Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน

Credit: MyImages – Micha/ShutterStock

DNS over HTTPS ถูกออกแบบมาเพื่อให้สามารถ Solve DNS ผ่านทางการเชื่อมต่อ HTTPS ที่เข้ารหัส ในขณะที่ DoT จะทำการเข้ารหัสและห่อหุ้ม DNS Queries ผ่านทางโปรโตคอล Transport Layer Security (TLS) แทนที่จะทำ DNS Lookup แบบ Plaintext ที่ทุกคนสามารถเห็นข้อมูลทั้งหมด ด้วยการเพิ่มการรองรับ DoH บน Windows 10 Core Networking นี้ จะยกระดับความมั่นคงปลอดภัยและความเป็นส่วนบุคคลในการใช้งานอินเทอร์เน็ตให้แก่ผู้ใช้ได้เป็นอย่างมาก

Microsoft ให้ความสำคัญแก่การใช้งาน DoH บน Windows 10 มากกว่า DoT เนื่องจากเป็นตัวเลือกที่ช่วยเพิ่มผลประโยชน์ด้านความมั่นคงปลอดภัยแก่ทุกๆ คนได้แทบจะทันที โดยอาศัย HTTPS Infrastructure ที่ทั่วโลกใช้งานกันอยู่แล้ว อย่างไรก็ตาม Microsoft ยังคงมอบอิสระในการเลือกใช้โปรโตคอลตามความต้องการของผู้ใช้ โดยจะเพิ่มการรองรับ DoT เข้าไปในอนาคตด้วยเช่นกัน

Microsoft ได้กำหนดหลักการสำหรับการรองรับโปรโตคอลที่จะใช้เข้ารหัส DNS บน Windows 10 รวม 4 ประการ ดังนี้

  • DNS บน Windows จำเป็นต้องพร้อมใช้งานและมีความเป็นส่วนบุคคลมากที่สุดเท่าที่จะเป็นไปได้ โดยไม่ต้องพึ่งพาการตั้งค่าจากแอดมินหรือตัวผู้ใช้งานเอง
  • แอดมินและผู้ใช้ Windows ที่กังวลเรื่องความเป็นส่วนบุคคลจะต้องได้รับการแนะนำในการตั้งค่า DNS แม้ว่าพวกเขาจะไม่รู้จัก DNS ก็ตาม
  • แอดมินและผู้ใช้ Windows จะต้องสามารถเพิ่มประสิทธิภาพในการตั้งค่า DNS ด้วยวิธีการที่ง่ายที่สุดเท่าที่จะเป็นไปได้
  • ในกรณีที่การเข้ารหัส DNS ไม่สามารถใช้งานได้ ต้องมีกลไก Fallback เพื่อให้ใช้ DNS ที่ไม่เข้ารหัสแบบปกติได้

สำหรับการใช้ DoH บน Windows 10 นั้น Microsoft ระบุว่าจะเข้ารหัส DNS Queries ให้โดยอัตโนมัติ ในกรณีที่ DNS Resolver รองรับ DoH ในขณะที่ Microsoft ไม่ทำการแก้ไข DNS Server ใดๆ บนอุปกรณ์ เป็นหน้าที่ของผู้ใช้หรือผู้ดูแลระบบในการเลือก DNS Server ที่ต้องไป Lookup ด้วยตนเอง

รายละเอียดเพิ่มเติม: https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-is-adding-dns-over-https-doh-to-windows-10/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …