Microsoft Windows 10 per admetre nativament la tècnica de xifratge i ofuscació de DNS a través d’HTTPS fent que la monitorització del trànsit a Internet sigui gairebé impossible

Seguretat / Microsoft Windows 10 per admetre nativament la tècnica de xifratge i ofuscació de DNS a través d’HTTPS fent que la monitorització del trànsit a Internet sigui gairebé impossible 3 minuts de lectura

Microsoft



Microsoft Windows 10 admetrà de forma nativa i intrínseca el DNS mitjançant protocol HTTPS. És una important metodologia de protecció de la privadesa, que fa gairebé impossible que fins i tot els proveïdors de serveis d'Internet (ISP) supervisin el trànsit d'Internet. El DNS per HTTPS és una tecnologia molt disputada, però Google està tenint en compte cada vegada més i ja existeix al navegador web Mozilla Firefox.

Sembla que Microsoft ha assumit un problema relativament important a favor de la privadesa i els drets dels consumidors. El darrer sistema operatiu de la companyia, Windows 10, tindrà aviat una de les tecnologies de privadesa més grans d'Internet. La acaloradament debatuda metodologia de xifratge DNS Over HTTPS xifra, amaga o oculta el trànsit d’Internet de manera que ni tan sols el proveïdor de connectivitat a Internet de darrere quilòmetre no pugui espiar el trànsit d’Internet. Actualment, Google està provant el mateix amb el seu navegador web Chrome, mentre que Mozilla ja ho ha implementat al navegador web Firefox.



Què és el DNS per HTTPS i com funciona?

DNS Over HTTPS és una tecnologia força nova que emergeix ràpidament com una de les tècniques defensives més importants de l’última milla per protegir la privadesa dels usuaris d’Internet. A part de l’argot tècnic, la tecnologia de privadesa xifra eficaçment les connexions DNS i les amaga al trànsit HTTPS comú. En poques paraules, la sol·licitud de DNS realitzada pels usuaris d’Internet també es retransmet o transmet a través del protocol HTTPS segur. Les sol·licituds DNS són bàsicament qualsevol intent dels usuaris d’internet d’arribar a un lloc web.



Tot i les millores significatives en la seguretat i privadesa en línia, les sol·licituds de DNS encara s’envien a través de connexions UDP de text pla. Això significa que els ISP poden controlar fàcilment el trànsit d'Internet i implementar diverses tècniques per bloquejar el trànsit o controlar els llocs web visitats pels usuaris. Les dades transmeses per Internet es xifren significativament, ja que la majoria dels llocs web opten ràpidament per HTTPS a través del protocol HTTP tradicional i menys segur. Per tant, és perfectament lògic que fins i tot la sol·licitud DNS inicial es faci sobre el mateix estàndard HTTPS altament segur.

El DNS per HTTPS és diferent d’una VPN . Els usuaris del navegador web Firefox poden configurar Cloudflare com a proveïdor de DNS per HTTPS. Actualment, només les empreses que ofereixen una política de resolució de DNS legalment vinculant que estableix un límit en les polítiques d’ús i conservació de les seves dades poden unir-se a la llista. D’altra banda, els usuaris poden desactivar o no activar DoH al Firefox per gestionar situacions com ara l’horitzó dividit DNS empresarial on un domini es resol de manera diferent segons d’on s’origini la consulta.



Microsoft segueix Firefox i els desafiants ISP per tractar la privadesa com un dret humà:

El protocol DNS sobre HTTPS (IETF RFC8484) es pot integrar directament a les aplicacions. Dit d’una altra manera, cada aplicació pot triar desplegar els seus propis resolutors DNS en lloc de dependre del sistema operatiu. Però amb la incorporació de Microsoft metodologia de xifratge directament a Windows 10 , totes les aplicacions i navegadors web instal·lats a l'ordinador haurien de tenir la possibilitat d'emmascarar o xifrar les sol·licituds de DNS.

Atesa la naturalesa i les habilitats del protocol DNS sobre HTTPS per ofuscar completament el comportament i les dades en línia, ha estat sotmès a un fort control i resistència per part dels ISP i els serveis de seguretat. Molts de la comunitat jurídica afirmen que el protocol es podria utilitzar per evitar obligacions de filtratge i controls parentals, impedint així les normes de seguretat i possiblement les investigacions. És molt probable que els delinqüents o fins i tot els usuaris quotidians utilitzin DNS per HTTPS per visitar llocs web prohibits o censurats.

Malgrat la controvèrsia, Microsoft ha indicat que ho seran fent el treball dur ells mateixos i incorporar la tecnologia directament a Windows 10. Parlant del mateix , Els enginyers de Windows Core Networking Tommy Jensen, Ivan Pasho i Gabriel Montenegro van dir que DoH a Windows 'tancarà una de les últimes transmissions de noms de domini en text pla restants en trànsit web comú'. Microsoft va afegir que valia la pena el preu [de jutjar la controvèrsia], dient que ha de tractar la privadesa com un dret humà i que ha de tenir de ciberseguretat integrada en productes.

Degut a la pròpia naturalesa de la tecnologia de xifratge i les seves capacitats, serà interessant veure com Microsoft avança en implementar DNS mitjançant HTTPS a Windows 10. La companyia ha estat fent alguns opcions força interessants darrerament , i això és sens dubte, un d’ells .

Etiquetes HTTPS Microsoft