Microsoft
Microsoft Windows 10 ondersteunt native en intrinsiek DNS via HTTPS-protocol. Het is een belangrijke methode voor privacybescherming, die het zelfs voor internetproviders (ISP) bijna onmogelijk maakt om internetverkeer te controleren. DNS over HTTPS is een intens omstreden technologie, maar wordt door Google steeds meer in overweging genomen en is al aanwezig in de Mozilla Firefox-webbrowser.
Microsoft lijkt een vrij grote pro-privacy- en consumentenrechtenkwestie te hebben genomen. Het nieuwste besturingssysteem van het bedrijf, Windows 10, zou binnenkort een van de grootste internetprivacytechnologieën hebben. De fel bediscussieerde DNS Over HTTPS-coderingsmethode codeert, verbergt of verdoezelt internetverkeer met succes op een manier dat zelfs de last-mile internetconnectiviteitsprovider niet kan rondsluipen op het internetverkeer. Google test momenteel hetzelfde voor zijn Chrome-webbrowser, terwijl Mozilla hetzelfde al heeft geïmplementeerd in de Firefox-webbrowser.
Wat is DNS via HTTPS en hoe werkt het?
DNS Over HTTPS is een vrij nieuwe technologie die snel in opkomst is als een van de belangrijkste defensieve technieken voor de laatste mijl om de privacy van internetgebruikers te beschermen. Afgezien van technisch jargon, versleutelt de privacytechnologie effectief DNS-verbindingen en verbergt deze in het gewone HTTPS-verkeer. Simpel gezegd, het DNS-verzoek van internetgebruikers wordt ook doorgestuurd of verzonden via het beveiligde HTTPS-protocol. DNS-verzoeken zijn in feite elke poging van internetgebruikers om een website te bereiken.
Microsoft zal DNS via HTTPS integreren in Windows 10 #dnsoverhttps #dns # windows10 #privacy https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 18 november 2019
Ondanks aanzienlijke verbeteringen in online veiligheid en privacy, worden DNS-verzoeken nog steeds verzonden via UDP-verbindingen in platte tekst. Dit betekent dat de ISP's eenvoudig internetverkeer kunnen volgen en meerdere technieken kunnen inzetten om verkeer te blokkeren of de websites die door gebruikers worden bezocht, te volgen. De gegevens die via internet worden doorgegeven, zijn aanzienlijk versleuteld, aangezien de meeste websites snel kiezen voor HTTPS boven het traditionele en minder veilige HTTP-protocol. Daarom is het volkomen logisch dat zelfs het eerste DNS-verzoek wordt gedaan via dezelfde sterk beveiligde HTTPS-standaard.
DNS over HTTPS is anders dan een VPN . Gebruikers van Firefox-webbrowsers kunnen Cloudflare instellen als hun DNS over HTTPS-provider. Momenteel kunnen alleen bedrijven die een juridisch bindend DNS-resolverbeleid aanbieden waarin een limiet wordt gesteld aan hun gegevensgebruik en bewaarbeleid, lid worden van de lijst. Aan de andere kant kunnen gebruikers DoH in Firefox uitschakelen of niet activeren om situaties zoals enterprise split-horizon DNS af te handelen, waarbij een domein anders wordt opgelost, afhankelijk van waar de query vandaan komt.
Microsoft sluit zich aan bij Google en Mozilla bij het adopteren van DNS via HTTPS-gegevensbeveiligingsprotocol https://t.co/8r2gIorE9Y
- Het register (@TheRegister) 19 november 2019
Microsoft volgt Firefox en daagt ISP's uit om privacy als een mensenrecht te behandelen:
Het DNS over HTTPS-protocol (IETF RFC8484) kan rechtstreeks in apps worden ingebouwd. Met andere woorden, elke applicatie kan ervoor kiezen om zijn eigen DNS-resolvers te implementeren in plaats van afhankelijk te zijn van het besturingssysteem. Maar met Microsoft die het coderingsmethodologie rechtstreeks in Windows 10 moeten alle applicaties en webbrowsers die op de pc zijn geïnstalleerd, DNS-verzoeken kunnen maskeren of coderen.
Gezien de aard en mogelijkheden van DNS via HTTPS-protocol om online gedrag en gegevens volledig te verdoezelen, is het onder zware controle en weerstand van ISP's en veiligheidsdiensten gekomen. Velen uit de juridische gemeenschap beweren dat het protocol kan worden gebruikt om filterverplichtingen en ouderlijk toezicht te omzeilen, waardoor veiligheidsnormen en mogelijk onderzoeken worden belemmerd. Het is vrij waarschijnlijk dat DNS over HTTPS op grote schaal kan worden gebruikt door criminelen of zelfs door gewone gebruikers om verboden of gecensureerde websites te bezoeken.
https://t.co/6lcwBZZVPz #DNS #Microsoft
- Technieuws (@TechieuwsMail) 18 november 2019
Ondanks de controverse heeft Microsoft aangegeven dat dit wel zal gebeuren zelf het harde werk doen en de technologie rechtstreeks in Windows 10 inbouwen. Over hetzelfde gesproken , Windows Core Networking-ingenieurs Tommy Jensen, Ivan Pasho en Gabriel Montenegro zeiden dat DoH in Windows 'een van de laatst overgebleven transmissies van domeinnamen in platte tekst in het gewone webverkeer zal sluiten.' Microsoft voegde eraan toe dat het de prijs waard was [van het zoeken naar controverse], door te zeggen dat het privacy als een mensenrecht moet behandelen en dat cyberveiligheid in de producten moet worden ingebouwd.
Vanwege de aard van de coderingstechnologie en de mogelijkheden ervan, zal het interessant zijn om te zien hoe Microsoft vooruitgang boekt met de implementatie van DNS via HTTPS in Windows 10. Het bedrijf heeft een aantal nogal interessante keuzes de laatste tijd , en dit is zeker een van hen .
Tags HTTPS Microsoft
