Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Поговорим о разработчиках браузеров, использующих новый протокол. Расскажем, почему против этой инициативы выступают интернет-провайдеры и регуляторы США и Великобритании.
/ Unsplash /
Кто внедряет
Разработчики из Mozilla
Внедряет DoH и другой вендор браузеров — Google. Тестировать протокол
Новый протокол
Кто выступает против
Против DNS-over-HTTPS выступают некоторые западные интернет-провайдеры. По их словам, новый протокол мешает работе системных администраторов. Поскольку трафик зашифрован, им сложнее блокировать потенциально вредоносные сайты в корпоративных и частных сетях. Протокол также усложняет поиск вирусных атак, которые уже
Представители телекоммуникационных компаний также
/ Unsplash /
Американских телекомов также беспокоит, что такие крупные компании, как Google, могут использовать свое влияние на рынке и убедить пользователей подключиться к DNS-серверам компании. Такая ситуация может привести к централизации трафика. В конце прошлого года интернет-провайдеры даже
Свои опасения, касающиеся DoH, высказывает и регулятор Великобритании. Там провайдеры используют DNS для реализации фильтров запрещенного контента, настройка которых
В любом случае вопрос массового распространения DNS-over-HTTPS пока остается открытым, несмотря на инициативы разработчиков браузеров. Но когда протокол начнет пользоваться больше людей, станет понятно, в каком направлении продолжит развиваться регулирование.
You must be registered for see links
/ Unsplash /
You must be registered for see links
Кто внедряет
Разработчики из Mozilla
You must be registered for see links
DNS-over-HTTPS еще с лета 2018-го. В феврале этого года компания
You must be registered for see links
DoH протоколом по умолчанию для всех пользователей из США. Его поддержка автоматически активируется при установке браузера. В будущем эту практику распространят на другие страны. Что интересно, разработчики выбрали
You must be registered for see links
политику внедрения новинки. Firefox будет автоматически менять DNS-провайдера для пользователя, если текущий оператор не поддерживает шифрование запросов к системе доменных имен.Внедряет DoH и другой вендор браузеров — Google. Тестировать протокол
You must be registered for see links
еще в версии Chrome 78. Полноценную поддержку
You must be registered for see links
в публичном релизе версии 83, которая вышла месяц назад. В отличие от коллег, Google выбрали более мягкий подход ко внедрению нового протокола. Браузер корпорации включит DoH только в том случае, если провайдер пользователя
You must be registered for see links
. Иначе браузер будет работать без шифрования DNS-запросов.[SUP]О чем еще мы пишем в нашем блоге на Хабре:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links
Новый протокол
You must be registered for see links
и в Opera — зашифрованный трафик направляют через DNS-сервис одного из западных облачных провайдеров. Планируют
You must be registered for see links
DoH и авторы Brave, но пока не могут назвать точную дату реализации.Кто выступает против
Против DNS-over-HTTPS выступают некоторые западные интернет-провайдеры. По их словам, новый протокол мешает работе системных администраторов. Поскольку трафик зашифрован, им сложнее блокировать потенциально вредоносные сайты в корпоративных и частных сетях. Протокол также усложняет поиск вирусных атак, которые уже
You must be registered for see links
инкапсулировать трафик в DoH и использовать его в своих целях. Например, летом прошлого года специалисты из Netlab
You must be registered for see links
вирус Godlua. Он обращался к новому протоколу и извлекал из него URL-адреса управляющих серверов.Представители телекоммуникационных компаний также
You must be registered for see links
, что DoH лишает пользователей возможности настраивать функции родительского контроля — так как трафик нельзя различить. Однако разработчики браузеров предлагают варианты решения проблемы. Например, Firefox автоматически
You must be registered for see links
DoH, если пользователь активировал функции parental controls.
/ Unsplash /
You must be registered for see links
Американских телекомов также беспокоит, что такие крупные компании, как Google, могут использовать свое влияние на рынке и убедить пользователей подключиться к DNS-серверам компании. Такая ситуация может привести к централизации трафика. В конце прошлого года интернет-провайдеры даже
You must be registered for see links
презентацию на эту тему, с которой выступили перед членами Конгресса США. Теперь американский регулятор
You must be registered for see links
проверить, не повредит ли DNS-over-HTTPS сетевой безопасности и здоровой конкуренции на рынке.Свои опасения, касающиеся DoH, высказывает и регулятор Великобритании. Там провайдеры используют DNS для реализации фильтров запрещенного контента, настройка которых
You must be registered for see links
законодательством. Шифрование трафика в DoH может помешать их работе. Однако в Mozilla
You must be registered for see links
, что не будут активировать DNS-over-HTTPS на территории страны. Несмотря на это в British Telecommunications все равно выступают в поддержку нового протокола — в компании
You must be registered for see links
, что шифрование DNS-запросов повысит безопасность пользователей.В любом случае вопрос массового распространения DNS-over-HTTPS пока остается открытым, несмотря на инициативы разработчиков браузеров. Но когда протокол начнет пользоваться больше людей, станет понятно, в каком направлении продолжит развиваться регулирование.
[SUP]Материалы из нашего корпоративного блога:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links