Microsoft Windows 10 เพื่อรองรับ DNS ผ่านการเข้ารหัส HTTPS และเทคนิคการทำให้ยุ่งเหยิงทำให้การตรวจสอบการรับส่งข้อมูลทางอินเทอร์เน็ตเป็นไปไม่ได้
Microsoft Windows 10 จะรองรับ DNS ผ่านโปรโตคอล HTTPS เป็นวิธีการป้องกันความเป็นส่วนตัวที่สำคัญซึ่งทำให้แม้แต่ผู้ให้บริการอินเทอร์เน็ต (ISP) ยังไม่สามารถตรวจสอบปริมาณการใช้อินเทอร์เน็ตได้ DNS ผ่าน HTTPS เป็นเทคโนโลยีที่มีการโต้แย้งกันอย่างมาก แต่ Google ได้รับการพิจารณามากขึ้นเรื่อย ๆ และมีอยู่แล้วในเว็บเบราว์เซอร์ Mozilla Firefox
Microsoft ดูเหมือนจะมีปัญหาเรื่องความเป็นส่วนตัวและสิทธิของผู้บริโภคที่ค่อนข้างใหญ่ ระบบปฏิบัติการล่าสุดของ บริษัท Windows 10 จะมีเทคโนโลยีความเป็นส่วนตัวทางอินเทอร์เน็ตที่ใหญ่ที่สุดในไม่ช้า วิธีการเข้ารหัส DNS Over HTTPS ที่ถกเถียงกันอย่างถึงพริกถึงขิงสามารถเข้ารหัสซ่อนหรือทำให้การรับส่งข้อมูลทางอินเทอร์เน็ตยุ่งเหยิงได้สำเร็จในลักษณะที่แม้แต่ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตระยะสุดท้ายก็ไม่สามารถสอดแนมการรับส่งข้อมูลทางอินเทอร์เน็ตได้ ขณะนี้ Google กำลังทดสอบแบบเดียวกันสำหรับเว็บเบราว์เซอร์ Chrome ในขณะที่ Mozilla ได้ใช้งานแบบเดียวกันนี้ภายในเว็บเบราว์เซอร์ Firefox แล้ว
DNS ผ่าน HTTPS คืออะไรและทำงานอย่างไร
DNS Over HTTPS เป็นเทคโนโลยีใหม่ที่กำลังเกิดขึ้นอย่างรวดเร็วในฐานะหนึ่งในเทคนิคการป้องกันระยะสุดท้ายที่สำคัญที่สุดในการปกป้องความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ต นอกเหนือจากศัพท์แสงทางเทคนิคแล้วเทคโนโลยีความเป็นส่วนตัวจะเข้ารหัสการเชื่อมต่อ DNS อย่างมีประสิทธิภาพและซ่อนไว้ในการรับส่งข้อมูล HTTPS ทั่วไป พูดง่ายๆก็คือคำขอ DNS ที่สร้างโดยผู้ใช้อินเทอร์เน็ตก็จะถูกส่งต่อหรือส่งผ่านโปรโตคอล HTTPS ที่ปลอดภัย โดยพื้นฐานแล้วคำขอ DNS เป็นความพยายามของผู้ใช้อินเทอร์เน็ตในการเข้าถึงเว็บไซต์
แม้จะมีการปรับปรุงความปลอดภัยและความเป็นส่วนตัวออนไลน์อย่างมีนัยสำคัญคำขอ DNS ยังคงถูกส่งผ่านการเชื่อมต่อ UDP แบบธรรมดา ซึ่งหมายความว่า ISP สามารถตรวจสอบปริมาณการใช้อินเทอร์เน็ตได้อย่างง่ายดายและปรับใช้เทคนิคต่างๆเพื่อบล็อกการเข้าชมหรือตรวจสอบเว็บไซต์ที่ผู้ใช้เยี่ยมชม ข้อมูลที่ส่งผ่านอินเทอร์เน็ตได้รับการเข้ารหัสอย่างมีนัยสำคัญเนื่องจากเว็บไซต์ส่วนใหญ่เลือกใช้ HTTPS อย่างรวดเร็วผ่านโปรโตคอล HTTP แบบเดิมและมีความปลอดภัยน้อยกว่า ดังนั้นจึงเหมาะสมอย่างยิ่งที่แม้จะมีการร้องขอ DNS เริ่มต้นด้วยมาตรฐาน HTTPS ที่มีความปลอดภัยสูงเดียวกัน
DNS ผ่าน HTTPS แตกต่างจาก VPN ผู้ใช้เว็บเบราว์เซอร์ Firefox สามารถตั้ง Cloudflare เป็น DNS ผ่านผู้ให้บริการ HTTPS ปัจจุบันมีเพียง บริษัท ที่เสนอนโยบายตัวแก้ไข DNS ที่มีผลผูกพันตามกฎหมายซึ่งกำหนดข้อ จำกัด ในการใช้ข้อมูลและนโยบายการเก็บรักษาเท่านั้นที่สามารถเข้าร่วมรายการได้ ในทางกลับกันผู้ใช้สามารถปิดใช้งานหรือไม่เปิดใช้งาน DoH ใน Firefox เพื่อจัดการกับสถานการณ์ต่างๆเช่น DNS แบบแยกขอบฟ้าขององค์กรที่โดเมนแก้ไขแตกต่างกันไปขึ้นอยู่กับที่มาของข้อความค้นหา
Microsoft ติดตาม Firefox และ ISP ที่ท้าทายในการรักษาความเป็นส่วนตัวในฐานะสิทธิมนุษยชน:
DNS ผ่านโปรโตคอล HTTPS (IETF RFC8484) สามารถสร้างลงในแอปได้โดยตรง กล่าวอีกนัยหนึ่งคือแต่ละแอปพลิเคชันสามารถเลือกที่จะปรับใช้ตัวแก้ไข DNS ของตัวเองแทนที่จะขึ้นอยู่กับระบบปฏิบัติการ แต่ด้วย Microsoft ฝังไฟล์ วิธีการเข้ารหัสโดยตรงใน Windows 10แอปพลิเคชันและเว็บเบราว์เซอร์ใด ๆ และทั้งหมดที่ติดตั้งบนพีซีควรได้รับความสามารถในการปิดบังหรือเข้ารหัสคำขอ DNS
เนื่องจากลักษณะและความสามารถของ DNS ผ่านโปรโตคอล HTTPS ในการทำให้พฤติกรรมและข้อมูลออนไลน์สับสนอย่างสมบูรณ์จึงได้รับการตรวจสอบข้อเท็จจริงและการต่อต้านอย่างหนักจาก ISP และบริการด้านความปลอดภัย หลายคนจากชุมชนกฎหมายอ้างว่าโปรโตคอลนี้สามารถใช้เพื่อข้ามภาระหน้าที่ในการกรองและการควบคุมโดยผู้ปกครองซึ่งจะเป็นการขัดขวางมาตรฐานด้านความปลอดภัยและการสอบสวนอาจเป็นไปได้ มีความเป็นไปได้สูงมากว่า DNS ผ่าน HTTPS อาจถูกใช้อย่างกว้างขวางโดยอาชญากรหรือแม้แต่ผู้ใช้ในชีวิตประจำวันเพื่อเยี่ยมชมเว็บไซต์ที่ถูกแบนหรือถูกเซ็นเซอร์
แม้จะมีการโต้เถียง Microsoft ก็ระบุว่าจะเป็นเช่นนั้น ทำงานหนักด้วยตัวเอง และสร้างเทคโนโลยีโดยตรงใน Windows 10 เมื่อพูดถึงเรื่องเดียวกัน Tommy Jensen, Ivan Pasho และ Gabriel Montenegro วิศวกรของ Windows Core กล่าวว่า DoH ใน Windows "จะปิดการส่งชื่อโดเมนข้อความธรรมดาตัวสุดท้ายที่เหลืออยู่ในปริมาณการใช้งานเว็บทั่วไป & rdquo; ไมโครซอฟท์กล่าวเพิ่มเติมว่ามันคุ้มค่ากับราคา [ในการโต้แย้งการโต้เถียง] โดยกล่าวว่าต้องถือว่าความเป็นส่วนตัวเป็นสิทธิมนุษยชนและจะต้องยุติความปลอดภัยทางไซเบอร์ที่มีอยู่ในผลิตภัณฑ์
เนื่องจากลักษณะของเทคโนโลยีการเข้ารหัสและความสามารถของมันจึงเป็นเรื่องที่น่าสนใจที่จะได้เห็นว่า Microsoft ดำเนินการอย่างไรในการใช้ DNS ผ่าน HTTPS ภายใน Windows 10 บริษัท ได้ดำเนินการบางอย่าง ทางเลือกที่น่าสนใจเมื่อเร็ว ๆ นี้, และนี่คือ หนึ่งในนั้นอย่างแน่นอน.