Microsoft Windows10がDNSoverHTTPS暗号化と難読化技術をネイティブにサポートしてインターネットトラフィックの監視をほぼ不可能にする-Appuals.com

セキュリティ / Microsoft Windows10がDNSoverHTTPS暗号化と難読化技術をネイティブにサポートしてインターネットトラフィックの監視をほぼ不可能にする読んだ3分

マイクロソフト

Microsoft Windows 10は、DNS overHTTPSプロトコルをネイティブかつ本質的にサポートします。これは重要なプライバシー保護方法であり、インターネットサービスプロバイダー（ISP）でさえインターネットトラフィックを監視することをほぼ不可能にします。 DNS over HTTPSは激しく争われているテクノロジーですが、Googleによってますます考慮されており、Mozilla FirefoxWebブラウザーにすでに存在しています。

マイクロソフトは、かなり大きなプライバシー保護と消費者の権利の問題を取り上げたようです。同社の最新のオペレーティングシステムであるWindows10は、まもなく最大のインターネットプライバシーテクノロジーの1つになるでしょう。熱く議論されているDNSOver HTTPS暗号化手法は、ラストマイルのインターネット接続プロバイダーでさえインターネットトラフィックをスヌープできないように、インターネットトラフィックを正常に暗号化、非表示、または難読化します。 Googleは現在ChromeWebブラウザーで同じことをテストしていますが、MozillaはFirefoxWebブラウザー内で同じものをすでに実装しています。

DNS over HTTPSとは何ですか？どのように機能しますか？

DNS Over HTTPSはかなり新しいテクノロジーであり、インターネットユーザーのプライバシーを保護するための最も重要なラストマイル防御手法の1つとして急速に台頭しています。専門用語はさておき、プライバシー技術はDNS接続を効果的に暗号化し、一般的なHTTPSトラフィックに隠します。簡単に言えば、インターネットユーザーによって行われたDNS要求も、安全なHTTPSプロトコルを介して中継または送信されます。 DNS要求は基本的に、インターネットユーザーがWebサイトにアクセスしようとする試みです。

MicrosoftはDNSoverHTTPSをWindows10に統合します #dnsoverhttps #dns ＃ウィンドウズ10 ＃プライバシー https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

— ghacksnews（@ghacks） 2019年11月18日

オンラインのセキュリティとプライバシーが大幅に改善されたにもかかわらず、DNS要求はプレーンテキストのUDP接続を介して送信されます。これは、ISPがインターネットトラフィックを簡単に監視し、トラフィックをブロックするか、ユーザーがアクセスするWebサイトを監視するための複数の手法を展開できることを意味します。インターネットを介して中継されるデータは大幅に暗号化されています。これは、大多数のWebサイトが従来の安全性の低いHTTPプロトコルよりもHTTPSをすばやく選択しているためです。したがって、最初のDNS要求でさえ、同じ安全性の高いHTTPS標準を介して行われることは完全に理にかなっています。

DNS overHTTPSは VPNとは異なります。 Firefox Webブラウザーのユーザーは、CloudflareをDNS overHTTPSプロバイダーとして設定できます。現在、データの使用と保持ポリシーの制限を規定する法的拘束力のあるDNSリゾルバーポリシーを提供している企業のみがリストに参加できます。一方、ユーザーはFirefoxでDoHを無効にするか、アクティブにしないで、クエリの発信元に応じてドメインの解決方法が異なるエンタープライズスプリットホライズンDNSなどの状況を処理できます。

MicrosoftはGoogleとMozillaに加わり、DNS overHTTPSデータセキュリティプロトコルを採用しています https://t.co/8r2gIorE9Y
どのサウンドカードを入手すればよいですか
—レジスター（@TheRegister） 2019年11月19日

マイクロソフトはFirefoxをフォローし、プライバシーを人権として扱うようISPに挑戦しています。

DNS over HTTPSプロトコル（IETF RFC8484）は、アプリに直接組み込むことができます。つまり、各アプリケーションは、オペレーティングシステムに依存するのではなく、独自のDNSリゾルバーを展開することを選択できます。しかし、マイクロソフトが埋め込むと Windows10に直接暗号化方法、PCにインストールされているすべてのアプリケーションとWebブラウザーは、DNS要求をマスクまたは暗号化する機能を取得する必要があります。

DNS over HTTPSプロトコルがオンラインの動作とデータを完全に難読化する性質と能力を考えると、ISPやセキュリティサービスからの厳しい監視と抵抗にさらされています。法曹界の多くは、プロトコルを使用してフィルタリング義務とペアレンタルコントロールを回避し、それによって安全基準と、場合によっては調査を妨げる可能性があると主張しています。 DNS over HTTPSは、犯罪者や日常のユーザーでさえ、禁止または検閲されたWebサイトにアクセスするために広く使用される可能性があります。

https://t.co/6lcwBZZVPz #DNS #Microsoft
— technieuws（@TechieuwsMail） 2019年11月18日

論争にもかかわらず、マイクロソフトは彼らが自分でハードワークをするテクノロジをWindows10に直接構築します。同じことについて話す、Windows CoreNetworkingのエンジニアであるTommyJensen、Ivan Pasho、Gabriel Montenegroは、WindowsのDoHは、「一般的なWebトラフィックで最後に残っているプレーンテキストドメイン名の送信の1つを閉じる」と述べました。マイクロソフトは、プライバシーを人権として扱い、製品に組み込まれたエンドツーエンドのサイバーセキュリティを持たなければならないと述べ、[求愛論争の]代償を払う価値があると付け加えた。

暗号化テクノロジの性質とその機能により、MicrosoftがWindows10内でDNSoverHTTPSの実装をどのように進めているかを見るのは興味深いことです。最近はかなり興味深い選択肢、そしてこれは確かにそのうちの1つ。

タグ HTTPS マイクロソフト