A A A

Mozilla: kolejny dostawca usług DoH

18 grudnia 2019, 08:35
NextDNS dołączy do firmy Cloudflare jako operator zaufanych resolwerów, obsługujących protokół DNS-over-HTTPS.
Mozilla: kolejny dostawca usług DoH

Przedstawiciele Mozilli poinformowali, że NextDNS zostanie drugim dostawcą usług DNS-over-HTTPS (DoH), którego będzie można wybrać w przeglądarce Firefox. Dotychczas w tym celu były wykorzystywane serwery firmy Cloudflare.

Zespół odpowiedzialny za pracę nad Firefoksem twierdzi, że NextDNS spełnia warunki narzucone przez Mozillę w programie Trusted Recursive Resolver (TRR). W przyszłym roku pozycja NextDNS pojawi się na liście wywoływanej po wydaniu polecenia Opcje | Ogólne | Sieć | Ustawienia | DNS poprzez HTTPS.

Warunki programu TRR przewidują:

• ograniczenie ilości danych zbieranych przez NextDNS z serwera DoH używanego przez osoby korzystające z przeglądarki Firefox;

• przedstawienie przejrzystych informacji na temat gromadzonych danych;

• zagwarantowanie, że NextDNS nie będzie cenzurować, filtrować ani blokować ruchu DNS (poza sytuacjami, w których wyraźnie zażądają tego organy ścigania).

Protokół DoH został opracowany wspólnie przez Mozillę i firmę Cloudflare. Pozwala on zachować użytkownikom prywatność podczas tworzenia zapytań DNS. W ciągu ostatnich dwóch lat znacznie zwiększyło się wykorzystanie protokołu HTTPS; sprawiło to, że dostawcy usług internetowych nie mogli badać nawyków swoich klientów, śledząc historię ich połączeń sieciowych realizowanych z wykorzystaniem otwartego protokołu HTTP. Zamiast tego zaczęli obserwować ruch DNS i w ten sposób poznawać historię przeglądania.

Obsługa DoH pojawiła się po raz pierwszy w 62. wydaniu Firefoksa (opublikowanym w ubiegłym roku). Po włączeniu protokołu DNS-over-HTTPS szyfrowany jest cały ruch DNS przychodzący i wychodzący z przeglądarki. Transmisja odbywa się nie za pośrednictwem portu numer 53 (przewidzianego dla standardowego, otwartego ruchu DNS), lecz z wykorzystaniem portu 443 (dla ruchu HTTPS). W rezultacie skutecznie ukrywane są zapytania DNS i udzielane na nie odpowiedzi.

Również w 2018 roku w Firefoksie dodano opcję samodzielnego wskazywania resolwerów DNS; domyślnymi pozostawały jednak te obsługiwane przez firmę Cloudflare. Ze względu na to, że konfigurowanie niestandardowego adresu okazało się zbyt skomplikowane dla większości użytkowników przeglądarki, Mozilla była ostatnio krytykowana za faworyzowanie jednego dostawcy DoH.

fot. Mozilla


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Wrażliwy Bluetooth
21 lutego 2020
Błędy w mikroczipach zagrażają wielu urządzeniom medycznym, łącznie z rozrusznikami serca – twierdzą naukowcy z uniwersytetu w Singapurze.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto