neprihlásený Utorok, 16. apríla 2024, dnes má meniny Dana, Danica
Windows pridá podporu šifrovaného DNS

Značky: DNSWindows

DSL.sk, 19.11.2019


Spoločnosť Microsoft pridá do svojho operačného systému Windows podporu využívania šifrovaného DNS protokolu, konkrétne DoH, DNS cez HTTPS.

Spoločnosť o tom informuje v tomto oznámení.

Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény užívateľ navštevuje. Do budúcnosti spoločnosť nevylučuje aj pridanie ďalších možností, napríklad DNS cez TLS.

Microsoft plánuje pridať podporu DoH najskôr podobným spôsobom aký pripravuje Google v Chrome, keď Windows bude využívať pre DoH nastavený DNS server ak tento podporuje aj DoH.

Kedy presne sa podpora DoH objaví vo Windows nie je jasné.

Oznámenie Microsoftu prichádza po tom, ako pridanie a zapnutie podpory DoH plánujú tvorcovia dvoch najpopulárnejších webových prehliadačov Chrome a Firefox. Kým Chrome plánuje využívať DoH server prevádzkovateľa už nastaveného využívaného štandardného DNS servera, Firefox má využívať DoH server od Cloudflare.

      Zdieľaj na Twitteri



Najnovšie články:

Nový CPU Apple M4 majú dostať všetky Macy, s výnimkou najvyšších najneskôr do jari
Samsung sa v predaji smartfónov vrátil pred Apple
Zatiaľ posledný Star Trek seriál bude mať ďalšiu sériu, ohlásený aj nový film
Nový Android 15 je k dispozícii v beta verzii
Samsung má spustiť výrobu takmer 300-vrstvovej flash tento mesiac, budúci rok dosiahnuť 430 vrstiev
SpaceX použila prvý stupeň Falcon 9 už 20-krát
Apple čoskoro uvedie ďalší sci-fi seriál
Populárna databáza Redis má po zmene licencie ďalší klon, už bol vydaný
Apple údajne už tento rok uvedie nový procesor M4, s podporou AI
Western Digital predstavil 4 TB pamäťovú SD kartu


Diskusia:
                               
 
Pozor na falošný pocit sucha a bezpečia s DOH
Od: Brutus45 | Pridané: 19.11.2019 8:31

Dobrý článok o tom je tu:
https://dopice.sk/nHh

Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Pozor na falošný pocit sucha a bezpečia s DOH
Od: kidos | Pridané: 19.11.2019 9:15

dolezite v tom clanku je slovicko "centralizovany".

cize DOH ako take je rozhodne vylepsenie.
Odpovedať Známka: -7.8 Hodnotiť:
 
Re: Pozor na falošný pocit sucha a bezpečia s DOH
Od: fdfsf | Pridané: 19.11.2019 9:23

V com je DoH podla teba vylepsenie,lebo z toho clanku mi to vyslo prave opacne.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Pozor na falošný pocit sucha a bezpečia s DOH
Od: lololol | Pridané: 19.11.2019 13:49

DoH ako možnosť je vylepšenie, ako povinnosť by mohla byť prúser.
DNS- tvoj ISP vidí, aký web navštevuješ, tvoj poskytovateľ DNS vidí, aký web navštevuješ
DoH - tvoj ISP nevidí, aký web navštevuješ, tvoj poskytovateľ DNS(DoH) vidí, aký web navštevuješ
riziko DoH - ak ti OS/webový prehliadač prikáže, ktorý poskytovateľ DNS(DoH) je ten jediný pravý
-naopak výhoda takejto implementácie je, že na verejnej wifi zvyčajne dostaneš cez DHCP spolu s IP adresou aj prednastavený "nejaký" DNS server, takto by si ho obišiel
Odpovedať Známka: -5.0 Hodnotiť:
 
Re: Pozor na falošný pocit sucha a bezpečia s DOH
Od: lololol | Pridané: 19.11.2019 13:56

zabudol som dodať, že okrem tvojho ISP ani sfiffer Fero na lokálnej sieti nezistí, kam lezieš
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Pozor na falošný pocit sucha a bezpečia s DOH
Od: SNI | Pridané: 19.11.2019 21:41

Obaja sa mylite. SNI je stale vidiet ;j
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Pozor na falošný pocit sucha a bezpečia s DOH
Od: oie | Pridané: 20.11.2019 10:22

Ten dobrý článok je ozaj dobrý. Tu bol zazdielaný https://www.ointernete.sk/?p=733
Odpovedať Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorX .XXX | Pridané: 19.11.2019 8:40

V demokratických krajinách je neumožniť poskytovateľom pripojenia slobodne vyjadrovať svoje presvedčenie i nesledovaním zákazníkov priekazne neprípustné!
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: ultraradikalny ohladuplnizmus
Od: syntaxterrorX .XXX | Pridané: 20.11.2019 12:14

priekazne ano
Odpovedať Hodnotiť:
 
pridá podporu šifrovaného DNS
Od: +-/ | Pridané: 19.11.2019 8:43

takze dalsi, kto chce vediet a mat informacie o tom, co robia ovecky....
Odpovedať Známka: 4.3 Hodnotiť:
 
Re: pridá podporu šifrovaného DNS
Od: zxcvbn | Pridané: 19.11.2019 11:12

Je to inak. Teraz to uz neuvidi tvoj ISP/zamestnavatel a pod. Uvidi to iba prevadzkovatel DoH. Problem vidim v tom, ze prevadzkovatelmi sa stavaju iba velke corp. typu Google, MS a pod.
Odpovedať Známka: 10.0 Hodnotiť:
 
ultraradikalny optimizmus
Od: syntaxterrorX .XXX | Pridané: 19.11.2019 11:37

Práveže pre zakaznikov v tom problem nie je, nakolko interne korporatne smernice vyhybanie sa karme neumoznuju a tuzba po maximalnej efektivite garantuje vo vysledku priekaznu instantnost.
Odpovedať Známka: 4.3 Hodnotiť:
 
Re: ultraradikalny optimizmus
Od: syntaxterrorX .XXX | Pridané: 20.11.2019 12:14

priekazne ano
Odpovedať Hodnotiť:
 
Re: pridá podporu šifrovaného DNS
Od: sensei-san | Pridané: 19.11.2019 12:46

Ja vidím problém aj v inom. Mám DNS server, ktorý okrem normálnych vecí robí aj preklad adries z LAN, ku ktorej sa pripájam cez VPN. Ak mi stroj nebude používať môj DNS server, tak preklad pre IP-čky z tej VPN-LAN mi preklad fungovať nebude.
Odpovedať Hodnotiť:
 
Re: pridá podporu šifrovaného DNS
Od: qwertyuiop1 | Pridané: 19.11.2019 15:45

Neboj sa, uvidi, lebo SNI hlavicky su stale nesifrovane. Niektore routery kreslia krasne kolaciky, kde sa useri zadrbavaju a sledovat DNS na to nepotrebuju.

A az bude SNI sifrovane, budete mat vo firme povinnu https proxy.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: pridá podporu šifrovaného DNS
Od: zxcvbn | Pridané: 19.11.2019 22:56

O tom, kde ja pracujem, vies prd. Firma, ktora by mi nariadovala nejake proxy mozem osulozit.
Odpovedať Hodnotiť:
 
Re: pridá podporu šifrovaného DNS
Od: qwertyuiop1 | Pridané: 20.11.2019 11:10

To, kde ty pracujes, ma vonkoncom nezaujima, ale isto musis byt fest prinos pre biznis, ked si v pracovnej dobe browsujes cez firemny net, z firemneho kompu a este ti vadi, ked sa v reporte objavi, kde sa flakas.

Bud si to pozeraj doma, alebo ked fakt musis v robote, tak na svojom telefone cez svoje 3g/4g pripojenie. Kazda firma co ma viac ako jednociferny pocet zamestnancov ma dostatocny pocet zmluv, ktore ju robia zodpovednou za data niekoho ineho a preto monitoruje vsetko, co cez jej firemne pripojenie tecie.

To, ze si pozeras facebook, pecko alebo cokolvek ine co si browsujes, sa objavi v reportingu je len vedlajsi efekt.

Odpovedať Hodnotiť:
 
dns...
Od: lolgov volkov | Pridané: 19.11.2019 8:56

install unbound!
Odpovedať Známka: 0.0 Hodnotiť:
 
/dev/titulok
Od: /dev/komunista | Pridané: 19.11.2019 11:07

A ja s pýtam súdruhovia!!! Za toto sme štrngali v 89tom na námesti obuškami ??!!!
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: /dev/titulok
Od: dj_v | Pridané: 19.11.2019 11:27

vymenili sme komančov za mafiánov a po 30 rokoch nikto neštrngá, všetci sú spokojní :D Skutky sa nestali
Odpovedať Známka: 5.4 Hodnotiť:
 
Re: /dev/titulok
Od: /dev/null | Pridané: 19.11.2019 11:36

a za to mozete podakovat nam - komunistom...
Odpovedať Známka: 6.9 Hodnotiť:
 
Re: /dev/titulok
Od: Tommy Robinson | Pridané: 19.11.2019 15:07

Výmena mafiánov za komunistov za radostného tlieskania nespokojných oviec na námestiach je v plnom prúde. Skutky sa stanú realitou...
Odpovedať Hodnotiť:
 
Re: /dev/titulok
Od: dj_v | Pridané: 19.11.2019 15:58

teraz sú na rade fašisti zasa...
Odlietam na Mars s Muskom :D
Odpovedať Hodnotiť:
 
Tibor
Od: Kvok | Pridané: 19.11.2019 18:56

Tibor was here
Odpovedať Hodnotiť:
 
Re: Tibor
Od: ffdf | Pridané: 19.11.2019 22:26

To si Ty, Tibike???
Odpovedať Hodnotiť:

Pridať komentár