HTTPS 암호화 및 난독 화 기술을 통해 DNS를 기본적으로 지원하는 Microsoft Windows 10 인터넷 트래픽 모니터링을 거의 불가능하게 만들기-Appuals.com

보안 / HTTPS 암호화 및 난독 화 기술을 통해 DNS를 기본적으로 지원하는 Microsoft Windows 10 인터넷 트래픽 모니터링을 거의 불가능하게 만들기 3 분 읽기

마이크로 소프트

Microsoft Windows 10은 HTTPS 프로토콜을 통한 DNS를 기본적으로 기본적으로 지원합니다. 이것은 중요한 개인 정보 보호 방법론으로 인터넷 서비스 공급자 (ISP)조차도 인터넷 트래픽을 모니터링하는 것을 거의 불가능하게 만듭니다. HTTPS를 통한 DNS는 경쟁이 치열한 기술이지만 Google에서 점점 더 고려하고 있으며 이미 Mozilla Firefox 웹 브라우저에 존재합니다.

마이크로 소프트는 개인 정보 보호 및 소비자 권리 문제를 상당히 심각하게 받아 들인 것으로 보입니다. 이 회사의 최신 운영 체제 인 Windows 10은 곧 가장 큰 인터넷 개인 정보 보호 기술 중 하나가 될 것입니다. 화제의 DNS Over HTTPS 암호화 방법론은 라스트 마일 인터넷 연결 제공 업체도 인터넷 트래픽을 스누핑 할 수 없도록 인터넷 트래픽을 성공적으로 암호화, 숨기거나 난독 화합니다. Google은 현재 Chrome 웹 브라우저에 대해 동일한 테스트를 진행 중이며 Mozilla는 이미 Firefox 웹 브라우저 내에서 동일한 기능을 구현했습니다.

HTTPS를 통한 DNS 란 무엇이며 어떻게 작동합니까?

DNS Over HTTPS는 인터넷 사용자의 개인 정보를 보호하기위한 가장 중요한 라스트 마일 방어 기술 중 하나로 빠르게 부상하고있는 다소 새로운 기술입니다. 기술 전문 용어를 제외하고 개인 정보 보호 기술은 DNS 연결을 효과적으로 암호화하고 공통 HTTPS 트래픽에 숨 깁니다. 간단히 말해, 인터넷 사용자가 만든 DNS 요청도 보안 HTTPS 프로토콜을 통해 릴레이되거나 전송됩니다. DNS 요청은 기본적으로 인터넷 사용자가 웹 사이트에 접속하려는 시도입니다.

Microsoft는 Windows 10에서 HTTPS를 통해 DNS를 통합합니다. #dnsoverhttps #dns #윈도우 10 #은둔 https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0

— ghacksnews (@ghacks) 2019 년 11 월 18 일

온라인 보안 및 개인 정보 보호가 크게 향상 되었음에도 불구하고 DNS 요청은 여전히 일반 텍스트 UDP 연결을 통해 전송됩니다. 즉, ISP는 인터넷 트래픽을 쉽게 모니터링하고 트래픽을 차단하거나 사용자가 방문한 웹 사이트를 모니터링하는 여러 기술을 배포 할 수 있습니다. 대부분의 웹 사이트가 기존의 보안 수준이 낮은 HTTP 프로토콜을 통해 HTTPS를 빠르게 선택하므로 인터넷을 통해 전달되는 데이터는 상당히 암호화됩니다. 따라서 초기 DNS 요청도 동일한 고도로 안전한 HTTPS 표준을 통해 이루어집니다.

HTTPS를 통한 DNS는 VPN과 다름 . Firefox 웹 브라우저 사용자는 HTTPS 공급자를 통한 DNS로 Cloudflare를 설정할 수 있습니다. 현재 데이터 사용 및 보존 정책에 대한 제한을 규정하는 법적 구속력이있는 DNS 리졸버 정책을 제공하는 회사 만 목록에 참여할 수 있습니다. 반면에 사용자는 Firefox에서 DoH를 비활성화하거나 활성화하지 않고 쿼리가 시작된 위치에 따라 도메인이 다르게 확인되는 엔터프라이즈 분할-수평 DNS와 같은 상황을 처리 할 수 있습니다.

Microsoft, HTTPS 데이터 보안 프로토콜을 통한 DNS 채택을 위해 Google 및 Mozilla에 합류 https://t.co/8r2gIorE9Y
f4mproxy 실패
— 등록 (@TheRegister) 2019 년 11 월 19 일

Microsoft는 Firefox를 따르고 ISP에 도전하여 개인 정보를 인권으로 취급합니다.

DNS over HTTPS 프로토콜 (IETF RFC8484)은 앱에 직접 구축 할 수 있습니다. 즉, 각 애플리케이션은 운영 체제에 의존하지 않고 자체 DNS 해석기를 배포하도록 선택할 수 있습니다. 그러나 Microsoft는 Windows 10에 직접 암호화 방법론 , PC에 설치된 모든 응용 프로그램과 웹 브라우저는 DNS 요청을 마스킹하거나 암호화 할 수 있어야합니다.

온라인 동작과 데이터를 완전히 난독 화하는 HTTPS 프로토콜을 통한 DNS의 특성과 기능을 감안할 때 ISP 및 보안 서비스의 엄격한 조사와 저항을 받았습니다. 법조계의 많은 사람들은 프로토콜이 필터링 의무 및 자녀 보호를 우회하는 데 사용될 수 있다고 주장하여 안전 표준 및 조사를 방해 할 수 있습니다. HTTPS를 통한 DNS는 범죄자 또는 일상적인 사용자가 금지되거나 검열 된 웹 사이트를 방문하는 데 광범위하게 사용될 수 있습니다.

https://t.co/6lcwBZZVPz #DNS # 마이크로 소프트
— Technieuws (@TechieuwsMail) 2019 년 11 월 18 일

논란에도 불구하고 Microsoft는 열심히 일하기 Windows 10에 직접 기술을 구축합니다. 같은 이야기 , Windows 핵심 네트워킹 엔지니어 인 Tommy Jensen, Ivan Pasho 및 Gabriel Montenegro는 Windows의 DoH가 '일반 웹 트래픽에서 마지막으로 남은 일반 텍스트 도메인 이름 전송 중 하나를 닫을 것'이라고 말했습니다. 마이크로 소프트는 프라이버시를 인권으로 취급해야하고 제품에 사이버 보안을 구축해야한다고 말하면서 그 대가를 치를 가치가 있다고 덧붙였다.

암호화 기술의 특성과 그 능력으로 인해 Microsoft가 Windows 10 내에서 HTTPS를 통해 DNS를 구현하는 방법을 확인하는 것은 흥미로울 것입니다. 최근에 다소 흥미로운 선택 , 그리고 이건 확실히 그들 중 하나 .

태그 HTTPS 마이크로 소프트