Функция шифрования DNS: дополнительный уровень защиты или очередная проблема

Следующая новость

Несомненно, информация — один из самых ценных ресурсов в мире. Поскольку сегодня почти все сферы жизни связаны с Интернет-сетью, обеспечение защиты личных данных онлайн и их безопасное использование стало одной из самых актуальных тем современности. 

В частности, самыми обсуждаемыми вопросами являются шифрование DNS и последствия его использования для пользователей. Локальный DNS действует как адресная книга в Интернете и обеспечивает направление на нужную страницу при отправке или получении данных с сервера (например, при введении адреса сайта в строку URL-адресов).

Поскольку сегодня много персональной информации распространяется Интернет-сетью, шифрование стало традиционным способом обеспечения конфиденциальности, например, шифрование текстовых сообщений или использования VPN во время работы в Интернете. Как и многие протоколы Интернета, DNS остается до сих пор открытым и общедоступным для всех.

В начале этого года Google и Mozilla опубликовали информацию о переходе к шифрованию DNS с помощью DNS-over-HTTPS (DoH). Обычно, информация о DNS-запросах незашифрованная, это означает что ваш Интернет-провайдер, другие серверы и пользователи вашей сети Wi-Fi могут видеть сайты, которые вы посещаете.

Такую возможность часто используют киберпреступники для распространения различных угроз, которые могут влиять на систему доменных имен жертвы. В частности, злоумышленники направляют пользователей на поддельный веб-сайт для загрузки вредоносного кода и заражения устройства. Для этого киберпреступники обычно используют фишинговые ссылкиэксплойты и ботнеты.

Тогда как шифрование DNS предотвращает кражи данных и уменьшает риски атак киберпреступников. «Одной из причин большого количества киберпреступлений и мошеннических операций в Интернет-сети является отсутствие соблюдения основных правил безопасности при работе со старыми Интернет-протоколами и сервисами», — отмечает доктор Пол Викс, который исследовал DNS. Однако это не означает, что полное шифрование — единственный способ защиты от угроз, которые используют устаревшие протоколы.

В чем опасность шифрования DNS?

Существует мнение, что шифрование DNS может вызвать ряд определенных проблем. В частности, некоторые специалисты по кибербезопасности утверждают, что шифрование DNS может затруднить обнаружение вредоносных программ в Интернет-сети. Это особенно актуально для предприятий, где прозрачность DNS имеет решающее значение для обеспечения защиты сети.

Самое главное, что шифрование DNS не позволяет пользователям одной сети видеть запросы других. Сейчас Интернет-провайдеры могут использовать информацию DNS-запросов для отправки конкретных рекламных объявлений или с целью контроля сетей в случае нарушения авторских прав. Таким образом, шифрование DNS обеспечивает конфиденциальность и безопасное управление данными, однако это не позволяет пользователям полностью контролировать доступ к личным данным.

В любом случае выбор о переходе к шифрованию DNS не зависит от пользователей, а остается за основными технологическими компаниями. И хотя шифрования DNS может препятствовать доступу провайдерам к данным пользователей, технологические корпорации могут использовать такую ​​возможность в своих целях.