Microsoft Windows 10 ondersteunt native DNS via HTTPS-codering en verduisteringstechniek waardoor monitoring van internetverkeer bijna onmogelijk wordt
Microsoft Windows 10 ondersteunt native en intrinsiek DNS via HTTPS-protocol. Het is een belangrijke methode voor privacybescherming, die het zelfs voor internetproviders (ISP) bijna onmogelijk maakt om het internetverkeer te monitoren. DNS over HTTPS is een intens omstreden technologie, maar wordt door Google steeds meer in overweging genomen en is al aanwezig in de Mozilla Firefox-webbrowser.
Microsoft lijkt een nogal groot pro-privacy- en consumentenrechtenprobleem te hebben aangepakt. Het nieuwste besturingssysteem van het bedrijf, Windows 10, zou binnenkort een van de grootste internetprivacytechnologieën hebben. De fel bediscussieerde DNS Over HTTPS-coderingsmethodologie versleutelt, verbergt of verdoezelt internetverkeer op een zodanige manier dat zelfs de last-mile internetconnectiviteitsprovider niet in het internetverkeer kan snuffelen. Google test momenteel hetzelfde voor zijn Chrome-webbrowser, terwijl Mozilla hetzelfde al heeft geïmplementeerd in de Firefox-webbrowser.
Wat is DNS via HTTPS en hoe werkt het?
DNS Over HTTPS is een vrij nieuwe technologie die snel in opkomst is als een van de belangrijkste defensieve technieken om de privacy van internetgebruikers te beschermen. Afgezien van technisch jargon, versleutelt de privacytechnologie DNS-verbindingen effectief en verbergt ze ze in het gewone HTTPS-verkeer. Simpel gezegd, het DNS-verzoek dat ook door internetgebruikers wordt gedaan, wordt doorgestuurd of verzonden via het beveiligde HTTPS-protocol. DNS-verzoeken zijn in feite elke poging van internetgebruikers om een website te bereiken.
Ondanks aanzienlijke verbeteringen in online beveiliging en privacy, worden DNS-verzoeken nog steeds verzonden via UDP-verbindingen in platte tekst. Dit betekent dat de ISP's eenvoudig internetverkeer kunnen volgen en meerdere technieken kunnen inzetten om verkeer te blokkeren of de websites die door gebruikers worden bezocht, te volgen. De gegevens die via internet worden doorgegeven, zijn aanzienlijk gecodeerd, aangezien de meeste websites snel kiezen voor HTTPS boven het traditionele en minder veilige HTTP-protocol. Daarom is het volkomen logisch dat zelfs het eerste DNS-verzoek wordt gedaan via dezelfde zeer veilige HTTPS-standaard.
DNS over HTTPS is anders dan een VPN. Gebruikers van Firefox-webbrowsers kunnen Cloudflare instellen als hun DNS over HTTPS-provider. Momenteel kunnen alleen bedrijven die een juridisch bindend DNS-resolverbeleid aanbieden dat een limiet stelt aan hun datagebruik en bewaarbeleid, lid worden van de lijst. Aan de andere kant kunnen gebruikers DoH in Firefox uitschakelen of niet activeren om situaties zoals enterprise split-horizon DNS aan te pakken, waarbij een domein anders wordt opgelost, afhankelijk van waar de query vandaan komt.
Microsoft volgt Firefox en daagt ISP's uit om privacy als een mensenrecht te behandelen:
Het DNS over HTTPS-protocol (IETF RFC8484) kan rechtstreeks in apps worden ingebouwd. Met andere woorden, elke applicatie kan ervoor kiezen om zijn eigen DNS-resolvers te implementeren in plaats van afhankelijk te zijn van het besturingssysteem. Maar met Microsoft die het coderingsmethodologie rechtstreeks in Windows 10moeten alle toepassingen en webbrowsers die op de pc zijn geïnstalleerd, DNS-verzoeken kunnen maskeren of coderen.
Gezien de aard en mogelijkheden van DNS over HTTPS-protocol om online gedrag en gegevens volledig te verdoezelen, is het onder zware controle en weerstand van ISP's en veiligheidsdiensten gekomen. Velen uit de juridische gemeenschap beweren dat het protocol kan worden gebruikt om filterverplichtingen en ouderlijk toezicht te omzeilen, waardoor veiligheidsnormen en mogelijk onderzoeken worden belemmerd. Het is vrij waarschijnlijk dat DNS via HTTPS op grote schaal kan worden gebruikt door criminelen of zelfs door gewone gebruikers om verboden of gecensureerde websites te bezoeken.
Ondanks de controverse heeft Microsoft aangegeven dat dit wel het geval zal zijn zelf het harde werk doen en bouwde de technologie rechtstreeks in Windows 10. Over hetzelfde gesproken, zeiden Windows Core Networking-ingenieurs Tommy Jensen, Ivan Pasho en Gabriel Montenegro dat DoH in Windows “een van de laatst overgebleven transmissies van domeinnamen in platte tekst in het gewone webverkeer zal sluiten. ” Microsoft voegde eraan toe dat het de prijs waard was [van het zoeken naar controverse], door te zeggen dat het privacy als een mensenrecht moet behandelen en dat cyberveiligheid in de producten moet worden ingebouwd.
Vanwege de aard van de coderingstechnologie en de mogelijkheden ervan, zal het interessant zijn om te zien hoe Microsoft vooruitgang boekt met de implementatie van DNS via HTTPS in Windows 10. Het bedrijf heeft een aantal nogal interessante keuzes de laatste tijd, en dit is zeker een van hen.