<p>DoH가 시작됨 : Firefox 브라우저가 기본적으로 HTTPS를 통한 DNS 활성화</p><p>현재 Mozilla는 미국 Firefox 브라우저 사용자를위한 암호화 된 DNS over HTTPS (DoH)를 기본 설정으로 출시합니다. 보다 안전한 DNS 조회는 이미 독일에서 제공됩니다.</p><p>우선, Mozilla는 제조업체 가 블로그 게시물 에서 발표 한 것처럼 Firefox 브라우저의 미국 사용자를 기본적으로 DNS-over-HTTPS (DoH)로 전환하려고합니다 . 롤아웃은 몇 주에 걸쳐 연장되어야 Mozilla가 도중에 발생할 수있는 문제를 식별하고 해결할 수 있습니다. 모질라가 약 2 년 동안 DNS 시스템의 리노베이션 작업을 수행 한 후 제조업체는이 기능이 대중에게 적합한 것으로 보았습니다.</p><p>Firefox에서 DoH를 활성화하는 방법<br>이 국가에서는 Mozilla가 DoH를 Firefox의 기본 설정으로 설정하지 않습니다. 암호화 된 DNS 쿼리를 사용하려는 경우 기능을 쉽게 활성화 할 수 있습니다.</p><p>이렇게하려면 설정을 열고 왼쪽 상단의 "일반"을 클릭 한 다음 아래로 스크롤하여 "연결 설정"이라는 제목 아래의 "설정"을 클릭하십시오.</p><p>대화 상자가 열리면 "HTTPS를 통해 DNS 활성화"상자를 선택하십시오. "공급자 사용"에서 Mozilla가 신뢰할 수있는 DNS 서버로 인식하는 두 개의 확인자 Cloudflare 및 NextDNS를 선택할 수 있습니다. 이 목록은 앞으로 훨씬 더 많은 항목을 받게 될 것입니다. 이제 "확인"을 클릭하면 Firefox는 나중에 암호화 된 DNS 요청 만 보냅니다.</p><p>Chrome, Edge 또는 Brave와 같은 Chromium 기반 브라우저는 기본적으로 DoH 지원 구성을 허용합니다. 그러나 독일에서는 필수 구성 플래그에 아직 액세스 할 수 없습니다.</p><p>DoH : 논란의 여지가있는 기능<br>이 기능은 논란의 여지가 있습니다. 비평가들은 다양한 분야에서 모집됩니다.</p><p>예상대로, 세계 정부는 DoH 프로토콜의 가장 큰 반대자입니다. 결국 프로토콜은 주로 사용자 개인 정보를 보호하기 위해 개발되었습니다.</p><p>기존의 DNS로 광범위한 사용자 추적 가능<br>지금까지 DNS 요청은 암호화되지 않았으므로 원칙적으로 누구나 읽을 수 있습니다. 이것은 적어도 공급자를 허용하지만 기본적으로 요청이 통과 한 라우터에 액세스 할 수있는 사람은 누구가 어떤 웹 사이트를 언제 방문하는지 결정합니다. 이러한 방식으로, 광고 목적으로 특히 금의 무게가 가치있는 사용자 프로파일을 생성 할 수 있습니다.</p><p>클라이언트에서 리졸버로의 경로가 암호화되므로 DoH에서는 더 이상 사용할 수 없습니다. DNS 요청을 구체적 IP로 변환하는 리졸버, 즉 서비스 제공 업체 만이이 옵션을 계속 사용할 수 있습니다.</p><p>소수의 DNS 확인자가 트래픽을 집중<br>이것은 우리를 다른 비평가 그룹으로 데려옵니다. 네트워크 공급자는 직접 선택한 리졸버 개념을 좋아하지 않습니다. 이들은 몇몇 대규모 공급 업체에 네트워크 트래픽이 집중되는 것을 피하고 집중력이 너무 강하면 DNS 시스템 전체가 공격에 더 취약해질 것이라고 경고합니다.</p><p>기존의 DNS 서비스 제공 업체와 달리 DoH 확인자는 특별한 신뢰를 가지고 있습니다. 신뢰가 관련된 곳이라면 어디든지 남용 될 수 있습니다. 공급자가 피할 수없는 경우 가능한 경우 사용자 브라우저가 임의로 확인자를 선택하더라도 가능한 가장 넓은 범위의 DoH 확인자가 필요합니다.</p><p>물론 공급자 고객의 오판에 대해 기꺼이 지불하려는 회사와 더 이상 자체 광고 거래를 체결 할 수없는 역할을 수행해야합니다. 통신 네트워크에 잘못된 URL을 입력 한 사람은 여전히 ​​결과를 얻습니다 ...</p><p>DoH는 자물쇠를 쓸모 없게 만듭니다<br>일련의 반대자들은 법률 적 또는 실제 DNS 블록을 우회 할 수있는 준 내재적 가능성에 대해 DoH를 비난했다. 이것은 법적 요구 사항의 준수를 더 이상 보장 할 수 없다는 것을 의미한다고 그들은 주장했다. 대기업은 네트워크 트래픽에 대한 통제력이 떨어집니다. 실제로, 지금까지는 의문의 여지가 없었던 DNS 쿼리 프로세스를 백업하여 사용자가 특정 리졸버에 대해 적법한 결정을 내릴 수 있도록하는 투명성 규칙을 찾아야합니다.</p><p>인터넷 연결이 다소 약한 사용자에게는 특히 확실한 단점이 있습니다. 한편으로, DoH를 사용할 때의 DNS 요청은 적어도 현재 다음 제공자 DNS에 대한 것보다 더 큰 거리를 커버하고, 다른 한편으로, 암호화 프로세스는 더 많은 시간이 걸린다. 응답 시간이 이전보다 오래 걸립니다.</p><p><br><br></p>
<!-- -->
