Microsoft, 주요 Windows 10 보안 업데이트 확인 : 알아야 할 사항
저항은 쓸데없는 것 같습니다. Microsoft는 DNS-over-HTTPS (DoH) 당사자에 가입하고 있음 을 확인했습니다 . 의 결과에 따라 파이어 폭스 와 크롬 , 레드 몬드의 거인 ". Windows에서 암호화 된 DNS 쿼리를 지원하는 일반적인 웹 트래픽의 마지막 남은 일반 텍스트 도메인 이름 전송 중 하나 닫습니다"고 말했다 그러나 그것은 훨씬 더 중요한 것보다입니다. DoH는 논란의 여지가 있으며 인터넷 보안이 작동하는 방식을 바꾸어 놓았습니다. Sophos 는 다음과 같이 설명 했다.
그래서이게 다 뭐에요? 기본적으로 인터넷을 통해 전송되는 웹 사이트 요청의 허점을 일반 텍스트로 닫아 사용자가 위험에 처하게합니다. 이 일반 텍스트 이름 지정 시스템이 수행 한 작업은 기하 급수적 인 웹 성장을 촉진하여 사용하기 쉽습니다. 그러나 사용 편의성이란 웹 사이트 이름 스푸핑이나 트래픽 차단 및 조작이 쉽다는 것을 의미합니다. 우리가 지금 온라인에서하는 많은 일들이 암호화되면서, 이것은 시대에 뒤떨어졌습니다. 우리가 웹 사이트에 액세스하는 방식도 암호화 될 수 있습니다. 이다 DNS를 통해 HTTPS 대신 중앙 서버에 암호화 된 트래픽을 전송, (DOH), 로컬 DNS 네임 서버를 우회.
“기존 Windows 장치 관리자 구성을 중단하지 않고 암호화 된 DNS 지원을 제공하는 것은 쉽지 않습니다.”라고 Microsoft는 말합니다. "그러나 우리는 개인 정보를 인권으로 취급해야한다고 생각합니다. 기술에는 엔드 투 엔드 사이버 보안이 내장되어 있어야합니다."그러나 Microsoft는 암호화 된 DNS의 Windows 채택 전체 인터넷 생태계를보다 건강하게 만드는 데 도움이 될 것입니다.”
그렇다면 Microsoft가 마지막 요점에서 무엇을 의미합니까? 현재 암호화되지 않은 DNS 시스템은 기본적으로 분산되어 있습니다. 동일한 이름 정보의 여러 사본이 많은 분산 된 위치에 보관됩니다. 암호화 된 시스템으로 전환하면 소수의 브라우저 및 앱 (이론적으로 자체 DoH 시스템을 실행할 수 있음)으로 사용자 데이터에 집중할 위험이 있습니다. 마이크로 소프트는 Windows 통합을 포함한 보편적 인 채택이 대안적인 탈 중앙화 시스템을 요구할 것이라고 주장한다.
이 집중 위험은 논란의 여지가 있습니다. 또한 더 이상 보낸 웹 사이트 주소를 읽을 수없는 로컬 ISP를 우회합니다. 영국 통신 대기업 BT는 DoH가 악성 코드 활동 및 DNS 통찰력으로부터 사이버 보안 인텔리전스를 유도하는 능력을 줄이고 해커에게 새로운 공격 기회를 제공하며 정부가 규정 한 규제 또는 법원 명령이 실행되는 것을 방지 한다고 경고 했습니다.
그게 유일한 문제는 아닙니다. 현재 ISP와 이동 통신사는 해당 사이트와 콘텐츠가 위험 할 수있는 콘텐츠와 웹 사이트를 차단할 수 있습니다. 여기에는 아동 보호 기술, 약물에 대한 보안 제한, 테러, 밀매가 포함됩니다. 또한 같은 이유로 로컬 법 집행 기관은 암호화 된 주소가 로컬 인프라를 우회하여 핵심 DNS로 직접 이동하므로 웹 트래픽을 가로 챌 수 없습니다.
구글은 미국의 국회의원들로부터 크롬에서의 자체 DoH 계획에 대해 불이 붙었다. 경쟁이 치열하고 ISP와 무선 통신 업체를 희생시키면서 구글을 선호하고 더 많은 데이터를 제공하는 세계 최대의 데이터 마이너를 제공 할 것이라는 우려가있다. 많은 ISP의 국회의원들에게 보낸 편지에 따르면 Chrome과 Android가 우위를 차지하면서“Google은 압도적으로 우세한 DNS 조회 제공 업체가되어 경쟁 업체를 금지하고 광고 및 기타 산업에서의 경쟁을 금지 할 수 있습니다”라고 경고했습니다.
모질라는 또한 자체 파이어 폭스 계획에 대한 비판을 보았다 . “많은 실험을 거친 후 DoH를 기본적으로 활성화하는 것이 바로 다음 단계라고 확신합니다”라고 사용자에게 확신을 주었지만 영국 ISP 무역 기관이 회사에게 "올해의 인터넷 악보 상"을 수여하는 것은 아닙니다. "기본적으로 DoH를 도입하는 것은 온라인 안전, 사이버 보안 및 소비자 선택에 해로울 것입니다."
Microsoft는이를 인정하는 것으로 보이며 사용자가 직접 제어 할 수 있으며 새로운 설정을 요구하지는 않을 것이라고 말했습니다. “오늘날 사용자와 관리자는 가입 할 네트워크를 선택하거나 서버를 직접 지정하여 사용할 DNS 서버를 결정합니다. 이 이정표는 그것에 대해 아무 것도 변하지 않을 것입니다.”라고 말하면서, 이것은 다른 기술 거인들과 광범위하게 동일합니다. 모두 설정을 변경할 수 있고 DoH는 선택 사항이 될 것이라고 말했습니다.
물론 문제는 설정이 보안 표준으로 승격되면 대부분의 사용자는 그대로 유지된다는 것입니다. 그러나 Microsoft의 유연성은 환영합니다. “많은 사람들이 ISP 나 퍼블릭 DNS 콘텐츠 필터링을 사용하여 공격적인 웹 사이트 차단과 같은 작업을 수행합니다.”라고 Microsoft는 말합니다. “Windows 해결을 위해 신뢰할 수있는 DNS 서버를 자동으로 변경하면 이러한 제어를 우회하여 사용자를 실망시킬 수 있습니다. 우리는 장치 관리자가 DNS 트래픽이 진행되는 위치를 제어 할 권리가 있다고 생각합니다.”Microsoft는 또한 변경으로 인해 부주의 한 결과가 발생하는 경우 속도가 느리게 진행되고 진행 상황을 확인하고 필요에 따라 다시 순환 할 수 있도록 준비했습니다.
"암호화 된 DNS가 더 많은 관심을 끌면서 가능한 한 빨리 의도를 명확하게하는 것이 중요하다고 생각했습니다."Microsoft는 다음과 같이 말합니다. 소포스 (Sophos)는“상대방의 온라인 세상으로의 전환은 상대방이 좋아하든 그렇지 않든 진행되고있는 것으로 보인다. 전투는 이제이 변화의 내부에 있거나 영원히 잠길 위험이 있습니다.”