Шта је шифровани ДНС саобраћај?

Екплаинер

Од странеЈефф Буттс

Објављено24. августа 2023. године

У огромном, међусобно повезаном царству интернета, Систем имена домена (ДНС) делује као кључни водич, преводећи имена домена прилагођена људима као што је „екампле.цом“ у ИП адресе које машине разумеју. Сваки пут када посетите веб локацију или пошаљете е-пошту, прави се ДНС упит, који служи као мост између људске намере и радње машине. Међутим, годинама су ови ДНС упити били изложени и преношени у отвореном тексту, што их чини златним рудником за њушкали, хакери, па чак и неки провајдери интернет услуга (ИСП) који траже увид у интернет корисника понашања. Унесите концепт „шифрованог ДНС саобраћаја“, који има за циљ да заштити ове виталне претраге, инкапсулирајући их у слојеве криптографске заштите.

Проблем са традиционалним ДНС-ом

Пре него што уђемо у опис шифрованог ДНС саобраћаја, вероватно би требало да говоримо о ДНС саобраћају уопште. Систем имена домена (ДНС) представља кључну осовину у нашем дигиталном царству. Замислите то као замршен именик за Интернет; његова улога није само да учини навигацију на мрежи интуитивном за кориснике, већ и да повећа отпорност онлајн услуга.

У својој сржи, ДНС премошћује јаз између Интернет адреса прилагођена људима и машинама формати. За свакодневног корисника, уместо да се сети комплексне ИП (Интернет протокол) адресе као што је „104.25.98.13“ (представља своју ИПв4 адресу) или 2400:цб00:2048:1:6819:630д (формат ИПв6), можете једноставно унети „гроовипост.цом“ у прегледач.

Док је за људе корист јасна, за апликације и уређаје функција ДНС-а поприма нешто другачију нијансу. Његова вредност није нужно у помагању памћењу – на крају крајева, софтвер се не бори са заборавом као ми. Уместо тога, ДНС, у овом случају, јача отпорност.

Како, питате се? Преко ДНС-а, организације нису ограничене на један сервер. Уместо тога, они могу да растуре своје присуство на мноштву сервера. Овај систем омогућава ДНС-у да усмерити корисника на најоптималнији сервер за њихове потребе. Може да одведе корисника до сервера у близини, елиминишући вероватноћу тромог искуства склоног заостајању.

Овај стратешки правац је камен темељац за већину услуга у облаку, где ДНС игра кључну улогу у повезивању корисника са оближњим рачунарским ресурсом.

Бриге о приватности у ДНС-у

Нажалост, ДНС представља потенцијално велику забринутост за приватност. Без неког облика шифровања који би обезбедио заштитни штит за комуникацију вашег уређаја са ДНС резолвером, ризикујете од неоправданог приступа или измена у вашим ДНС разменама.

Ово обухвата упаде појединаца на ваш Ви-Фи, вашег Интернет провајдера (ИСП), па чак и посредника. Последице? Угрожена приватност, пошто људи извана препознају имена домена које посећујете.

У својој суштини, шифровање је увек заступало а безбедне и приватне интернет искуство прегледања. Иако увиђа да би корисник приступио „гроовипост.цом“ могао изгледати тривијално, у ширем контексту, постаје портал за разумевање нечијег понашања на мрежи, склоности и, потенцијално, циљевима.

Такви прикупљени подаци могу се претворити у робу, продати ентитетима за финансијску добит или наоружати злонамерни актери како би оркестрирали фискално подметање.

Извештај који је курирао Неустар Међународни савет безбедности 2021. године расвијетлио ову пријетњу, откривајући да се невјероватних 72% предузећа суочило са најмање једном ДНС упадом у претходној години.

Штавише, 58% ових предузећа доживело је значајне последице упада. Како ДНС преступи расту, шифровани ДНС саобраћај се појављује као бедем против низа претњи, укључујући шпијунажу, лажирање и разне софистициране ДНС стратегије.

Шифровани ДНС саобраћај: Дубоко зарон

Шифровани ДНС саобраћај трансформише транспарентне ДНС податке у безбедан формат, који могу да дешифрују искључиво ентитети који комуницирају: ДНС клијент (попут претраживача или мрежних уређаја) и ДНС разрешивач.

Еволуција ДНС енкрипције

Првобитно, ДНС није био уграђен са безбедносним атрибутима. Рођење ДНС-а дошло је у време када је интернет био у настајању, лишен онлајн трговине, банкарства или дигиталних излога. ДНС шифровање се чинило сувишним.

Међутим, како се окрећемо ка данашњем пејзажу – обележеном процватом е-пословања и порастом сајбер претњи – постала је јасна потреба за већом безбедношћу у односу на приватност ДНС-а.

Појавила су се два истакнута протокола за шифровање да би одговорила на ову потребу: ДНС преко ТЛС-а (ДоТ) и ДНС преко ХТТПС-а (ДоХ).

ДНС преко ТЛС-а (ДоТ)

ДоТ запошљава Сигурност транспортног слоја (ТЛС) протокол за заштиту и инкапсулацију ДНС дијалога. Интригантно је да ТЛС – који се обично препознаје по другом надимку, ССЛ – покреће ХТТПС шифровање веб локације и аутентификацију.

За ДНС интеракције, ДоТ користи протокол корисничких датаграма (УДП), заједно са ТЛС заштитом. Возачка амбиција? Повећајте приватност корисника и спречите потенцијалне злонамерне актере који желе да пресретну или модификују ДНС податке.

Порт 853 је доминантан порт међу дигиталним корисницима за ДоТ. Заговорници ДоТ стандарда често потврђују његову моћ у суочавању са изазовима људских права у бурним регионима.

Без обзира на то, у земљама у којима је слобода изражавања суочена са ограничењем, заштитна аура ДоТ-а могла би иронично скренути пажњу корисника, чинећи их метом супресивних режима.

ДНС преко ХТТПС-а (ДоХ)

ДоХ, у својој суштини, користи ХТТПС за даљинско тумачење ДНС-а и првенствено ради преко порта 443. За успешан рад, решавачима је потребан ДоХ сервер који хостује крајњу тачку упита.

Усвајање ДОХ-а у свим претраживачима

Од верзије Гоогле Цхроме-а 83 и на Виндовс-у и на мацОС-у, претраживач је прихватио ДоХ, којем се може приступити преко његових подешавања. Са правим подешавањем ДНС сервера, Цхроме наглашава ДНС захтеве шифровањем.

Штавише, свако има аутономију да изабере свој жељени ДоХ сервер. Цхроме се чак интегрише са различитим добављачима ДоХ, као што су Гоогле Публиц ДНС и Цлоудфларе.

Мицрософт Едге такође пружа уграђена подршка за ДоХ, којим се може кретати кроз његова подешавања. Када се активира и упари са компатибилним ДНС сервером, Едге осигурава да ДНС упити остану шифровани.

У заједничком подухвату са Цлоудфлареом 2018. године, Мозилла Фирефок је интегрисао ДоХ, познат као Трустед Рецурсиве Ресолвер. Од 25. фебруара 2020., љубитељи Фирефок-а са седиштем у САД могли би да искористе ДоХ са Цлоудфлареом који делује као подразумевани разрешивач.

Да не буду изостављени, корисници Опера-а такође могу укључити или искључити ДоХ преко подешавања претраживача, усмеравајући ДНС захтеве према Цлоудфларе-у подразумевано.

Интеграција ДОХ-а са оперативним системом

Историјски гледано, Мицрософт-ови оперативни системи оклевали да прихвате авангардну технологију. Виндовс 10 је, међутим, скренуо ка будућности, омогућавајући корисницима да активирају ДоХ преко његових подешавања.

Аппле је кренуо даље, уводећи технике шифровања усмерене на апликације. Овај револуционарни потез омогућава програмерима апликација да уграде своје различите шифроване ДНС конфигурације, понекад чинећи традиционалне контроле застарелим.

Експанзивни хоризонт шифрованог ДНС саобраћаја симболизује еволуцију дигиталног царства, наглашавајући сталну потрагу за појачаном безбедношћу и побољшаном приватношћу.

Контроверза која прати шифровани ДНС

Док шифровање ДНС саобраћаја јача поверљивост и побољшава приватност корисника заштитним мерама као што је ОДоХ, не подржавају сви ову промену. Подела првенствено лежи између крајњих корисника и мрежних оператера.

Историјски гледано, мрежни оператери су приступали ДНС упитима спречити изворе злонамерног софтвера и други непожељни садржаји. Њихово настојање да подрже ове праксе за легитимне потребе безбедности и управљања мрежом такође је централна тачка ИЕТФ АДД (Адаптиве ДНС Дисцовери) радне групе.

У суштини, дебата се може окарактерисати као: „универзално шифровање“ наспрам „суверенитета мреже“. Ево детаљног истраживања:

Универзално шифровање ДНС саобраћаја

Већина метода шифровања зависи од ДНС разрешивача који су конфигурисани за шифровање. Међутим, ови резолвери који подржавају шифровање чине само мали део укупног броја.

Централизација или консолидација ДНС разрешивача је проблем који се назире. Са ограниченим опцијама, ова централизација ствара примамљиве мете за злонамерне ентитете или наметљив надзор.

Већина шифрованих ДНС конфигурација омогућава корисницима да изаберу свој разрешивач. Међутим, доношење информисаног избора може бити застрашујуће за просечног појединца. Подразумевана опција можда није увек оптимална због различитих разлога као што је надлежност домаћина разрешивача.

Процена поузданости централизованих серверских оператера је сложена. Често се мора ослањати на њихове изјаве о јавној приватности и потенцијално њихове самоевалуације или процене трећих страна.

Екстерне рецензије нису увек чврсте. Углавном, заснивају своје закључке на подацима које су дали субјекти ревизије, избегавајући дубинску, практичну истрагу. Временом, ове ревизије можда неће тачно одражавати праксу оператера, посебно ако постоје организационе промене.

Шифровани ДНС је само један аспект претраживања интернета. Више других извора података и даље може пратити кориснике, чинећи шифровани ДНС методом ублажавања, а не леком за све. Аспекти попут нешифровани метаподаци остати приступачан и информативан.

Шифровање може да заштити ДНС саобраћај, али специфични сегменти ХТТПС везе остају транспарентни. Поред тога, шифровани ДНС може да заобиђе листе блокирања засноване на ДНС-у, иако приступање сајтовима директно преко њихове ИП адресе чини исто.

Да би се истински супротставили праћењу и надзору, корисници би требало да истраже свеобухватна решења као што су виртуелне приватне мреже (ВПН) и Тор, што чини контролу саобраћаја изазовнијим.

Став о „суверенитету мреже“

Шифровање би могло да умањи способност оператера да надгледа и накнадно регулише или исправља мрежне операције. Ово је кључно за функције као што су родитељски надзор, видљивост корпоративног ДНС упита и откривање злонамерног софтвера.

Успон протокола Бринг Иоур Овн Девице (БИОД), који корисницима омогућава интеракцију са заштићеним системима коришћење личних уређаја доводи до сложености, посебно у строгим секторима као што су финансије и здравствена заштита.

Укратко, док шифровани ДНС нуди побољшану приватност и безбедност, његово усвајање је изазвало бурну дебату, наглашавајући замршену равнотежу између приватности корисника и управљања мрежом.

Закључак: Ослоните се на шифровани ДНС саобраћај или га гледајте као један алат за приватност

У доба ескалације сајбер претњи и све веће забринутости за приватност, заштита нечијег дигиталног отиска никада није била критичнија. Један од основних елемената ове дигиталне границе је систем имена домена (ДНС). Традиционално, међутим, ови ДНС захтеви су вођени у обичном тексту, изложени свим знатижељним очима које би могле да траже, било да се ради о сајбер криминалцима или претераним трећим странама. Шифровани ДНС саобраћај се појавио као решење за премошћивање ове рањивости.

На вама је да одредите најбољи начин за коришћење шифрованог ДНС-а. Можете се ослонити на софтверско решење, као што су функције прегледача које нуде Мицрософт Едге, Гоогле Цхроме и други. Ако користите ОпенДНС на вашем рутеру, међутим, такође бисте требали узети у обзир упаривање са ДНСЦрипт-ом за свеобухватну безбедност.