neprihlásený Štvrtok, 28. mája 2020, dnes má meniny Viliam   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Chrome nasadil podporu šifrovaného DNS

Značky: ChromeDNS

DSL.sk, 22.5.2020


Nová verzia najpopulárnejšieho webového prehliadača Chrome 83 vydaná tento týždeň prichádza s podporou šifrovaného DNS protokolu, konkrétne DoH, DNS cez HTTPS.

Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény navštevuje. V prípade často používaného šifrovaného protokolu TLS môžu byť domény ale stále zisťované z indikácie rozšírením SNI, Server Name Indication, ak sa ešte nevyužíva šifrovaná verzia ESNI.

DoH začal tento rok postupne používať aj prehliadač Firefox a aktuálne Microsoft pridal podporu DoH do testovacích verzií Windows 10.

Chrome štandardne použije DoH server od rovnakého poskytovateľa DNS služby, akého mal užívateľ nastaveného doteraz, ak samozrejme podporuje aj DoH. Chrome má zahrnutý zoznam známych poskytovateľov DoH serverov, ako veľký je tento zoznam oznámenie neuvádza. Užívateľ môže konfiguráciu ale zmeniť, môže DoH vypnúť, zvoliť si iného zo známych poskytovateľov alebo nastaviť iný DoH server.

Chrome DoH automaticky nezapne napríklad na Windows, ak je zapnutá rodičovská kontrola, a tiež ak je manažovaný administrátorom a má nastavené niektoré enterprise politiky. K dispozícii sú nové politiky umožňujúce DoH zapnúť administrátorom.

DoH sa bude postupne aktivovať užívateľom na Windows, macOS a Chrome OS, na ďalších operačných systémoch Android a Linux to bude neskôr v zatiaľ nespresnenom termíne.


      Zdieľaj na Twitteri



Najnovšie články:

Telekom podporuje VoLTE na 130 smartfónoch
Zvláštne mimozemské signály potvrdili doteraz chýbajúcu vesmírnu hmotu
Raspberry Pi 4 k dispozícii v novej verzii s 8 GB RAM
Dáta z nekonečných Telekom paušálov možné zdieľať na ďalšej SIM
Microsoft vydal Windows 10 2004
Štart SpaceX s ľudskou posádkou potvrdený na dnes, video
4ka avizuje zvýšenie pokrytia svojej 4G siete na 80%
Predaje počítačových zariadení v 2020 klesnú, telefóny sa budú používať dlhšie
Štát obnovil spracovávanie dotácií na elektromobily
RTVS odvysiela prvý let SpaceX s ľudskou posádkou


Diskusia:
                               
 

Nie, ze by na tom zalezalo, ale ... cezarove sifrovanie a odkazy vo vlasoch priekazne prinasaju vyssiu mieru sukromia.
Odpovedať Známka: -2.7 Hodnotiť:
 

riso sulik so siframi vo vlasoch nesuhlasi.
Odpovedať Známka: -2.5 Hodnotiť:
 

Čiže užívateľ môže konfiguráciu zmeniť na úrovni systému i aplikácie, takže pri Počúvaj nejde mi internet, začo ja platím ty geňo, bude posielaný do rôznych tajomných zákutí priekazne nejednej konfigurácie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Kedze to vyzera tak, ze do konca roka, alebo pociatkom buduceho uz bude nasadenie sifrovaneho DNS rozsirene aj pre bezne obyvatelstvo, tak som velmi zvedavy ako navrhne riesit blokaciu domen stat, kedze to od ISP pozaduje a nad sifrovanou komunikaciou ISP bez porusenia integrity to nema ako urobit. ;) Zeby nam EU, alebo SK vlada vydalo usmernenie, ze vsetci klienti na SK maju zakazane pouzivanie inych DNS ako svojho ISP? Alebo pouzitie inych DNS ako od ISP bude povazovane za trestny cin? Nuz, uvidime co vymyslia...
Odpovedať Známka: 0.0 Hodnotiť:
 

Zakážeme štát.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ano dlho hlasam ideologiu zakazujucu staty, nabozenstva a narodne jazyky v oficialnom styku. Bohuzial v dnesnom nastaveni spolocnosti to neprejde a este som ja za debila :D
Odpovedať Hodnotiť:
 

A čo na to povie pi-hole?
Odpovedať Hodnotiť:
 

Co by malo povedat? Kto si nakonfiguruje pi-hole, vie si nakonfigurovat aj DNS server na zariadeniach / DHCP serveri.

Chrome teda v default konfiguracii DNS uvidi nieco typu 192.168.X.Y. Pozrie do zoznamu znamych DoH serverov, tam nic ako 192.168.X.Y nenajde a pouzije v OS nastavene "plain" DNS.
Odpovedať Hodnotiť:

Pridať komentár