Chrome nasadil podporu šifrovaného DNS

Značky: ChromeDNS

DSL.sk, 22.5.2020

Nová verzia najpopulárnejšieho webového prehliadača Chrome 83 vydaná tento týždeň prichádza s podporou šifrovaného DNS protokolu, konkrétne DoH, DNS cez HTTPS.

Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény navštevuje. V prípade často používaného šifrovaného protokolu TLS môžu byť domény ale stále zisťované z indikácie rozšírením SNI, Server Name Indication, ak sa ešte nevyužíva šifrovaná verzia ESNI.

DoH začal tento rok postupne používať aj prehliadač Firefox a aktuálne Microsoft pridal podporu DoH do testovacích verzií Windows 10.

Chrome štandardne použije DoH server od rovnakého poskytovateľa DNS služby, akého mal užívateľ nastaveného doteraz, ak samozrejme podporuje aj DoH. Chrome má zahrnutý zoznam známych poskytovateľov DoH serverov, ako veľký je tento zoznam oznámenie neuvádza. Užívateľ môže konfiguráciu ale zmeniť, môže DoH vypnúť, zvoliť si iného zo známych poskytovateľov alebo nastaviť iný DoH server.

Chrome DoH automaticky nezapne napríklad na Windows, ak je zapnutá rodičovská kontrola, a tiež ak je manažovaný administrátorom a má nastavené niektoré enterprise politiky. K dispozícii sú nové politiky umožňujúce DoH zapnúť administrátorom.

DoH sa bude postupne aktivovať užívateľom na Windows, macOS a Chrome OS, na ďalších operačných systémoch Android a Linux to bude neskôr v zatiaľ nespresnenom termíne.


Najnovšie články:



Diskusia:

Ultrasucha podpora Od reg.: syntaxterrorXXX. X | Pridané: 22.5.2020 9:38 Nie, ze by na tom zalezalo, ale ... cezarove sifrovanie a odkazy vo vlasoch priekazne prinasaju vyssiu mieru sukromia. Odpovedať Známka: -2.7 Hodnotiť:

Re: Ultrasucha podpora Od: Janko Zygelitki. | Pridané: 22.5.2020 10:22 riso sulik so siframi vo vlasoch nesuhlasi. Odpovedať Známka: -2.5 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX, X | Pridané: 22.5.2020 10:35 Čiže užívateľ môže konfiguráciu zmeniť na úrovni systému i aplikácie, takže pri Počúvaj nejde mi internet, začo ja platím ty geňo, bude posielaný do rôznych tajomných zákutí priekazne nejednej konfigurácie. Odpovedať Známka: 0.0 Hodnotiť:

filtrovanie Od: Koumak | Pridané: 22.5.2020 13:26 Kedze to vyzera tak, ze do konca roka, alebo pociatkom buduceho uz bude nasadenie sifrovaneho DNS rozsirene aj pre bezne obyvatelstvo, tak som velmi zvedavy ako navrhne riesit blokaciu domen stat, kedze to od ISP pozaduje a nad sifrovanou komunikaciou ISP bez porusenia integrity to nema ako urobit. ;) Zeby nam EU, alebo SK vlada vydalo usmernenie, ze vsetci klienti na SK maju zakazane pouzivanie inych DNS ako svojho ISP? Alebo pouzitie inych DNS ako od ISP bude povazovane za trestny cin? Nuz, uvidime co vymyslia... Odpovedať Známka: 0.0 Hodnotiť:

Re: filtrovanie Od reg.: Kvík? | Pridané: 22.5.2020 16:32 Zakážeme štát. Odpovedať Známka: 5.0 Hodnotiť:

Re: filtrovanie Od: spyje | Pridané: 26.5.2020 15:53 Ano dlho hlasam ideologiu zakazujucu staty, nabozenstva a narodne jazyky v oficialnom styku. Bohuzial v dnesnom nastaveni spolocnosti to neprejde a este som ja za debila :D Odpovedať Hodnotiť:

ujujuj Od: jujuj | Pridané: 23.5.2020 21:16 A čo na to povie pi-hole? Odpovedať Hodnotiť:

Re: ujujuj Od: reg.: Houston | Pridané: 24.5.2020 14:03 Co by malo povedat? Kto si nakonfiguruje pi-hole, vie si nakonfigurovat aj DNS server na zariadeniach / DHCP serveri. Chrome teda v default konfiguracii DNS uvidi nieco typu 192.168.X.Y. Pozrie do zoznamu znamych DoH serverov, tam nic ako 192.168.X.Y nenajde a pouzije v OS nastavene "plain" DNS. Odpovedať Hodnotiť:

Pridať komentár