neprihlásený Pondelok, 25. mája 2020, dnes má meniny Urban   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Chrome nasadil podporu šifrovaného DNS

Značky: ChromeDNS

DSL.sk, 22.5.2020


Nová verzia najpopulárnejšieho webového prehliadača Chrome 83 vydaná tento týždeň prichádza s podporou šifrovaného DNS protokolu, konkrétne DoH, DNS cez HTTPS.

Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény navštevuje. V prípade často používaného šifrovaného protokolu TLS môžu byť domény ale stále zisťované z indikácie rozšírením SNI, Server Name Indication, ak sa ešte nevyužíva šifrovaná verzia ESNI.

DoH začal tento rok postupne používať aj prehliadač Firefox a aktuálne Microsoft pridal podporu DoH do testovacích verzií Windows 10.

Chrome štandardne použije DoH server od rovnakého poskytovateľa DNS služby, akého mal užívateľ nastaveného doteraz, ak samozrejme podporuje aj DoH. Chrome má zahrnutý zoznam známych poskytovateľov DoH serverov, ako veľký je tento zoznam oznámenie neuvádza. Užívateľ môže konfiguráciu ale zmeniť, môže DoH vypnúť, zvoliť si iného zo známych poskytovateľov alebo nastaviť iný DoH server.

Chrome DoH automaticky nezapne napríklad na Windows, ak je zapnutá rodičovská kontrola, a tiež ak je manažovaný administrátorom a má nastavené niektoré enterprise politiky. K dispozícii sú nové politiky umožňujúce DoH zapnúť administrátorom.

DoH sa bude postupne aktivovať užívateľom na Windows, macOS a Chrome OS, na ďalších operačných systémoch Android a Linux to bude neskôr v zatiaľ nespresnenom termíne.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft priznal zlyhanie pri pohľade na open source
AMD údajne chystá rýchlejšie Ryzeny 3000 a zlacnenie doterajších
NASA finálne schválila prvý let SpaceX s posádkou
Prvé Intel Comet Lake dostupné, spotreba nepretaktovaného Core i9-10900K aj 330 W
Pre robotické vozidlo pre Mars sa už pripravuje raketa, okno pre štart sa predĺžilo
Linux 5.8 má výrazne znížiť spotrebu, vďaka zmazaniu pár riadkov kódu
Dekóder AV1 od VLC znovu zrýchlil
Štát rozprával o inteligentnej karanténe nezmysly, iné finálne riešenie sa vyvíjalo až v stredu
Úrad vicepremiérky pre informatizáciu sa vyhováral na iné ministerstvo, tvrdenie o trojnásobku kontaktov je jeho
API pre boj s koronavírusom dostupné aj pre Android


Diskusia:
                               
 

Nie, ze by na tom zalezalo, ale ... cezarove sifrovanie a odkazy vo vlasoch priekazne prinasaju vyssiu mieru sukromia.
Odpovedať Známka: -3.3 Hodnotiť:
 

riso sulik so siframi vo vlasoch nesuhlasi.
Odpovedať Známka: -1.4 Hodnotiť:
 

Čiže užívateľ môže konfiguráciu zmeniť na úrovni systému i aplikácie, takže pri Počúvaj nejde mi internet, začo ja platím ty geňo, bude posielaný do rôznych tajomných zákutí priekazne nejednej konfigurácie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Kedze to vyzera tak, ze do konca roka, alebo pociatkom buduceho uz bude nasadenie sifrovaneho DNS rozsirene aj pre bezne obyvatelstvo, tak som velmi zvedavy ako navrhne riesit blokaciu domen stat, kedze to od ISP pozaduje a nad sifrovanou komunikaciou ISP bez porusenia integrity to nema ako urobit. ;) Zeby nam EU, alebo SK vlada vydalo usmernenie, ze vsetci klienti na SK maju zakazane pouzivanie inych DNS ako svojho ISP? Alebo pouzitie inych DNS ako od ISP bude povazovane za trestny cin? Nuz, uvidime co vymyslia...
Odpovedať Známka: 0.0 Hodnotiť:
 

Zakážeme štát.
Odpovedať Známka: 4.3 Hodnotiť:
 

A čo na to povie pi-hole?
Odpovedať Hodnotiť:
 

Co by malo povedat? Kto si nakonfiguruje pi-hole, vie si nakonfigurovat aj DNS server na zariadeniach / DHCP serveri.

Chrome teda v default konfiguracii DNS uvidi nieco typu 192.168.X.Y. Pozrie do zoznamu znamych DoH serverov, tam nic ako 192.168.X.Y nenajde a pouzije v OS nastavene "plain" DNS.
Odpovedať Hodnotiť:

Pridať komentár