Microsoft Windows 10 Untuk Secara Asli Mendukung DNS Melalui Enkripsi HTTPS Dan Teknik Obfuscation Membuat Pemantauan Lalu Lintas Internet Hampir Tidak Mungkin
Microsoft Windows 10 akan secara native dan intrinsik mendukung DNS melalui protokol HTTPS. Ini adalah metodologi perlindungan privasi yang penting, yang membuatnya hampir tidak mungkin bahkan bagi Penyedia Layanan Internet (ISP) untuk memantau lalu lintas internet. DNS over HTTPS adalah teknologi yang sangat diperebutkan, tetapi semakin dipertimbangkan oleh Google, dan sudah ada di browser web Mozilla Firefox.
Microsoft tampaknya telah mengambil masalah pro-privasi dan hak konsumen yang agak besar. Sistem operasi terbaru perusahaan, Windows 10, akan segera memiliki salah satu teknologi privasi internet terbesar. Metodologi enkripsi DNS Over HTTPS yang diperdebatkan dengan hangat berhasil mengenkripsi, menyembunyikan, atau mengaburkan lalu lintas internet sedemikian rupa sehingga bahkan penyedia konektivitas internet jarak jauh tidak dapat mengintip lalu lintas internet. Google saat ini sedang menguji hal yang sama untuk browser web Chrome-nya, sementara Mozilla telah menerapkan hal yang sama di dalam browser web Firefox.
Apa Itu DNS Over HTTPS dan Bagaimana Cara Kerjanya?
DNS Over HTTPS adalah teknologi yang agak baru yang dengan cepat muncul sebagai salah satu teknik pertahanan jarak jauh terpenting untuk melindungi privasi pengguna internet. Selain jargon teknis, teknologi privasi secara efektif mengenkripsi koneksi DNS dan menyembunyikannya dalam lalu lintas HTTPS umum. Sederhananya, permintaan DNS yang dibuat oleh pengguna internet juga diteruskan atau dikirim melalui protokol HTTPS yang aman. Permintaan DNS pada dasarnya adalah upaya apa pun oleh pengguna internet untuk menjangkau situs web.
Meskipun ada peningkatan signifikan dalam keamanan dan privasi online, permintaan DNS masih dikirim melalui koneksi UDP teks biasa. Ini berarti ISP dapat dengan mudah memantau lalu lintas internet dan menerapkan beberapa teknik untuk memblokir lalu lintas atau memantau situs web yang dikunjungi oleh pengguna. Data yang disampaikan melalui internet dienkripsi secara signifikan karena sebagian besar situs web dengan cepat memilih HTTPS daripada protokol HTTP tradisional dan kurang aman. Oleh karena itu sangat masuk akal bahwa bahkan permintaan DNS awal dibuat melalui standar HTTPS yang sangat aman.
DNS melalui HTTPS berbeda dengan VPN. Pengguna browser web Firefox dapat mengatur Cloudflare sebagai DNS mereka melalui penyedia HTTPS. Saat ini, hanya perusahaan yang menawarkan kebijakan penyelesaian DNS yang mengikat secara hukum yang menetapkan batasan penggunaan data dan kebijakan penyimpanan, yang dapat bergabung dalam daftar. Di sisi lain, pengguna dapat menonaktifkan atau tidak mengaktifkan DoH di Firefox untuk menangani situasi seperti DNS split-horizon perusahaan di mana penyelesaian domain berbeda tergantung dari mana kueri berasal.
Microsoft Mengikuti Firefox Dan ISP yang Menantang Untuk Memperlakukan Privasi Sebagai Hak Asasi Manusia:
Protokol DNS over HTTPS (IETF RFC8484) dapat dibangun langsung ke dalam aplikasi. Dengan kata lain, setiap aplikasi dapat memilih untuk menggunakan resolver DNS-nya sendiri daripada bergantung pada sistem operasi. Tetapi dengan Microsoft menyematkan file metodologi enkripsi langsung ke Windows 10, setiap dan semua aplikasi dan browser web yang diinstal pada PC harus memiliki kemampuan untuk menutupi atau mengenkripsi permintaan DNS.
Mengingat sifat dan kemampuan DNS melalui protokol HTTPS untuk sepenuhnya mengaburkan perilaku dan data online, hal ini berada di bawah pengawasan ketat dan penolakan dari ISP dan layanan keamanan. Banyak dari komunitas hukum mengklaim protokol tersebut dapat digunakan untuk melewati kewajiban pemfilteran dan kontrol orang tua, sehingga menghalangi standar keamanan dan kemungkinan investigasi. Sangat mungkin bahwa DNS melalui HTTPS dapat digunakan secara luas oleh penjahat atau bahkan pengguna sehari-hari untuk mengunjungi situs web yang dilarang atau disensor.
Terlepas dari kontroversi, Microsoft telah mengindikasikan bahwa mereka akan melakukannya melakukan kerja keras sendiri dan membangun teknologi langsung ke Windows 10. Berbicara tentang hal yang sama, insinyur Windows Core Networking Tommy Jensen, Ivan Pasho, dan Gabriel Montenegro mengatakan DoH di Windows “akan menutup salah satu transmisi nama domain teks biasa yang tersisa di lalu lintas web umum. ” Microsoft menambahkan bahwa itu sepadan dengan harga [pacaran kontroversi], mengatakan itu harus memperlakukan privasi sebagai hak asasi manusia dan harus memiliki ujung ke ujung keamanan siber yang dibangun ke dalam produk.
Karena sifat dari teknologi enkripsi, dan kemampuannya, akan menarik untuk melihat bagaimana Microsoft bergerak maju untuk mengimplementasikan DNS melalui HTTPS dalam Windows 10. Perusahaan telah membuat beberapa pilihan yang agak menarik belakangan ini, dan ini adalah pasti salah satunya.