• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

DNS přes HTTPS – budoucnost soukromí na webu

Redakce
7. 12. 2019
| Články
DNS přes HTTPS – budoucnost soukromí na webu

Dnes je šifrované spojení na internetu přes HTTPS standardem a věříme, že rozumní administrátoři toto považují za skutečný základ. Šifrování HTTPS totiž pomáhá chránit citlivé informace přenášené přes internet, jako jsou hesla, čísla kreditních karet, ale i běžnou komunikaci.

Nicméně volání DNS (překlad webové adresy na IP adresu) se zatím odehrává v nešifrovaném světě, v praxi jde o prostý text! Když nyní zadáte do webového prohlížeče adresu blog.firma.com, prohlížeč se zeptá několika DNS serverů a čeká na odpověď od prvního, aby mu prozradil, za jakou IP adresou se „schovávají“ data, která chce načíst. Webový prohlížeč je pak načte a zobrazí.

Snadno získané informace

Takže všechny kontaktované DNS servery včetně směrovačů, přes které data procházejí, si mohou snadno přečíst informace, které stránky uživatel navštěvuje. Na první pohled možná bezcenný kus dat, pokud si však šikovný algoritmus dokáže zanalyzovat jeho chování na webu (díky tomu, které stránky čte, kde nakupuje apod.), mohou být tato data použita například na lépe cílenou reklamu. Co je však horší, pokud útočník vidí požadavek uživatele, může mu předhodit jinou odpověď, než očekává – jde o typický scam, tzn. DNS Hijacking. A právě zde přichází do hry DNS přes HTTPS – technologie šifrování, která požadavky DNS (překlady adres) zašifruje a umožní pouze prohlížeči daného uživatele a vybraným DNS serverům rozklíčovat překlad. Takže útoky typu „spoofing“ se stanou minulostí. Služby DoH již dnes podporují i ​​giganti jako Google či Cloudfare.

Šifrování má háček

Na první pohled to vypadá všechno výborně, kde je však háček? Paradoxně v samotné ochraně soukromí. Pokud je například využívána rodičovská kontrola a dětem není umožněno navštěvovat některé kategorie stránek, děje se to právě na úrovni kontroly DNS požadavků a šifrováním DoH, takže tato služba nebude správně fungovat. Ochrana před malwarem šířícím se po internetu – antivirus a antimalwarer sice chrání před pochybnými IP adresami, jenže jak má antivirus vědět, kterou IP adresu povolit a kterou zakázat, pokud je tato informace šifrována? Problém nastává v momentě, kdy zjistíme, že mnoho aplikací (ať už mobilních, Windows, MacOS či linuxových) nativní DoH nepodporuje. DoH je sice správná cesta, vyžaduje však změnu implementace dnešních technologických řešení. Už jen všechny ta nová IoT zařízení v domácnosti, které s DoH v zásadě nepočítala.

Jedno z řešení

Veškerou práci může udělat domácí směrovač (router). Například díky Synology Router Manageru (SRM verze 1.2.3) je nasazení DoH otázkou tří kliků. Například směrovač Synology RT2600ac všechny DNS požadavky zašifruje až v momentě, kdy se má kontaktovat s vnějším světem, v domácnosti DNS funguje tak, tomu bylo doposud. Takže i rodičovský zámek, antimalware, antivirus – vše, co je v domácnosti (což je typicky pár počítačů, mobilů a tabletů), funguje normálně, a DoH zároveň chrání před útočníky celou rodinu z vnější strany. Nikdo přitom nemusí být žádný IT guru, aby něco takového sám doma nastavil. Netřeba nijak měnit ani architekturu, ani aplikace, ani zařízení, přitom na pár kliknutí může být svět pro takového uživatele bezpečnější.

 

Rubriky: HardwareInternetPodnikový softwareTechnologieTelekomunikace

Související příspěvky

NÚKIB nařizuje aktualizovat MS Exchange Server
Zprávičky

Rychlost a automatizace nejdůležitějšími kritérii při výběru RMM řešení

17. 8. 2022
Články

Výrobcům čipů po rekordním růstu hrozí nejhorší pokles za 10 let

17. 8. 2022
Zprávičky

Průzkum: Náklady na obsloužení zákazníka vzrostly čtvrtině e-shopů až o 100 %

17. 8. 2022
Zprávičky

Kompaktní disky slaví čtyřicetiny, jejich budoucnost je nejistá

17. 8. 2022

Zprávičky

NÚKIB nařizuje aktualizovat MS Exchange Server

Rychlost a automatizace nejdůležitějšími kritérii při výběru RMM řešení

Pavel Houser
17. 8. 2022

Speciální automatizační funkce pomáhají MSP se vyrovnat s aktuálními nároky. Společnost ZEBRA SYSTEMS, distributor řešení

Průzkum: Náklady na obsloužení zákazníka vzrostly čtvrtině e-shopů až o 100 %

ČTK
17. 8. 2022

Náklady na obsloužení jednoho zákazníka vzrostly podle průzkumu společnosti MallPay zhruba čtvrtině internetových obchodů

Kompaktní disky slaví čtyřicetiny, jejich budoucnost je nejistá

ČTK
17. 8. 2022

Kompaktní disky kdysi znamenaly revoluci v poslechu hudby, nyní to ale nemají lehké. Z

Nebojte se hlásit na seniornější pozice, radí IT pracovní portál

Čínští technologičtí giganti úřadům poprvé zpřístupnili data o svých algoritmech

ČTK
16. 8. 2022

Čínští technologičtí giganti, například Alibaba, ByteDance či Tencent, poprvé zpřístupnili data o svých algoritmech

Ransomwarový útok stojí české oběti 8,25 milionu korun

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

Pavel Houser
16. 8. 2022

Míra placení výkupného se v sektoru finančních služeb za poslední rok více než zdvojnásobila.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Apple bude přijímat méně lidí

ČTK
16. 8. 2022

V posledních měsících se k rušení pracovních míst uchýlily i Meta Platforms, Tesla, Microsoft,

Brněnský startup vyvinul umělou inteligenci, která třídí snímky už ve vesmíru

ČTK
15. 8. 2022

Brněnský startup Zaitra vyvinul a otestoval algoritmus s umělou inteligencí, který umožňuje na palubě

Tržby Huawei v pololetí klesly o 5,9 %

ČTK
13. 8. 2022

Čínské společnosti Huawei Technologies klesly v prvním pololetí letošního roku tržby o 5,9 procenta

Tiskové zprávy

Dell Technologies představuje nové monitory Alienware 25 a 27 pro náročné hráče

Průzkum společnosti Salesforce odhalil, že 61 % zákazníků plánuje v příštích třech letech více nakupovat na sociálních sítích

Herní disky WD_BLACK SN850X NVMe SSD a P40 na trhu

Exekutorská komora varuje před podvodným webem

Acronis podle poslední analýzy Canalys lídrem v oblasti ochrany koncových bodů

Češi využívají veřejné wifi pro přístup k firemním systémům i k bankovnictví

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Nadcházející akce

  1. Barracuda Secured.22

    13. září - 14. září

Zobrazit všechny Akce

Slovník

Efektivita trhu

CPI

Baud [Bd]

Nejpopulárnější články

Jak najít rovnováhu mezi přínosy a riziky edge computingu

Automatizace ve světě hybridního cloudu zaměřeného na aplikace

itbiz
26. 7. 2022

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Redakce
25. 7. 2022

Jak zastavit ransomware pomocí firewallu?

Soud řeší, zda lze umělé inteligenci přiřknout autorství patentu

Pavel Houser
22. 7. 2022

Jak nakupovat – nebo prodávat – data

70 % podniků má kvůli neefektivnímu využívání dat problém inovovat

Redakce
2. 8. 2022

IBM zveřejnila další plány v kvantových počítačích

IBM zveřejnila další plány v kvantových počítačích

Richard Jan Voigts
27. 7. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Teleskop ESO/VLT zachytil srážku dvou galaxií
  • Zkameněliny prozradily, jak se živily larvy jepic před 250 miliony let
  • Nespavost, noční můry, náměsíčnost a živé sny. Poruchy spánku po covidu přetrvávají měsíce i roky

RSS AbcLinuxu RSS

  • Deepin v23 Preview
  • Martijn Braam: Proč jsem odešel z PINE64
  • LCARS Desktop Environment

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.