Без сумніву, інформація — один з найцінніших ресурсів у світі. Оскільки сьогодні майже всі сфери життя пов’язані з Інтернет-мережею, забезпечення захисту особистих даних онлайн та їх безпечне використання стало однією з найбільш актуальних тем сучасності.
Зокрема найбільш обговорюваними питаннями є шифрування DNS та наслідки його використання для користувачів. Локальний DNS діє як адресна книга в Інтернеті та забезпечує спрямування на потрібну сторінку під час надсилання чи отримання даних з сервера (наприклад, під час введення адреси веб-сайту в рядок URL-адрес).
Оскільки сьогодні багато персональної інформації поширюється Інтернет-мережею, шифрування стало традиційним способом забезпечення конфіденційності, наприклад, шифрування текстових повідомлень або використання VPN під час роботи в Інтернеті. Як і багато протоколів Інтернету, DNS залишається дотепер відкритим та загальнодоступним для кожного.
На початку цього року Google та Mozilla оприлюднили інформацію про перехід до шифрування DNS за допомогою DNS-over-HTTPS (DoH). Зазвичай, інформація про DNS-запити незашифрована, тобто ваш Інтернет-провайдер, інші сервери та користувачі вашої мережі Wi-Fi можуть бачити веб-сайти, які ви відвідуєте.
Таку можливість часто використовують кіберзлочинці для поширення різних загроз, які можуть впливати на систему доменних імен жертви. Зокрема зловмисники спрямовують користувачів на підроблений веб-сайт для завантаження шкідливого коду та інфікування пристрою. Для цього кіберзлочинці, зазвичай, використовують фішингові посилання, експлойти та ботнети.
Тоді як шифрування DNS запобігає викраденню даних та зменшує ризики атак кіберзлочинців. «Однією з причин великої кількості кіберзлочинів та шахрайських операцій в Інтернет-мережі є відсутність дотримання основних правил безпеки під час роботи зі старими Інтернет-протоколами та сервісами», — зазначає доктор Пол Віксі, який досліджував DNS. Однак це не означає, що повне шифрування — єдиний спосіб захисту від загроз, які використовують застарілі протоколи.
В чому небезпека шифрування DNS?
Існує думка, що шифрування DNS може спричинити ряд певних проблем. Зокрема деякі спеціалісти з кібербезпеки стверджують, що шифрування DNS може ускладнити виявлення шкідливих програм в Інтернет-мережі. Це особливо актуально для підприємств, де прозорість DNS має вирішальне значення для забезпечення захисту мережі.
Найголовніше, що шифрування DNS не дозволяє користувачам однієї мережі бачити запити інших. Зараз Інтернет-провайдери можуть використовувати інформацію DNS-запитів для надсилання конкретних рекламних оголошень або з метою контролю мереж у разі порушення авторських прав. Таким чином, шифрування DNS забезпечує конфіденційність та безпечне управління даними, проте це не дозволяє користувачам повністю контролювати доступ до особистих даних.
У будь-якому разі вибір про перехід до шифрування DNS не залежить від користувачів, а залишається за основними технологічними компаніями. І хоч шифрування DNS може перешкоджати доступу провайдерам до даних користувачів, натомість технологічні корпорації можуть використовувати таку можливість у своїх цілях.