Результаты поиска по запросу «[DoH]» / Хабр

Как стать автором

Публикации Хабы Компании Пользователи Комментарии

maybe_elf 19 ноя 2019 в 14:32

Microsoft реализует DoH в будущих выпусках Windows 10

3 мин

11K

Информационная безопасность *Сетевые технологии *DNS *Стандарты связи *Разработка под Windows *

Microsoft внедрит в будущие версии Windows 10 протокол «DNS поверх HTTPS» (DNS over HTTPS, DoH). Кроме того, станет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).

Таким образом компания хочет усилить защиту приватности пользователей путем шифрования всех их DNS-запросов.

DoH и DoT

Первый позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения. Второй шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS).

«Мы должны относиться к конфиденциальности как к праву человека. Мы должны иметь комплексную кибербезопасность, встроенную в технологию. Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», — заявили в Microsoft.

Читать дальше →

+16

ITSumma 26 фев 2020 в 08:42

Firefox включил DNS-шифрование по умолчанию у американских пользователей

2 мин

7.3K

Блог компании ITSumma Информационная безопасность *Криптография *Законодательство в IT

Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.

Читать дальше →

+22

maybe_elf 14 мая 2020 в 13:13

В инсайдерской сборке Windows 10 можно протестировать поддержку DNS-over-HTTPS

3 мин

5.7K

Информационная безопасность *Сетевые технологии *DNS *Стандарты связи *Разработка под Windows *

Microsoft объявила, что поддержка DNS-over-HTTPS (DoH) теперь доступна в Windows 10 Insider Preview Build 19628 в Fast Ring.

Читать дальше →

+14

maybe_elf 20 мая 2020 в 14:55

В Chrome 83 начали развертывать DNS-over-HTTPS

2 мин

16K

Информационная безопасность *Google Chrome Сетевые технологии *DNS *

Google в публичном релизе версии Chrome 83 объявила о начале поддержки защищенного протокола DNS-over-HTTPS (DoH). Браузер будет по умолчанию использовать DoH для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.

Читать дальше →

+10

maybe_elf 4 июн 2020 в 15:46

В Firefox 77 устранили проблему c DNS-over-HTTPS

2 мин

7.5K

Firefox Сетевые технологии *DNS *Браузеры

Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.

Читать дальше →

+11

maybe_elf 28 июн 2020 в 12:04

Comcast стал первым провайдером DNS-over-HTTPS для Firefox в США. Пользователи недовольны

2 мин

17K

Firefox Информационная безопасность *DNS *Браузеры

Comcast стал третьим после Cloudflare и NextDNS участником программы по развертыванию DNS-over-HTTPS для браузера Firefox. Компания присоединилась к Trusted Recursive Resolver, которую организовали в Mozilla, чтобы убедиться, что DNS-провайдеры соответствуют «современным стандартам конфиденциальности и безопасности».

Читать дальше →

+9

AnalogBytes 21 сен 2020 в 17:19

Минцифра предлагает запретить шифрование доменных имён и TLS v.1.3

3 мин

35K

Информационная безопасность *

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.

1) Статью 2 дополнить пунктом 21 следующего содержания:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.

Читать дальше →

+90

maybe_elf 8 дек 2020 в 23:15

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

3 мин

11K

Информационная безопасность *Сетевые технологии *DNS *

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.

Читать дальше →

+8

maybe_elf 1 апр 2021 в 16:11

DNS-over-HTTPS заработает в Google Chrome для Linux

2 мин

6.4K

Информационная безопасность *Google Chrome Браузеры Разработка под Linux *

Разработчики Google Chrome объявили о планах развернуть поддержку DNS-over-HTTPS (DoH) в браузере Chrome для Linux. DoH уже поддерживается на Windows, Mac, ChromeOS и Android.

Читать далее

+10

maybe_elf 30 июн 2021 в 09:36

В превью Windows 11 появился DNS-over-HTTPS

3 мин

7.5K

Информационная безопасность *DNS *Разработка под Windows *Софт

Microsoft добавила в Windows 11 функцию DNS-over-HTTPS, позволяющую пользователям выполнять DNS-запросы через зашифрованное HTTPS-соединение, а не через обычный текстовый поиск, который можно отследить. DoH позволит пользователям обходить цензуру, предотвращать атаки спуфинга и повысить конфиденциальность.

Читать далее

+16

maybe_elf 17 июл 2021 в 14:55

Google добавляет в Chrome режим HTTPS-First

2 мин

7.8K

Информационная безопасность *Google Chrome DNS *Расширения для браузеров Браузеры

Google собирается повысить безопасность пользователей Chrome с помощью новой функции, которая позволит автоматически обновлять веб-страницы до HTTPS. Режим HTTPS-First напоминает режим HTTPS-Only в Firefox.

Читать далее

+14

maybe_elf 13 янв 2022 в 12:50

Пользователи с проблемами в работе Firefox 96.0 и 95.02 начали отключать HTTP/3

2 мин

9.8K

Firefox Информационная безопасность *DNS *Расширения для браузеров Браузеры

Некоторые пользователи столкнулись с проблемами в работе последних версий Firefox (96.0 и 95.02). При отключении шифрования DoH (DNS-over-HTTPS) браузер не может установить какие-либо соединения. В итоге они начали отключать HTTP/3, чтобы восстановить работу браузера.

Читать далее

+13

maybe_elf 24 фев 2022 в 11:36

Android 13 не будет поддерживать DNS over HTTPS, как планировалось

1 мин

3.3K

Информационная безопасность *Разработка под Android *DNS *

Google отказалась от планов внедрять в Android 13 поддержку DNS over HTTPS. Ранее компания намеревалась расширить существующую функцию DNS поверх TLS, которая шифрует DNS-запросы другим методом и появилась в Android 9 Pie.

Читать далее

+8

m1rko 25 дек 2017 в 10:29

Будущее интернет-протоколов

9 мин

13K

Сетевые технологии *Разработка систем связи *Стандарты связи *

Перевод

Автор — Марк Ноттингем, член Internet Architecture Board и сопредседатель рабочих групп IETF по HTTP и QUIC

Когда Интернет стал популярным в 90-е годы, то основному трафику хватало всего нескольких протоколов: IPv4 маршрутизировал пакеты, TCP превращал их в соединения, SSL (позже TLS) шифровал эти соединения, DNS именовал хосты для подключения, а HTTP как прикладной протокол часто использовал их все.

За многие годы эти ключевые интернет-протоколы изменились совсем незначительно: в HTTP добавилось несколько новых заголовков и методов, TLS медленно сменил пару минорных версий, TCP приспособился к управлению заторами, а в DNS появились функции вроде DNSSEC. Сами протоколы в работе оставались практически неизменными очень долгое время (кроме IPv6, который уже получает достаточное внимание в сообществе операторов связи).

В результате операторы связи, вендоры и государственные органы, которые стремятся понять (а иногда и контролировать) Интернет установили некоторые практики на основании функциональности этих протоколов — для отладки, улучшения качества сервиса или соблюдения законодательства.

Теперь ключевые интернет-протоколы претерпят серьёзные изменения. Хотя они в целом должны быть совместимы с нынешним Интернетом (иначе не получат распространения), но это может иметь разрушительные последствия для тех, кто осмелился использовать недокументированные свойства протоколов или сделал предположение о неизменности протоколов в будущем.

Читать дальше →

+18

m1rko 19 апр 2018 в 21:47

Как спрятать DNS-запросы от любопытных глаз провайдера

16 мин

211K

Настройка Linux *Информационная безопасность *Сетевые технологии *Серверное администрирование *Разработка систем связи *

Перевод

Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке

Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес

Смерть сетевого нейтралитета и ослабление правил для интернет-провайдеров по обработке сетевого трафика вызвали немало опасений по поводу конфиденциальности. У провайдеров (и других посторонних лиц, которые наблюдают за проходящим трафиком) уже давно есть инструмент, позволяющий легко отслеживать поведение людей в интернете: это их серверы доменных имен (DNS). Даже если они до сих пор не монетизировали эти данные (или не подменяли трафик), то наверняка скоро начнут.

DNS — это телефонный справочник Сети, выдающий фактический сетевой адрес IP, связанный с хостингом и доменными именами сайтов и других интернет-служб. Например, он превращает arstechnica.com в 50.31.169.131. Ваш интернет-провайдер предлагает DNS в пакете услуг, но он также может журналировать DNS-трафик — по сути, записывать историю ваших действий в интернете.

«Открытые» DNS-сервисы позволяют обходить сервисы провайдеров ради конфиденциальности и безопасности, а кое в каких странах — уклоняться от фильтрации контента, слежки и цензуры. 1 апреля (не шутка) компания Cloudflare запустила свой новый, бесплатный и высокопроизводительный DNS-сервис, предназначенный для повышения конфиденциальности пользователей в интернете. Он также обещает полностью скрыть DNS-трафик от посторонних глаз, используя шифрование.

Читать дальше →

+37

m1rko 7 июн 2018 в 14:27

DoH в картинках

11 мин

42K

Информационная безопасность *Браузеры

Перевод

Угрозы конфиденциальности и безопасности в интернете становятся серьёзнее. Мы в Mozilla внимательно их отслеживаем. Считаем своей обязанностью сделать всё возможное для защиты пользователей Firefox и их данных.

Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные. Поэтому мы добавили защиту от слежения и создали расширение контейнера Facebook. В ближайшие месяцы появится ещё больше защитных мер.

Сейчас мы добавляем в список ещё две технологии:

DNS по HTTPS — новый стандарт IETF, в разработке которого мы приняли участие
Trusted Recursive Resolver — новый безопасный способ резолвить DNS, предоставляется совместно с Cloudflare

Читать дальше →

+34

Shapelez 9 июл 2018 в 23:43

QUIC, TLS 1.3, DNS-over-HTTPS, далее везде

18 мин

28K

Блог компании Qrator Labs Высокая производительность *Информационная безопасность *IT-инфраструктура *IT-стандарты *

Хабр, привет! Это транскрипция доклада Артема ximaera Гавриченкова, прочитанного им на BackendConf 2018 в рамках прошедшего фестиваля РИТ++.

— Здравствуйте!

В названии доклада приведён длинный список протоколов, мы по нему пройдемся постепенно, но давайте начнем с того, чего в названии нет.

Это (под катом) заголовок одного из блогов, в интернете вы могли таких заголовков видеть очень много. В том посте написано, что HTTP/2 — это не какое-то отдаленное будущее, это наше настоящее; это современный протокол, разработанный Google и сотнями профессионалов из многих продвинутых компаний, выпущенный IETF в качестве RFC в далеком 2015 году, то есть уже 3 года назад.

Стандарты IETF воспринимаются индустрией, как такие железобетонные документы, как могильная плита, фактически.

Читать дальше →

+73

GlobalSign_admin 24 окт 2018 в 13:12

Стандарт Encrypted SNI реализован в Firefox Nightly

3 мин

41K

Блог компании GlobalSign Firefox Информационная безопасность *Криптография *Браузеры

Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку.

О важности этого стандарта месяц назад рассказывал CDN-провайдер Cloudflare. Если вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Цензорам придётся блокировать IP-адреса, а это сомнительная практика. Такая блокировка может затронуть непричастные сайты, а блокируемый сервис легко (автоматически) переключается на другой IP-адрес.

Читать дальше →

+23

shifttstas 12 ноя 2018 в 21:14

DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]

2 мин

39K

Информационная безопасность *

DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT

Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий настоятельно рекомендуется ознакомится с ним.

Краткая справка: DNS — система получения IP адреса, фундаментальная часть интернета, которая используется каждый раз при веб браузинге. Открывая тот или иной ресурс, вы сообщаете своему оператору связи куда вы зашли, причем даже если вы поменяете DNS на другой (8.8.8.8 от Google например) — это вам не поможет, из-за отсутствия шифрования в протоколе, что позволяет производить подмену и перенаправление трафика не целевой сервер (фактически атака MITM).

Читать дальше →

+21

it_man 14 ноя 2018 в 12:15

«DNS over HTTPS» оформлен в RFC 8484 — но не все им довольны

4 мин

20K

Блог компании CloudMTS Анализ и проектирование систем *Сетевые технологии *IT-стандарты *Разработка систем связи *

В конце октября Инженерный совет интернета (IETF) представил стандарт DNS over HTTPS (DoH) для шифрования DNS-трафика, оформив его в виде RFC 8484. Его одобрили многие крупные компании, но были и те, кто остался недоволен решением IETF. Среди последних был один из создателей системы DNS Пол Викси (Paul Vixie). Сегодня мы расскажем, в чем здесь суть.

Читать дальше →

+14

1