Czym jest protokół DNS-over-HTTPS?
Najprościej jest określić go jako jedną z technologii stawiającą na pierwszym miejscu ochronę prywatności w sieci. Za jej sprawą połączenia DNS są szyfrowane i ukrywane w ruchu HTTPS poprzez port 443. Dzięki temu nawet lokalni dostawcy internetu nie są w stanie monitorować ruchu internetowego swoich klientów i sprawdzać jakie strony oni odwiedzają. Obecnie zapytania DNS są wysyłane przez zapisane w czystym tekście połączenia UDP (port 53).
Omawiany protokół może być zaimplementowany bezpośrednio w aplikacjach, pozwalając im na korzystanie z własnych resolverów DNS, a nie z systemu operacyjnego. Właśnie w taki sposób działa technologia dostępna w przeglądarce Firefox. Microsoft postanowił jednak wyręczyć deweloperów i wbudować technologię bezpośrednio w system Windows 10.
„Jako platforma, Windows Core Networking ma na celu umożliwienie użytkownikom korzystania z dowolnych potrzebnych im protokołów, dlatego jesteśmy otwarci na inne opcje, takie jak DNS przez TLS (DoT) w przyszłości. Na razie priorytetowo traktujemy jednak obsługę DoH, która najprawdopodobniej będzie wartościowa dla najszerszego grona osób. DoH pozwala nam z resztą dobrze wykorzystać naszą istniejącą już infrastrukturę HTTPS.”, czytamy w komunikacie opublikowanym przez Tommy’ego Jensena, Ivana Pashova i Gabriela Montenegro z Microsoftu.
Ruch Microsoftu będzie korzystny dla konsumentów, ale może nie spodobać się wielu firmom. Dlaczego? Bo może uniemożliwić im zarządzanie ich ruchem sieciowym. Microsoft mimo to twierdzi, że zmiany są niezbędne, gdyż należy traktować prywatność jako podstawowe i nadrzędne prawo człowieka – także w odniesieniu do dostarczanego mu oprogramowania.
Nowa technologii trafi wkrótce do Windowsa 10 w wersjach preview. Najprawdopodobniej DoH do stabilnej wersji Windowsa 10 trafi wraz z aktualizacją 20H1 na wiosnę 2020 roku.
Źródło: Microsoft