da Martin Brinkmann su settembre 07, 2019 in Firefox – 3 commenti
A partire da fine settembre 2019, DNS su HTTPS (DoH) sta per essere lanciato per gli utenti di Firefox, negli Stati Uniti.
DNS su HTTPS consente di crittografare le richieste DNS per migliorare la sicurezza e la privacy di queste richieste. La maggior parte delle richieste DNS accadere in aperta attualmente; chiunque in ascolto del traffico ottiene il record del sito e gli indirizzi IP che sono stati guardò mentre si utilizza una connessione a Internet tra le altre cose.
DoH crittografa il traffico e mentre che sembra buono a prima vista, va sottolineato che il protocollo TLS ancora la destinazione in chiaro.
Un esempio: fornitori di servizi Internet può bloccare determinate richieste DNS, ad esempio, quando hanno ottenuto un ordine del tribunale per il blocco di determinate risorse su Internet. Non è il metodo migliore per impedire alle persone di accedere a un sito su Internet, ma esso è utilizzato comunque.
DoH è eccellente contro la censura che utilizza il DNS di manipolazione.
Suggerimento: controllare la nostra guida dettagliata sulla configurazione DNS su HTTPS in Firefox.
Mozilla ha iniziato a esaminare l’attuazione della DoH in Firefox nel 2018. L’organizzazione gestiva un controverso Scudo di studio, nel 2018, per raccogliere i dati necessari per il progetto di implementazione della funzionalità. Lo studio è stato controverso perché Mozilla usato-in di terze parti Cloudflare come il DNS su HTTPS servizio, il che significava che ogni utente il traffico scorreva attraverso la rete Cloudflare.
Mozilla ha rivelato nel mese di aprile 2019 che il suo piano per consentire DoH in Firefox non era cambiato. L’organizzazione ha creato un elenco di criteri DoH fornitori hanno dovuto conformarsi a se volevano il loro servizio per essere integrato in Firefox.
In “che Cosa è il prossimo a fare DNS cifrato su HTTPS di Default”, Mozilla ha confermato che avrebbe cominciato a consentire DoH in Firefox a partire da fine settembre 2019. La funzione sarà abilitata per alcuni utenti di Stati Uniti e Mozilla piani di monitorare l’attuazione prima DoH è rotolato per una parte più grande della base di utenti e, infine, tutti gli utenti degli Stati Uniti.
Abbiamo in programma di graduale roll out DoH negli USA a partire da fine settembre. Il nostro piano è quello di iniziare lentamente consentendo DoH per una piccola percentuale di utenti, mentre il monitoraggio di eventuali problemi prima di attivare per un pubblico più vasto. Se questo va bene, vi permetterà di sapere quando si è pronti per il 100% di distribuzione.
Mentre DNS su HTTPS sarà l’impostazione predefinita per la maggior parte delle installazioni di Firefox, negli Stati Uniti, non sarà attivata per alcune configurazioni:
- Se i controlli parentali sono utilizzati, DoH non sarà attivato a condizione che Mozilla rileva l’utilizzo correttamente.
- Enterprise configurazioni sono rispettato e DoH disattivato a meno che “esplicitamente consentito dalla configurazione di impresa”.
- Ricadere opzione in caso di problemi di DNS o split horizon configurazione causare errori di ricerca.
Rete di amministrazioni possono configurare le loro reti nel seguente modo per evidenziare per Firefox che la rete non è adatto per DoH uso:
Le query DNS per il record AAAA per il dominio “use-application-dns.net” deve rispondere con NXDOMAIN anziché l’indirizzo IP recuperati dal name server autoritativo.
Come bloccare il DNS su HTTPS
Hai due opzioni quando si tratta di DoH in Firefox. È possibile modificare il provider predefinito — Cloudflare è l’impostazione predefinita — a un altro provider (per qualsiasi motivo) o bloccare l’intera funzionalità, in modo che non sarà utilizzato.
Se non si desidera utilizzare, impostare il valore della rete di.trr.modalità di 0 su about:config.
Ora: Qual è la tua opinione su DoH e Mozilla attuazione?