Софтверный гигант раскрыл планы по интеграции поддержки технологии «DNS через HTTPS» в операционную систему Windows 10 в ноябре 2019 года.

Объявление было опубликовано в сетевом блоге Майкрософт 17 ноября 2019. Технология DNS over HTTPS предназначена для улучшения конфиденциальности, безопасности и надежности путем шифрования запросов DNS, которые сейчас обрабатываются как простой текст.

Как известно, протокол DNS (Domain Name System, система доменных имен) был изобретен еще в зари интернета. Запросы в этой системе не шифруются, следовательно все данные передаются в открытом виде. DNS-трафик уязвим перед злоумышленниками, поскольку в последних появляется возможность прослушивать канал связи и перехватывать незащищенные персональные данные. Кроме того, интернет-провайдеры могут осуществлять наблюдение за трафиком и собирать данные о том, какие сайты вы посещаете.

Для защиты DNS-трафика от киберпреступников был разработан специальный протокол DNS over HTTPS. Его основная задача - зашифровать DNS-трафик для предотвращения его перехвату и таким образом обеспечить дополнительную конфиденциальность и безопасность.

Популярность DNS over HTTPS последнее время стремительно растет. Mozilla, Google, Opera, а также несколько публичных DNS-провайдеров объявили о поддержке этого стандарта. Внедрение его в программных приложениях, например, в веб-браузерах, означает, что DNS- запросы, направляемые этой программе, являются зашифрованы. Другие запросы, например, от браузера, который не поддерживает DNS через HTTPS или специально настроен не использовать его, от такой интеграции не получит никаких преимуществ.

Заявление Microsoft означает внедрение поддержки DNS over HTTPS в операционной системе Windows. Компания планирует представить его в предыдущей сборке Windows 10 в будущем и только потом выпустить финальную версию операционной системы.

Microsoft планирует идти по внедрению Google, по крайней мере сначала. Google некоторое время назад объявил, что развернет DNS через HTTPS в браузере Chrome, но только в системах, использующих службу DNS, поддерживает DNS через HTTPS. Другими словами: Google не планирует менять уже установленного DNS-провайдера системы. Mozilla и Opera решили выбирать провайдера, по крайней мере сначала, и это означает, что пользователь может себе переизбрать DNS-провайдера в веб-браузере.

В компании Microsoft отмечают, что они не будут вносить изменения в конфигурацию DNS- сервера машины Windows. Администраторы (и пользователи) будут самостоятельно решать, какого DNS-провайдера выбрать в Windows, к тому же внедрение поддержки DNS через HTTPS в Windows не изменит этого процесса.

Но это изменение может принести пользу даже тем пользователям, которые ничего не знают о новой технологии. Если система настроена на использование DNS-провайдера, который поддерживает DNS через HTTPS, эта система автоматически использует новый стандарт, поэтому данные DNS будут зашифрованы.

Компания планирует представить учебный курс под названием «более безопасные пути для частной жизни» своим клиентам. Это позволит им раскрыть подробности настройки DNS в Windows и повысит уровень осведомленности о технологии DNS через HTTPS в операционной системе.

Microsoft раскрыла четыре главные принципы внедрения:

1. Windows DNS должен быть максимально частным и функциональным по умолчанию, без необходимости в конфигурирования со стороны пользователя или администратора, поскольку трафик DNS Windows представляет собой фактически снимок истории просмотра пользователей.
2. Пользователи и администраторы Windows, ориентированные на конфиденциальность, должны нацелиться на настройку DNS, даже если они еще не знают, что такое DNS.
3. Пользователи и администраторы Windows должны иметь возможность улучшить конфигурацию DNS с помощью как можно меньшего числа простых действий.
4. Пользователям и администраторам Windows нужно разрешить четкую альтернативу зашифрованном DNS после завершения конфигурирования.

Выводы

Microsoft не раскрыла график интеграции, но понятно, что сначала новая технология будет интегрирована в будущей версии Insider для Windows 10. Внедрение в Windows - и другие клиентские операционные системы - имеет больше смысла, чем интеграция функциональности в отдельные программные приложения. Пользователи, которые хотят использовать DNS через HTTPS, могут просто выбрать поставщика DNS, который поддерживает такую технологию, чтобы включить эту функцию для всех программ, работающих в системе.