Microsoft собирается интегрировать DNS over HTTPS в Windows 10

2019-11-19 7179 комментарии
Компания Microsoft поделилась планами по внедрению нативной поддержки протокола DNS over HTTPS в Windows 10
Обновлено: 13.05.2020: Windows 10 получила нативную поддержку протокола DNS over HTTPS в инсайдерских сборках Windows 10 «Manganese» (20H2). Как включить DNS over HTTPS в Windows 10.

18 ноября 2019 года в официальном блоге Microsoft, посвященном сетевым технологиями, появилась соответствующая публикация. DNS over HTTPS (DoH) позволяет улучшить приватность, безопасность и надежность соединения за счет шифрования DNS запросов, которые обычно передаются в текстовом виде.

DNS over HTTPS в последнее время стал очень популярным. Mozilla, Google, Opera, а также несколько DNS-провайдеров анонсировали поддержку этого стандарта. Поддержка DoH в приложениях, в частности в браузерах, означает, что DNS-запросы, инициируемые программой, зашифровываются. Однако, запросы от других браузеров, которые не поддерживают DNS over HTTPS, будут совершаться в обычном текстовом виде.

Microsoft собирается это изменить, внедрив поддержку DNS over HTTPS в операционную систему Windows 10. В будущем компания планирует представить предварительные сборки Windows 10 с поддержкой DoH, а после успешного тестирования технология станет доступна в финальных сборках ОС.

На начальном этапе интеграции Microsoft планирует придерживаться реализации от Google. Некоторое время назад Google заявила, что добавит поддержку DNS over HTTPS в Chrome, но только в системах, использующих службу DNS с поддержкой DoH. Другими словами, Google не будет изменять DNS-провайдера системы. Mozilla и Opera решили выбрать поставщика DNS, а это означает, что локальный DNS-провайдер может быть переопределен в браузере.

Microsoft не будет вносить изменения в конфигурацию DNS-сервера устройства Windows. Администраторы и пользователи будут самостоятельно выбирать поставщика DNS в Windows даже после внедрения поддержки DNS over HTTPS.

Таким образом, если система настроена на использование поставщика DNS, который поддерживает DNS через HTTPS, она автоматически будет использовать новый стандарт для шифрования данных.

Редмонд собирает представить своим клиентам настройки DNS, «ориентированные на конфиденциальность», а также повысить осведомленность пользователей об использовании DoH в ОС.

Microsoft сформулировала четыре основных принципа для реализации поддержки DoH:

  • Служба Windows DNS должна обеспечивать максимальную приватность и функциональность без дополнительной конфигурации со стороны администратора, потому что трафик Windows DNS представляет собой снимок Интернет-активности пользователя.
  • Пользователи и администраторы Windows, предъявляющие повышенные требования к конфиденциальности, должны будут руководствоваться настройками DNS, даже если они еще не знают, что такое DNS.
  • Пользователи и администраторы Windows должны получить возможность улучшить конфигурацию DNS с помощью простых действий.
  • Пользователям и администраторам Windows должны получить возможность отката настроек после перехода на DoH.

Microsoft не обнародовала график интеграции DNS over HTTPS, но сначала данная функциональность появится в инсайдерских сборках Windows 10. Поддержка DNS over HTTPS на системном уровне имеет больше смысла, чем интеграция DoH в отдельных приложениях. Пользователям нужно будет один раз выбрать поставщика DNS с поддержкой DoH, чтобы включить эту функцию для всех приложений, работающих в системе.

Как вы относитесь к данной инициативе Microsoft?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте