neprihlásený Utorok, 2. júna 2020, dnes má meniny Oxana, Xénia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Chrome nasadil podporu šifrovaného DNS

Značky: ChromeDNS

DSL.sk, 22.5.2020


Nová verzia najpopulárnejšieho webového prehliadača Chrome 83 vydaná tento týždeň prichádza s podporou šifrovaného DNS protokolu, konkrétne DoH, DNS cez HTTPS.

Pri využívaní DoH už analyzovaním dátovej komunikácie užívateľa nebude možné analýzou DNS dotazov zistiť aké domény navštevuje. V prípade často používaného šifrovaného protokolu TLS môžu byť domény ale stále zisťované z indikácie rozšírením SNI, Server Name Indication, ak sa ešte nevyužíva šifrovaná verzia ESNI.

DoH začal tento rok postupne používať aj prehliadač Firefox a aktuálne Microsoft pridal podporu DoH do testovacích verzií Windows 10.

Chrome štandardne použije DoH server od rovnakého poskytovateľa DNS služby, akého mal užívateľ nastaveného doteraz, ak samozrejme podporuje aj DoH. Chrome má zahrnutý zoznam známych poskytovateľov DoH serverov, ako veľký je tento zoznam oznámenie neuvádza. Užívateľ môže konfiguráciu ale zmeniť, môže DoH vypnúť, zvoliť si iného zo známych poskytovateľov alebo nastaviť iný DoH server.

Chrome DoH automaticky nezapne napríklad na Windows, ak je zapnutá rodičovská kontrola, a tiež ak je manažovaný administrátorom a má nastavené niektoré enterprise politiky. K dispozícii sú nové politiky umožňujúce DoH zapnúť administrátorom.

DoH sa bude postupne aktivovať užívateľom na Windows, macOS a Chrome OS, na ďalších operačných systémoch Android a Linux to bude neskôr v zatiaľ nespresnenom termíne.


      Zdieľaj na Twitteri



Najnovšie články:

Lenovo oznámilo výraznú podporu Linuxu
Na WD podaná hromadná žaloba za SMR v diskoch pre NAS-y v ďalšej krajine
Uvoľnenie DVB-T frekvencií pre 5G siete dokončené, až na malú výnimku
Vydaná beta LibreOffice 7.0
Predaje smartfónov sa prepadli až o pätinu
Prieskum tvrdí, že prelaďovanie DVB-T neznížilo počet divákov
Android 11 sa znovu posúva
Crew Dragon sa úspešne spojila s ISS a posádka vstúpila na palubu
Skylink nakoniec naozaj vyradil zaujímavé športové a dokumentárne stanice
Vydaný Linux 5.7


Diskusia:
                               
 

Nie, ze by na tom zalezalo, ale ... cezarove sifrovanie a odkazy vo vlasoch priekazne prinasaju vyssiu mieru sukromia.
Odpovedať Známka: -2.7 Hodnotiť:
 

riso sulik so siframi vo vlasoch nesuhlasi.
Odpovedať Známka: -2.5 Hodnotiť:
 

Čiže užívateľ môže konfiguráciu zmeniť na úrovni systému i aplikácie, takže pri Počúvaj nejde mi internet, začo ja platím ty geňo, bude posielaný do rôznych tajomných zákutí priekazne nejednej konfigurácie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Kedze to vyzera tak, ze do konca roka, alebo pociatkom buduceho uz bude nasadenie sifrovaneho DNS rozsirene aj pre bezne obyvatelstvo, tak som velmi zvedavy ako navrhne riesit blokaciu domen stat, kedze to od ISP pozaduje a nad sifrovanou komunikaciou ISP bez porusenia integrity to nema ako urobit. ;) Zeby nam EU, alebo SK vlada vydalo usmernenie, ze vsetci klienti na SK maju zakazane pouzivanie inych DNS ako svojho ISP? Alebo pouzitie inych DNS ako od ISP bude povazovane za trestny cin? Nuz, uvidime co vymyslia...
Odpovedať Známka: 0.0 Hodnotiť:
 

Zakážeme štát.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ano dlho hlasam ideologiu zakazujucu staty, nabozenstva a narodne jazyky v oficialnom styku. Bohuzial v dnesnom nastaveni spolocnosti to neprejde a este som ja za debila :D
Odpovedať Hodnotiť:
 

A čo na to povie pi-hole?
Odpovedať Hodnotiť:
 

Co by malo povedat? Kto si nakonfiguruje pi-hole, vie si nakonfigurovat aj DNS server na zariadeniach / DHCP serveri.

Chrome teda v default konfiguracii DNS uvidi nieco typu 192.168.X.Y. Pozrie do zoznamu znamych DoH serverov, tam nic ako 192.168.X.Y nenajde a pouzije v OS nastavene "plain" DNS.
Odpovedať Hodnotiť:

Pridať komentár