачам, які нічого не знають про нову технологію. Якщо система налаштована на використання DNS-провайдера, який підтримує DNS через HTTPS, ця система автоматично використовуватиме новий стандарт, тому дані DNS будуть зашифровані.

Компанія планує представити навчальний курс під назвою «більш безпечні шляхи для приватного життя» своїм клієнтам. Це дозволить їм розкрити подробиці налаштування DNS в Windows та підвищить рівень обізнаності щодо технології DNS через HTTPS в операційній системі.

Microsoft розкрила чотири головні принципи впровадження:

  • Windows DNS повинен бути максимально приватним та функціональним за замовчуванням, без потреби в конфігуруванні з боку користувача або адміністратора, оскільки трафік DNS Windows являє собою фактично знімок історії перегляду користувачів.
  • Користувачі та адміністратори Windows, орієнтовані на конфіденційність, повинні націлитися на налаштування DNS, навіть якщо вони ще не знають, що таке DNS.
  • Користувачі та адміністратори Windows повинні мати можливість покращити конфігурацію DNS за допомогою якомога меншого числа простих дій.
  • Користувачам та адміністраторам Windows потрібно дозволити чітку альтернативу шифрованому DNS після завершення конфігурування.

Висновки

Microsoft не розкрила графік інтеграції, але зрозуміло, що спочатку нова технологія буде інтегрована в майбутній версії Insider для Windows 10. Впровадження в Windows – та інші клієнтські операційні системи – має більше сенсу, ніж інтеграція функціональності в окремі програмні додатки. Користувачі, які хочуть використовувати DNS через HTTPS, можуть просто вибрати постачальника DNS, який підтримує таку технологію, щоб увімкнути цю функцію для всіх програм, які працюють у системі.

ЧИТАЙТЕ ТАКОЖ:

Джерело: Ghacks.net