av Martin Brinkmann på September 07, 2019 i Firefox – Ingen kommentarer
Starter i slutten av September 2019, DNS over HTTPS (DoH) kommer til å bli rullet ut til Firefox-brukere i Usa.
DNS over HTTPS krypterer DNS-forespørsler for å forbedre sikkerhet og personvern av disse forespørslene. De fleste DNS-forespørsler skje i åpne for tiden; alle lytte til trafikken blir registreringer av stedet og IP-adresser som ble tatt opp mens du bruker en Internett-tilkobling, blant andre ting.
DoH krypterer trafikk, og selv om det ser bra ut ved første øyekast, må det bemerkes at TLS fortsatt gir bort mål i ren tekst.
Ett eksempel: Internett-leverandører kan blokkere visse DNS-forespørsler, for eksempel når de har fått en domstol til å blokkere visse ressurser på Internett. Det er ikke den beste metoden for å hindre folk fra å få tilgang til et nettsted på Internett, men det er brukt likevel.
DoH er utmerket mot sensur som bruker DNS-manipulasjon.
Tips: sjekk ut vår detaljert veiledning om hvordan du kan konfigurere DNS over HTTPS i Firefox.
Mozilla begynte å se nærmere på gjennomføringen av DoH i Firefox i 2018. Organisasjonen drev en kontroversiell Shield studere i 2018 for å samle inn data som det er nødvendig for den planlagte gjennomføringen av funksjonen. Studien var kontroversiell fordi Mozilla brukt tredjeparts Cloudflare som DNS over HTTPS-tjeneste som innebar at alle bruker trafikk strømmet gjennom Cloudflare-nettverket.
Mozilla avslørt i April 2019 som sin plan for å aktivere DoH i Firefox ikke hadde endret seg. Organisasjonen har opprettet en liste over retningslinjer som DoH tilbydere måtte tilpasse seg til hvis de ønsket å ha sin tjeneste til å bli integrert i Firefox.
I “Hva er det neste å gjøre kryptert DNS-over-HTTPS Standard”, Mozilla bekreftet at det ville begynne å aktivere DoH i Firefox starter i slutten av September 2019. Vil funksjonen være aktivert for noen brukere fra Usa og Mozilla planer om å overvåke gjennomføringen før DoH er rullet ut til en større del av brukeren base og til slutt alle brukere fra Usa.
Vi planlegger å gradvis rulle ut DoH i USA som starter i slutten av September. Vår plan er å starte sakte slik at DoH for en liten prosentandel av brukerne under overvåking for eventuelle problemer før du kan aktivere for et større publikum. Hvis dette går bra, vil vi gi deg beskjed når vi er klar for 100% distribusjon.
Mens DNS over HTTPS vil være standard for de fleste av Firefox installasjoner i Usa, det vil ikke være aktivert for noen konfigurasjoner:
- Hvis sperrefunksjoner er brukt, DoH vil ikke være aktivert forutsatt at Mozilla registrerer bruk på riktig måte.
- Enterprise konfigurasjoner er respektert som godt og DoH er deaktivert hvis “aktivert av enterprise konfigurasjon”.
- Falle tilbake alternativet hvis DNS-problemer eller split horizon konfigurasjon føre til oppslag feil.
Nettverk administrasjoner kan konfigurere sine nettverk på følgende måte for å fremheve til Firefox som nettverket er uegnet for DoH bruk:
DNS-spørringer for En og AAAA-poster for domenet “use-application-dns.net” må svare med NXDOMAIN snarere enn IP-adressen hentes fra autoritative dns.
Hvordan til å blokkere DNS over HTTPS
Du har to alternativer når det kommer til DoH i Firefox. Du kan endre standard leverandør — Cloudflare er standard — til en annen leverandør (uansett grunn), eller blokkere hele funksjonen, slik at det ikke vil bli brukt.
Hvis du ikke ønsker å bruke den, setter du verdien av nettverket.trr.modus til 0 på ” about:config.
Nå er Du: Hva er din ta på DoH og Mozilla implementering?