ຂໍຂອບໃຈກັບຜົນ ສຳ ເລັດຂອງໂຄງການຕ່າງໆເຊັ່ນ ໃຫ້ເຂົ້າລະຫັດ ແລະການປ່ຽນແປງ UX ທີ່ຜ່ານມາໃນ browser, ມີ ໜ້າ ເວັບຫຼາຍທີ່ສຸດ ມັນຖືກເຂົ້າລະຫັດດ້ວຍ TLS. ເຖິງຢ່າງໃດກໍ່ຕາມ, DNS, ເຊິ່ງຊອກຫາທີ່ຢູ່ IP ຂອງເວບໄຊທ໌ເມື່ອທ່ານພິມຊື່ເວັບໄຊທ໌ເຂົ້າໃນບຼາວເຊີຂອງທ່ານ, ບໍ່ໄດ້ຖືກປ້ອງກັນໂດຍການເຂົ້າລະຫັດ.

ໝາຍ ເຫດຂອງບັນນາທິການ:
ຜູ້ຂຽນແຂກແມ່ນຜູ້ ອຳ ນວຍການວິສະວະ ກຳ EFF. ທີມງານວິສະວະກອນຂອງ Max ມີ Certbot, STARTTLS Everywhere ແລະໂຄງການອື່ນໆເພື່ອເຂົ້າລະຫັດອິນເຕີເນັດ. Max ຍັງເຮັດວຽກຢູ່ໃນຄະນະຂອງກຸ່ມຄົ້ນຄວ້າຄວາມປອດໄພທາງອິນເຕີເນັດ.

ດັ່ງນັ້ນ, ມັນອາດຈະລວບລວມຂໍ້ມູນກ່ຽວກັບສະຖານທີ່ທີ່ທ່ານໄປຢ້ຽມຢາມຕາມເສັ້ນທາງຈາກເຄືອຂ່າຍຂອງທ່ານໄປຫາເຄື່ອງແກ້ໄຂ DNS ຂອງທ່ານ (ບ່ອນທີ່ຊື່ໂດເມນຖືກປ່ຽນເປັນທີ່ຢູ່ IP). ນີ້ ໝາຍ ຄວາມວ່າຜູ້ຟັງທີ່ບໍ່ເຂົ້າໃຈບາງຄົນສາມາດເຜີຍແຜ່ກິດຈະ ກຳ online ຂອງທ່ານໂດຍການເຮັດລາຍຊື່ເວັບໄຊທ໌ທີ່ທ່ານເຂົ້າເບິ່ງຫລືລາຍຊື່ຜູ້ມາຢ້ຽມຢາມໃນເວັບໄຊທ໌ໃດ ໜຶ່ງ. ຜູ້ແກ້ໄຂບັນຫາຫຼືຕົວແກ້ໄຂ DNS ທີ່ບໍ່ດີໃນເສັ້ນທາງຍັງສາມາດແຊກແຊງການຮ້ອງຂໍ DNS ຂອງທ່ານ, ສະກັດກັ້ນການເຂົ້າເຖິງເວັບໄຊທ໌້ຕ່າງໆ, ຫຼືແມ້ກະທັ້ງປ່ຽນເສັ້ນທາງສະບັບປອມຂອງເວັບໄຊທ໌ທີ່ທ່ານຕ້ອງການ.

ທີມງານວິສະວະກອນ ກຳ ລັງເຮັດວຽກເພື່ອແກ້ໄຂບັນຫາເຫລົ່ານີ້ກັບ "DNS over HTTPS" (ຫຼື DoH), ເຕັກໂນໂລຢີຮ່າງທີ່ ກຳ ລັງຖືກພັດທະນາຜ່ານ Internet Engineering Task Force Task Force ທີ່ໄດ້ຮັບການສະ ໜັບ ສະ ໜູນ ຈາກ Mozilla. DNS ຜ່ານ HTTPS ປ້ອງກັນການລັກລອບເຂົ້າ, ການຂີ້ເຫຍື່ອແລະການປິດກັ້ນໂດຍການເຂົ້າລະຫັດການຮ້ອງຂໍ DNS ຂອງທ່ານກັບ TLS.




ເຊັ່ນດຽວກັນກັບເຕັກໂນໂລຢີເຊັ່ນ TLS 1.3 ve SNI ເຂົ້າລະຫັດDoH ມີທ່າແຮງທີ່ຈະໃຫ້ການປົກປ້ອງຄວາມເປັນສ່ວນຕົວຢ່າງຫຼວງຫຼາຍ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດຫຼາຍຄົນແລະຜູ້ທີ່ມີສ່ວນຮ່ວມໃນຂະບວນການມາດຕະຖານໄດ້ສະແດງຄວາມກັງວົນຢ່າງແຮງຕໍ່ການພັດທະນາໂປໂຕຄອນ. ສະມາຄົມຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດອັງກິດ, ເອີ້ນ Mozilla ວ່າ "ອິນເຕີເນັດບໍ່ດີ" ສຳ ລັບບົດບາດຂອງມັນໃນການພັດທະນາ DoH.




ISP ມີຄວາມກັງວົນວ່າ DoH ຈະສ້າງຄວາມຫຍຸ້ງຍາກໃນການ ນຳ ໃຊ້ portals ທີ່ຖືກຈັບ, ເຊິ່ງຖືກ ນຳ ໃຊ້ເພື່ອຕັດການເຊື່ອມຕໍ່ໂດຍຫຍໍ້ເພື່ອບັງຄັບໃຫ້ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບເຄືອຂ່າຍ, ແລະຈະເຮັດໃຫ້ມັນຍາກທີ່ຈະກີດຂວາງເນື້ອຫາໃນລະດັບ parser. DNS over HTTPS ສາມາດ ທຳ ລາຍແຜນການຂອງອັງກິດທີ່ຈະສະກັດກັ້ນການເຂົ້າຫາຮູບພາບລາມົກທາງອິນເຕີເນັດ (block, ກົດ ໝາຍ ເສດຖະກິດດີຈີຕອນປີ 2017ວາງແຜນທີ່ຈະຈັດຕັ້ງປະຕິບັດຜ່ານ DNS).




ສະມາຊິກຂອງສັງຄົມພົນລະເຮືອນຍັງໄດ້ສະແດງຄວາມກັງວົນກ່ຽວກັບແຜນການຂອງໂປຣແກຣມທ່ອງເວັບທີ່ຈະ ນຳ ໃຊ້ເຄື່ອງແກ້ໄຂ DNS ບາງຢ່າງໂດຍອັດຕະໂນມັດທີ່ຈະເອົາຊະນະຕົວແກ້ໄຂທີ່ຖືກຕັ້ງຄ່າໂດຍ OS (ສ່ວນໃຫຍ່ແມ່ນຜູ້ແກ້ໄຂທີ່ແນະ ນຳ ໂດຍ ISP ໃນປະຈຸບັນ). ນີ້ຈະປະກອບສ່ວນເຂົ້າໃນການສ້າງພື້ນຖານໂຄງລ່າງທາງອິນເຕີເນັດເປັນກາງ, ຍ້ອນວ່າເຄື່ອງແກ້ໄຂ DNS ຫລາຍພັນຄົນທີ່ໃຊ້ ສຳ ລັບການຮ້ອງຂໍເວັບຈະຖືກແທນດ້ວຍມືນ້ອຍໆ.




ສູນກາງນີ້ຈະເພີ່ມພະລັງໃຫ້ຜູ້ປະຕິບັດການແກ້ໄຂບັນຫາ DNS ເລືອກໂດຍຜູ້ຂາຍຕົວທ່ອງເວັບແລະຈະຊ່ວຍໃຫ້ຜູ້ປະຕິບັດການແກ້ໄຂບັນຫາເຫລົ່ານີ້ສາມາດກວດສອບແລະຕິດຕາມກວດກາກິດຈະ ກຳ ອອນລາຍຂອງຜູ້ ນຳ ໃຊ້ browser. ຄວາມສາມາດນີ້ໄດ້ກະຕຸ້ນໃຫ້ Mozilla ຊຸກຍູ້ໃຫ້ມີນະໂຍບາຍທີ່ເຂັ້ມແຂງທີ່ຫ້າມການກວດສອບແລະການເບິ່ງປະເພດນີ້. ຂໍ້ດີຂອງການອີງໃສ່ຫົວ ໜ່ວຍ ຕ່າງໆເພື່ອຈຸດປະສົງນີ້ແມ່ນສັບຊ້ອນແລະຜູ້ ນຳ ໃຊ້ທີ່ແຕກຕ່າງກັນອາດມີເຫດຜົນໃນການເລືອກຕ່າງກັນ. ແຕ່ເພື່ອປ້ອງກັນບໍ່ໃຫ້ການ ນຳ ໃຊ້ເຕັກໂນໂລຢີນີ້ມີຜົນກະທົບທີ່ເປັນຈຸດໃຈກາງທີ່ເຂັ້ມແຂງດັ່ງກ່າວ, EFF ຮຽກຮ້ອງໃຫ້ມີການເຜີຍແຜ່ DNS ຢ່າງແຜ່ຫຼາຍໂດຍຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດຫຼາຍກວ່າການສະ ໜັບ ສະ ໜູນ HTTPS. ນີ້ຈະຮັບປະກັນວ່າຜົນປະໂຫຍດດ້ານຄວາມປອດໄພແລະຄວາມເປັນສ່ວນຕົວຂອງເຕັກໂນໂລຢີໄດ້ຖືກຮັບຮູ້ໃນຂະນະທີ່ໃຫ້ທາງເລືອກໃນການສືບຕໍ່ ນຳ ໃຊ້ເຄື່ອງແກ້ໄຂທີ່ໃຫ້ໂດຍ ISP ທີ່ຫລາກຫລາຍທີ່ພວກເຂົາໃຊ້ໃນປະຈຸບັນ. ບາງ ISP ທີ່ເປັນມິດກັບຄວາມເປັນສ່ວນຕົວໄດ້ຕອບການໂທແລ້ວ. ພວກເຮົາໄດ້ໂອ້ລົມກັບເຈົ້າ ໜ້າ ທີ່ເຕັກໂນໂລຢີຫົວ ໜ້າ ISP Faelix ທີ່ຕັ້ງຢູ່ອັງກິດ, Marek Isalski ເພື່ອປຶກສາຫາລືກ່ຽວກັບແຜນການຂອງລາວ ສຳ ລັບ DNS ທີ່ຖືກເຂົ້າລະຫັດ.

ການສະ ໜັບ ສະ ໜູນ ເຕັກໂນໂລຢີປົກປ້ອງຄວາມເປັນສ່ວນຕົວແມ່ນພັນທະດ້ານສິນ ທຳ.




Faelix ຈັດຕັ້ງປະຕິບັດການສະ ໜັບ ສະ ໜູນ DNS ຜ່ານ HTTPS ໃນ pdns.faelix.net. Marek ເວົ້າວ່າພວກເຂົາບໍ່ໄດ້ຮັບການກະຕຸ້ນຈາກການ“ ຫາເງິນຈາກຂໍ້ມູນສ່ວນຕົວຂອງພວກເຮົາ” ແທນທີ່ຈະເປັນຄວາມກັງວົນຕໍ່ການຄວບຄຸມຂອງລັດຖະບານ. ການສະ ໜັບ ສະ ໜູນ ເຕັກໂນໂລຢີດ້ານການປົກປ້ອງຄວາມເປັນສ່ວນຕົວແມ່ນຄວາມ ຈຳ ເປັນທາງດ້ານສິນ ທຳ, ອີງຕາມ Marek. ທ່ານກ່າວວ່າ "ຂ້າພະເຈົ້າຮູ້ສຶກວ່າພວກເຮົາມີການຮຽກຮ້ອງໃຫ້ປະຊາຊົນຮູ້ຄວາມເປັນສ່ວນຕົວແລະເຕັກໂນໂລຢີເພື່ອຊ່ວຍໃຫ້ພວກເຂົາເຂົ້າໃຈເຖິງສິດທິທີ່ GDPR ນຳ ມາສູ່ຊາວເອີຣົບ,".

EFF ຮູ້ສຶກຕື່ນເຕັ້ນກ່ຽວກັບການປົກປ້ອງຄວາມເປັນສ່ວນຕົວທີ່ DoH ຈະ ນຳ ມາໃຊ້, ໂດຍສະເພາະແມ່ນມາດຕະຖານອິນເຕີເນັດແລະນັກພັດທະນາພື້ນຖານໂຄງລ່າງຊີ້ໃຫ້ເຫັນການສອບຖາມ DNS ທີ່ບໍ່ຖືກເຂົ້າລະຫັດເປັນຂໍ້ແກ້ຕົວເພື່ອຊັກຊ້າການເຂົ້າລະຫັດຢູ່ບ່ອນອື່ນໃນອິນເຕີເນັດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຊັ່ນດຽວກັບການປ່ຽນແປງພື້ນຖານໃດໆໃນພື້ນຖານໂຄງລ່າງທາງອິນເຕີເນັດ, DoH ຕ້ອງໄດ້ຮັບການປະຕິບັດເພື່ອເຄົາລົບສິດທິຂອງຜູ້ໃຊ້.

ຕົວທ່ອງເວັບຄວນຈະມີຄວາມໂປ່ງໃສກ່ຽວກັບຜູ້ທີ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນການຮ້ອງຂໍ DNS ແລະເປີດໂອກາດໃຫ້ຜູ້ໃຊ້ສາມາດເລືອກເຄື່ອງແກ້ໄຂຂອງພວກເຂົາ. ຜູ້ໃຫ້ບໍລິການ ISP ແລະຜູ້ແກ້ໄຂສາທາລະນະອື່ນໆຄວນຈັດຕັ້ງປະຕິບັດການສະ ໜັບ ສະ ໜູນ ສຳ ລັບການເຂົ້າລະຫັດ DNS ເພື່ອຊ່ວຍຮັກສາລະບົບນິເວດທີ່ມີລະບົບນິເວດທີ່ຜູ້ໃຊ້ມີຄວາມໄວ້ວາງໃຈໃນການບໍລິການຕ່າງໆ ພວກເຂົາຍັງຕ້ອງໄດ້ໃຫ້ ຄຳ ໝັ້ນ ສັນຍາໃນການປົກປ້ອງຂໍ້ມູນ, ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນ Mozilla. ວິທີແກ້ໄຂທີ່ເຊື່ອຖືໄດ້ ນະໂຍບາຍ. ດ້ວຍຂັ້ນຕອນເຫຼົ່ານີ້, DNS ຜ່ານ HTTPS ມີທ່າແຮງທີ່ຈະປິດຊ່ອງຫວ່າງຄວາມເປັນສ່ວນຕົວທີ່ໃຫຍ່ທີ່ສຸດ ໜຶ່ງ ໃນເວັບ.




ບົດຂຽນນີ້ຖືກລົງພິມໃນ EFF.org ໃນເບື້ອງຕົ້ນ. ເຜີຍແຜ່ດ້ວຍການອະນຸຍາດ.