Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 32 гостей и ни одного зарегистрированного пользователя на сайте

Firefox включил DNS-шифрование по умолчанию у американских пользователей

Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

01d633f4096d0074a477055dd4445912

 

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.

Вкратце, DoH инкапсулирует DNS-запросы в пакеты HTTPS, превращая их в обычный зашифрованный веб-трафик. Запросы отправляются как HTTP POST или GET с телом в формате сообщения DNS (датаграммы из обычных DNS-запросов) или как запрос HTTP GET в формате JSON. Как и при обычном веб-трафике HTTPS, для подключения через DoH не требуется аутентификация, а сертификат проверяется центром сертификации. Подробнее см. статьи «Как спрятать DNS-запросы от любопытных глаз провайдера» и «DoH в картинках».

Шифрование DNS-запросов мешает интернет-провайдерам отслеживать действия пользователей в интернете, что провайдеры считают своим конституционным правом.

Mozilla начала эксперименты с DoH в июне 2018 года и убедилась, что он обеспечивает достаточную производительность, не конфликтуя с настройками родительского контроля и корпоративными политиками (с отключением DoH в случае их обнаружения или в случае других проблем резолвинга DNS).

Организация сразу заявила, что со временем включит эту функцию по умолчанию для пользователей во всём мире, начиная с США. И вот пошла первая стадия.

22721b150c1fc04e3c2b670b6dfe5ab1

 

Американским пользователям предлагается выбрать одного из двух доверенных резолверов DoH: Cloudflare или NextDNS.

Пользователям браузера Firefox за пределами США нужно включить шифрование вручную. Для этого следует зайти в «Настройки» ? «Основные», прокрутить в самый низ до «Параметров сети» и нажать кнопку «Настроить...». Там в самом нижнем пункте нажать галочку «Включить DNS через HTTPS». По умолчанию доступен только один провайдер Cloudflare, но можно добавить другого провайдера вручную.

 

ahoumssvx9ypwgtmkbszxw mdis

Действия Mozillа по шифрованию DNS-запросов вызвали озабоченность в Великобритании, где тоже действует цензура трафика на государственном уровне.

В июле прошлого года Ассоциация интернет-провайдеров Великобритании (ISPA-UK) назвала организацию Mozilla одним из главных «злодеев интернета». Согласно формулировке ISPA-UK, звание «злодея интернета» Mozilla получила «за предложенный ими подход к внедрению DNS-over-HTTPS таким образом, чтобы обойти британские обязательства по фильтрации и родительскому контролю, подрывая стандарты безопасности интернета в Великобритании».

 


Компания Тардис может настроить Ваш роутер так,

что все DNS-запросы будут закрыты

от Ваших провайдером и систем слежки.

Стоимость этой услуги 900руб.

Обращайтесь!!! 8 (4922) 600-345

Популярные видеобзоры

Обзор ноутбука Lenovo L340-15IWL (81LG00MSRK)

Skrin lenovo 1

На сегодняшнем видеообзоре у нас находится ноутбук Lenovo L340-15IWL(81LG00NSRR). Этот ноутбук мы купили для одного из наших клиентов. Упаковка ноутбука классическая, почти у всех ноутбуков одинаковая.

Подробнее...

Обзор игровой мышки Defender Warhead GM-1500

Defender Warhead GM 1500

Как и для любого компьютерного мастера, для меня компьютерная мышь является в прямом смысле продолжением руки. По этому я привык к  комфорту, и предпочитаю мышки премиум класса. Т.к. люди работающие по долгу за компьютером подвержены синдрому запястного канала, и другим подомным заболеваниям, оборудование для работы должно быть максимально комфортным. И уж лучше я заплачу сейчас сумму побольше, за-то потом сэкономлю на лечении и мазях.

 

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.