Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to sice co nejjednodušeji a bez nutnosti zvláštních interakcí se systémem. Díky podpoře na úrovni klientského systému by se DNS-over-HTTPS mohlo vyhnout nástraze centralizace DNS provozu.

 

Microsoft se připojuje k myšlence DNS-over-HTTPS - tedy šifrování překladu domén - tj. procesu, který překládá názvy domén na příslušné IP adresy a zpět. Pokud je tento proces šifrován, mělo by být zabráněno všem nežádoucím pohledům na to, kterou internetovou adresu uživatel volá. Technologii začala vyvíjet už dříve Mozilla, aktuálně se tématu dostalo medializace a připojily se Chrome a Opera. Ovšem podpora úrovni samotného operačního systému by mohla mít na záměr implementace DNS-over-HTTPS zcela zásadní dopad. Mohla by totiž odstranit nutnost centralizace procesu překladu domén.

My v Microsoftu věříme, že k soukromí je třeba přistupovat jako k lidskému právu, deklarují Tommy Jensen, Ivan Pashov a Gabriel Montenegro, vývojáři z týmu odpovědného za síťový provoz jádra Windows. Implementace šifrovaného DNS pomůže ozdravení celého ekosystému Internetu. Stále narážíme na předsudky, že šifrovaní DNS vyžaduje centralizaci procesu DNS. To ale platí pouze v případě, že podpora šifrovaného DNS není univerzální. Aby mohl proces DNS zůstat decentralizovaný, je nutné, aby se mu dostalo podpory ze strany klientských operačních systémů (jako je Windows) a poskytovatelů internetového připojení.

DNS-over-HTTPS bude implementována přímo na úrovni DNS klienta Windows, přičemž nebude opuštěna ani podpora jiných protokolů šifrování, jmenovitě DNS-over-TLS. Nicméně prioritu má šifrování pomocí HTTPS, protože ta může využít již existující infrastrukturu HTTPS, a tím pádem být okamžitým přínosem pro uživatele. Implementace DNS-over-HTTPS se bude řídit těmito principy:

• DNS Windows musí  být funkční a chránící soukromí již ve výchozím nastavení bez zvláštních potřeb konfigurace ze strany administrátora či uživatele, a to sice kvůli tomu, že DNS provoz Windows fakticky reprezentuje uživatelovu historii prohlížení internetu. Pro uživatele Windows to znamená, že DNS na Windows bude přecházet na šifrování hned, jak to bude možné. Pro Microsoft to znamená, že bude hledat cesty, jak šifrovat DNS provoz Windows beze změn nastavení DNS resolverů; 
• Uživatelé a administrátoři Windows, pro které představuje ochrana soukromí osobní či profesionální téma, musí být navedeni ke správnému nastavení DNS. A to i za předpokladu, že dosud neví, co to vůbec DNS je. Mnoho uživatelů se zajímá se o ochranu soukromí a vyhledávající související nastavení, jako jsou přístupová práva k webkameře či poloze zařízení, ale nemusí vědět o možnostech nastavení DNS, ani vědět, proč je to důležité či kde to hledat.
• Uživatelé a administrátoři Windows musí být schopni vylepšit nastavení DNS pomocí co nejméně jednoduchých kroků. Vývojáři musí brát ohled na to, aby používání šifrovaného provozu DNS nevyžadovalo specifické znalosti. Nastavení zásad uživatelské skupiny a pohyb v rámci uživatelského rozhraní by měly být jen jednorázovou akci, nikoliv čímsi, co potřebuje pravidelnou kontrolu.
• Pokud bude jednou zvoleno šifrování DNS provozu Windows, musí být jakýkoliv návrat k nešifrovanému DNS explicitně povolen uživatelem či administrátorem systému. Jakmile bude systém Windows nastaven na šifrování DNS, bude jakýkoliv návrat k nešifrovanému DNS bez pokynu ze strany uživatele či administrátora považován za zakázaný.

Microsoft ovšem jen nedeklaruje, ale už činí. Aktuálně DNS servery Windows jsou již nakonfigurovány na používání DNS-over-HTTPS. Uživatelé, kteří již svá zařízení nakonfigurovali pro používání veřejných DNS resolverů, které poskytují DNS-over-HTTPS, jsou zatím systémově odbavováni bez šifrování, nicméně hned, jak to bude možné, bude jejich DNS provoz odbavován šifrovaně.  

Zdroje: 

• Microsoft Tech Community
• Image by Pete Linforth from Pixabay

 

Daniel Beránek, 20.11.2019 13:31

 

 

 

	Mistral demokratizuje pokročilé funkce AI Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a...
	SearchGPT kombinuje důvěryhodnost, kontext a přístupnost OpenAI představilo SearchGPT, novou funkci v rámci ChatGPT, která kombinuje sílu umělé inteligence a schopnosti přímého vyhledávání na internetu. Jde o krok směrem k plně integrovaným systémům, které mohou na základě uživatelských...
	Claude 3.5 Sonnet a Haiku: nová kapitola ve vývoji LLM Neustálý vývoj jazykových modelů přináší nové možnosti, jakým způsobem umělá inteligence ovlivňuje nejen interakci mezi uživateli a počítači, ale práci s daty jako takovou. Společnost Anthropic nyní představuje 2  nové modely –...
	Spotify přidává videa Spotify stále rozšiřuje svou nabídku funkcí, aby uživatelům poskytlo co nejkomplexnější hudební zážitek. Nově se snaží zintenzivnit posluchačský zážitek přidáním videí, díky čemuž mohou uživatelé sledovat videoklipy...