Новая технология обещает сделать ваш веб-браузер более приватным, чем когда-либо, сохраняя вашу интернет-активность от посторонних глаз. Но некоторые утверждают, что ваши данные на самом деле не будут такими уж частными. И другие обеспокоены тем, что это может на самом деле помочь преступникам, включая детей-насильников, избежать правосудия. Вот что вам нужно знать о DNS-over-HTTPS (DoH).

Что такое DNS-over-HTTPS?

Всякий раз, когда вы посещаете веб-страницу, ваш веб-браузер сначала должен обнаружить определенное местоположение (или IP-адрес) компьютерного сервера, на котором он размещен. Он делает это с помощью чего-то под названием система доменных имен (DNS), которая преобразует те легко запоминаемые имена (такие как theconversation.com ) в машиночитаемые адреса (например, 151.101.66.110). Ваш веб-браузер делает это, отправляя запрос DNS для веб-сайта, который вы хотите посетить, в огромную глобальную базу данных, а затем ожидает, что IP-адрес вернется в качестве ответа.

Эта система хорошо работала с 1980-х годов, но попала под растущий контроль из-за ее способности раскрывать личную информацию пользователей . Например, представьте, что ваш сосед может отслеживать вашу сеть wifi и видеть все DNS-запросы из вашего веб-браузера. Они смогут идентифицировать веб-сайты, которые вы посетили.

Это то, где DNS-over-HTTPS входит. Это новая технология, которая шифрует ваши DNS-запросы, так что только предполагаемый получатель может расшифровать и прочитать их.

Это может быть особенно полезно при подключении к незнакомой или общественной сети Wi-Fi, что другие могут быть в состоянии контролировать. Тем не менее люди подняли проблемы, особенно после того, как Firefox объявил, что они включат его по умолчанию в США.

Это связано с тем, что веб-браузеры все еще должны отправлять свои зашифрованные запросы кому-то, чтобы расшифровать, а затем ответить. На данный момент большинство веб-браузеров отправляют свои запросы на специальный сервер, управляемый интернет-провайдером пользователя. К сожалению, большинство этих серверов еще не поддерживают DNS-over-HTTPS.

Это означает, что люди, желающие получить выгоду от шифрования DNS-over-HTTPS, должны в настоящее время отправлять свои запросы другой “сторонней” организации, которая его поддерживает.

А что вас беспокоит?

В нашем недавнем исследовании был опрошен ряд таких” сторонних " поставщиков DNS-over-HTTPS . В целом, мы обнаружили, что DNS-over-HTTPS оказал минимальное влияние на опыт просмотра веб-страниц. Но мы также обнаружили, что технология была доминирована американскими компаниями, над которыми большинство правительств считают, что они имеют мало контроля. И именно здесь начинают возникать проблемы.

Например, правительство Великобритании, как сообщается, обеспокоено тем, что DNS-over-HTTPS ограничит его способность контролировать веб-деятельность подозреваемых преступников или блокировать незаконные материалы. А организация Internet Watch Foundation, которая сообщает интернет-провайдерам изображения жестокого обращения с детьми в интернете, опасается, что DNS-over-HTTPS может препятствовать возможности блокировать доступ к таким материалам, что включает блокировку части DNS.

В обоих случаях есть опасения, что эти” сторонние " поставщики DNS-over-HTTPS могут недостаточно реагировать на запросы о блокировке контента. Тем не менее, эти процедуры подачи жалоб являются регулярно используемой и важной частью веб-управления .

Защитники конфиденциальности также обеспокоены способностью этих” сторонних " провайдеров, таких как Google и Cloudflare, записывать все запросы DNS-over-HTTPS, которые они получают, что еще больше расширяет их возможности для мониторинга мировой интернет-активности. Эти опасения, как сообщается, привели Конгресс США к началу расследования, может ли DNS-over-HTTPS привести к антиконкурентному поведению.

Кроме того , эксперты опасаются, что вводящее в заблуждение покрытие DNS-over-HTTPS может даже усыпить людей в ложное чувство безопасности, подчеркивая, что это все еще оставляет пользователей открытыми для многих других атак на конфиденциальность .

Куда же нам теперь идти?

Эти проблемы частично связаны с текущим развертыванием DNS-over-HTTPS. Например, опасения по поводу доминирования США могут исчезнуть, если появится больше отечественных провайдеров, и правоохранительные органы могут стать более удобными, если такие провайдеры затем подтвердят, что они будут выполнять свои запросы на блокировку. Между тем Firefox теперь решил не делать DNS-over-HTTPS настройкой по умолчанию в своем браузере для пользователей Великобритании .

По существу, эта дискуссия не сосредотачивается на появлении новой технологии, хотя. Как это часто бывает, он сосредотачивается на силе, кто должен ее иметь и кто должен ею владеть. Например, кто должен регулировать интернет, и кто должен иметь возможность использовать наши данные? Даже если правительства и интернет-компании придут к соглашению по DNS-over-HTTPS, более широкие дебаты будут далеки от завершения.