Windows 10 będzie wspierać protokół szyfrujący cały ruchu DNS

Microsoft udostępnił w tym tygodniu użytkownikom kanału dystrybucji Windows Insiders testową wersję systemu Windows 10, która obsługuje eksperymentalny protokół bezpieczeństwa DNS-over-HTTPS (w skrócie DoH), do zadań którego należy szyfrowanie całego ruchu obsługiwanego przez serwery DNS.

Po aktywowaniu tej opcji (znanej jako bezpieczne DNS), system Windows 10 komunikuje się z internetem korzystając z usług właśnie tego protokołu, a nie standardowej metody DNS, używanej obecnie powszechnie do konwertowania nazw serwerów na numery IP.

Microsoft zaczął pracować nad wdrożeniem do systemu Windows 10 protokołu DoH (a konkretnie klienta tego protokołu) w listopadzie zeszłego roku. Stało się to na skutek nacisku użytkowników systemu Windows 10, którzy narzekali na poczynania hakerów wykorzystujących słabości systemu DNS.

Zobacz również:

Chodzi o to iż niezaszyfrowane zapytania DNS kierowane przez przeglądarki do serwerów, które zamieniają nazwę strony na adres IP, mogą być przechwytywane przez hakerów i wykorzystywane do przeprowadzania różnego rodzaju ataków i wykradania z komputerów danych. Szyfrowany ruch DNS ma też jeszcze jedną zaletą. Ukrywa przed hakerami historię przeglądania Internetu, co utrudnia im bardzo przygotowywanie ataków na komputery.

Znając bowiem historię przeglądania Internetu, haker może ingerować w połączenie i zamieniać właściwy adres IP serwera WWW na taki, który przekieruje przeglądarkę na stworzoną przez niego wrogą witrynę. Zawiera ona najczęściej szkodliwe oprogramowanie, które odczytuje np. podawane przez użytkownika hasła czy inne prywatne dane.

Protokół DoH zapobiega takim praktykom.


IBM Think Digital Summit Poland, 16-17 września 2020
TOP 200