Среда, 1 июля, 12:56
дома безопасность DoH создает больше проблем, чем исправлений!

DoH создает больше проблем, чем исправлений!

В последние месяцы была теория, что протокол DNS через HTTPS (DoH) является воплощением защиты конфиденциальности. Но на самом деле это не так.

По мнению экспертов в информационная безопасностьпротокол DNS-over-HTTPS вызывает больше проблем, чем исправляет, и его не следует рекламировать по какой-либо причине как метод обеспечения конфиденциальности. Вместо этого люди должны сосредоточиться на внедрении лучшего шифрования трафика DNS, такого как DNS-над-TLS.

DoH

DNS-over-HTTPS был создан несколько лет назад и был предложен в качестве стандарта Интернета в октябре прошлого года (IETF RFC8484). Он уже поддерживается Android и планируется выпустить на обоих Mozilla Firefox а также в Google Chrome.

DoH шифрует DNS-запросы, которые похожи на обычный трафик данных HTTPS. Эти запросы DoH отправляются на выделенные DNS-серверы с разрешением DoH - так называемые распознаватели DoH. Они разрешают DNS-запрос в DoH-запросе и отвечают пользователю также в зашифрованном виде.

Вот почему организации, которые имеют продукты с поддержкой DoH, рекламируют их как способ запретить интернет-провайдерам отслеживать интернет-трафик пользователей и как способ обойти цензуру в репрессивных странах.

С другой стороны, эксперты говорят, что эти компании безответственное продвижение незаконченного протокола, который на самом деле не защищает пользователей и вызывает больше проблем, чем исправляет, особенно в бизнес-секторе.

DoH на самом деле не мешает идентифицировать пользователей ISP.

DNS не единственный протокол, участвующий в просмотре веб-страниц. Есть еще много других точек данных, которые поставщики услуг могут отслеживать, чтобы узнать, куда направляется пользователь. Любой, кто говорит, что DoH блокирует интернет-провайдеров от отслеживания пользователей, является в некоторой степени ложью.

Это DoH выходит за рамки деловой политики.

Для бизнеса DoH был кошмаром с тех пор, как это было предложено. DoH создает механизм замены узлов DNS и позволяет сотрудникам использовать DoH для обхода любых решений по фильтрации трафика, основанных на DNS.

DoH

DNS-над-HTTPS ослабляет это информационная безопасность.

Эксперты утверждают, что когда это протокол DNS зашифрован, организация больше не может использовать данные DNS-запросов, чтобы выяснить, пытается ли пользователь получить доступ к известной вредоносной программе. доменне говоря уже о том, чтобы заблокировать это. Советуем компаниям рассмотреть альтернативные методы блокировки исходящего трафика, решения, которые основаны не только на данных DNS.

Это DoH помогает преступникам.

Что важно для DoH, так это то, что он помогает пользователям обходить онлайн-цензуру. Проблема в том, что DNS-over-HTTPS также обходит DNS-блочные списки, которые были созданы по законным причинам, например, против доступа к веб-сайты жестокое обращение с детьми, содержание терроризма и сайты с украденными материалами, защищенными авторским правом.

Общая идея заключается в том, что DNS-over-HTTPS - это не то, что думают многие. На самом деле, это не защищает пользователей от шпионажа. Предприятия должны инвестировать в новые способы отслеживания и фильтрации трафика данных, так как эра систем на базе DNS, похоже, подходит к концу. такие системы они уже существуют, но они дороги, и это главная причина, почему многие компании до сих пор полагаются на системы DNS.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Представитель Google: пароли худшие

Представитель Google: пароли - худший представитель Google Марк Ришер, представитель Google, говорит, что пароли ...

Похищенные данные с 945 сайтов появились в Dark Web

Согласно отчету Lucy Security, базы данных SQL, которые были украдены с 945 сайтов, затрагивают десятки миллионов пользователей, имеют ...

EvilQuest использует вымогателей для кражи файлов с Mac

Новая программа очистки данных и кражи данных под названием EvilQuest использует вымогателей в качестве приманки для кражи файлов с Mac ....

Facebook: удаляет аккаунты, связанные с движением "Boogaloo"!

Вчера Facebook объявил, что он удалил сотни аккаунтов, связанных с жестоким, крайне правым движением «бугалу» в Соединенных Штатах, поскольку это движение было описано как ...

Американская страховая компания выявила нарушение данных

Страховая компания в Ватерлоо, Канада, сообщила, что стала жертвой хакерской атаки, в результате которой ...

Microsoft: обновления безопасности для уязвимостей в кодеках Windows

Вчера Microsoft выпустила два обновления безопасности (которые не были запланированы), чтобы исправить две уязвимости, которые ...

Корпорация Xerox: атакована Maze Ransomware

Хакеры из-за вымогателей Maze добавили еще одну жертву в свой список. Новая жертва ...
00: 05: 10

Google: как защитить ваши личные данные

Google собирает гораздо больше персональных данных для своих пользователей, чем вы думаете. Компания записывает каждый поиск, который ...

ЕС: Для каких стран завтра откроют свои границы? США вне списка!

Большинству американских путешественников будет запрещено входить в Европейский Союз с завтрашнего дня, 1 июля, когда граница откроется ...

Rolling Rhino: инструмент для конвертации Ubuntu Linux в «Rolling Release»

Сегодня операционные системы постоянно развиваются. Почти каждый день выпускаются новые обновления и улучшения. Для него ...