Microsoft Azure by Ingram Micro (Thailand)

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน

Credit: MyImages – Micha/ShutterStock

DNS over HTTPS ถูกออกแบบมาเพื่อให้สามารถ Solve DNS ผ่านทางการเชื่อมต่อ HTTPS ที่เข้ารหัส ในขณะที่ DoT จะทำการเข้ารหัสและห่อหุ้ม DNS Queries ผ่านทางโปรโตคอล Transport Layer Security (TLS) แทนที่จะทำ DNS Lookup แบบ Plaintext ที่ทุกคนสามารถเห็นข้อมูลทั้งหมด ด้วยการเพิ่มการรองรับ DoH บน Windows 10 Core Networking นี้ จะยกระดับความมั่นคงปลอดภัยและความเป็นส่วนบุคคลในการใช้งานอินเทอร์เน็ตให้แก่ผู้ใช้ได้เป็นอย่างมาก

Microsoft ให้ความสำคัญแก่การใช้งาน DoH บน Windows 10 มากกว่า DoT เนื่องจากเป็นตัวเลือกที่ช่วยเพิ่มผลประโยชน์ด้านความมั่นคงปลอดภัยแก่ทุกๆ คนได้แทบจะทันที โดยอาศัย HTTPS Infrastructure ที่ทั่วโลกใช้งานกันอยู่แล้ว อย่างไรก็ตาม Microsoft ยังคงมอบอิสระในการเลือกใช้โปรโตคอลตามความต้องการของผู้ใช้ โดยจะเพิ่มการรองรับ DoT เข้าไปในอนาคตด้วยเช่นกัน

Microsoft ได้กำหนดหลักการสำหรับการรองรับโปรโตคอลที่จะใช้เข้ารหัส DNS บน Windows 10 รวม 4 ประการ ดังนี้

  • DNS บน Windows จำเป็นต้องพร้อมใช้งานและมีความเป็นส่วนบุคคลมากที่สุดเท่าที่จะเป็นไปได้ โดยไม่ต้องพึ่งพาการตั้งค่าจากแอดมินหรือตัวผู้ใช้งานเอง
  • แอดมินและผู้ใช้ Windows ที่กังวลเรื่องความเป็นส่วนบุคคลจะต้องได้รับการแนะนำในการตั้งค่า DNS แม้ว่าพวกเขาจะไม่รู้จัก DNS ก็ตาม
  • แอดมินและผู้ใช้ Windows จะต้องสามารถเพิ่มประสิทธิภาพในการตั้งค่า DNS ด้วยวิธีการที่ง่ายที่สุดเท่าที่จะเป็นไปได้
  • ในกรณีที่การเข้ารหัส DNS ไม่สามารถใช้งานได้ ต้องมีกลไก Fallback เพื่อให้ใช้ DNS ที่ไม่เข้ารหัสแบบปกติได้

สำหรับการใช้ DoH บน Windows 10 นั้น Microsoft ระบุว่าจะเข้ารหัส DNS Queries ให้โดยอัตโนมัติ ในกรณีที่ DNS Resolver รองรับ DoH ในขณะที่ Microsoft ไม่ทำการแก้ไข DNS Server ใดๆ บนอุปกรณ์ เป็นหน้าที่ของผู้ใช้หรือผู้ดูแลระบบในการเลือก DNS Server ที่ต้องไป Lookup ด้วยตนเอง

รายละเอียดเพิ่มเติม: https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-is-adding-dns-over-https-doh-to-windows-10/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย