Главная → НовостиНовостиНовости, 201909Новости, 201909 → Firefox научился обходить любые блокировки Роскомнадзора

Firefox научился обходить любые блокировки Роскомнадзора

Разработчики из Mozilla Corporation (дочерняя компания Mozilla Foundation), занимающейся созданием и продвижением браузеров Firefox и Thunderbird, сообщили об успешном испытании нового экспериментального протокола шифрования «DNS поверх HTTPS» (DNS-over-HTTPS, DoH). Он обеспечивает получение информации о домене (DNS) через криптографически защищенный протокол HTTPS.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Mozilla также приняли решение о включении протокола DoH в Firefox по умолчанию в одну из следующих версий браузера, сообщили разработчики в своем блоге. Пока что функция будет доступна только пользователям браузера на территории США, о ее запуске в других странах информации пока нет.

Использование протокола DoH на практике означает возможность обхода любых блокировок запрещенных сайтов по DNS с помощью браузера Firefox, поскольку все DNS-запросы будут передаваться в зашифрованном виде, а блокировки по IP-адресу будут преодолеваться изменением IP заблокированного адреса.

Шифрование по протоколу DNS-over-HTTPS в перспективе также может оставить не у дел методику глубокой проверки и управления сетевым трафиком Deep Packet Inspection (DPI), взятую на вооружение Роскомнадзором, поскольку фильтрация пакетов зашифрованного https-трафика со множества IP-адресов потеряет смысл.

В ближайших планах Mozilla – запуск DoH в Firefox по умолчанию «для небольшого процента пользователей» в США, начиная с сентября 2019 г. На следующем этапе разработчики планируют отслеживать возможные проблемы, и только после их устранения будут подключать более широкую аудиторию: «Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100-процентному развертыванию».

Как это работает

Для блокировки сайтов провайдерам или регуляторам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае, если DNS-запрос скрыт шифрованием – например, с помощью протокола DNS-over-HTTPS, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

Сравнение нынешней системы DNS и DNS-over-HTTPS

Другой вид блокировки – по IP-адресу – регулярно практикуется провайдерами и регуляторами. В частности, Роскомнадзор блокировал и затем был вынужден разблокировать миллионы IP-адресов облачной площадки Amazon Web Services в рамках борьбы с мессенджером Telegram.

В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также станут бессильны. Техническими партнерами в этом могут выступать современные CDN-провайдеры (Content Delivery Network – сеть доставки контента), такие как, например, Cloudflare.

Схема работы протокола TLS 1.3 со включенным Encrypted SNI

Незашифрованный URL также может быть перехвачен через поле запроса SNI (Server Name Indication) – специального расширения протокола TLS, в котором есть возможность сообщить имя хоста в процессе «рукопожатия» для открытия криптографически защищенной SSL-сессии. Для этих целей разработан и уже внедрен в Firefox стандарт зашифрованной передачи имени хоста – Encrypted SNI (ESNI), где клиентская система получает публичный ключ сервера из DNS и производит шифрование всех данных еще до начала TLS-сессии. CDN-провайдер Cloudflare, который также поддерживает эту технологию, представил ее подробное описание в своем блоге.

Перспективы DoH в Firefox

Mozilla начала работать над протоколом DNS-over-HTTPS в 2017 г. С июня 2018 г. компания проводит эксперименты в Firefox для обеспечения достаточно высокой производительности браузера со включенным DoH.

Несмотря на планы включения в Firefox протокола DNS-over-HTTPS по умолчанию, разработчики браузера намерены продвигать новую функцию осторожно, с учетом всех существующих нюансов. В частности, протокол DoH будет автоматически отключен в случае, если пользователь выбрал в настройках браузера функцию родительского контроля.

В Mozilla пояснили, что работают с провайдерами функций родительского контроля, включая интернет-провайдеров, для добавления в их списки встроенной в Firefox системы родительского контроля – так называемого канареечного домена. Если Firefox определит, что канареечный домен заблокирован, то есть, включен родительский контроль, браузер автоматически отключит DoH.

На начальном этапе планируется развертывание DoH в резервном режиме: если поиск по доменному имени с использованием DoH не удался, Firefox откатится и вернется к настройкам операционной системы для определения DNS по умолчанию.

Точно так же Firefox отключит протокол DoH в случае, если обнаружит настройки корпоративных политик, запрещающих такие настройки.

Конференция "Цифровая трансформация с помощью решений промышленного Интернета вещей" Короткая ссылка Распечатать

Другие материалы рубрики

ИТ-лидеры банковского сектора выступят на CNews FORUM 2019

У «Вконтакте» проблемы: Соцсеть лихорадит по всей России

DDoS-атака, «уложившая» «Википедию» по всему миру, была тестированием нового ботнета

Конференция CNews «Инновации в облаках: как расширяется спектр облачных услуг» состоится 17 сентября

Создатели Telegram открыли свой криптовалютный проект для тестирования всем желающим

Конференция CNews «ИКТ в госсекторе: Цифровая экономика в действии» состоится 19 сентября

Техника Презентация Apple – сервисы важнее новых iPhone и iPad? Зачем нужен 5G? Преимущества сетей нового поколения Лучшие камерофоны 2019 года: выбор ZOOM 7 лучших умных часов: выбор ZOOM Показать еще Технология месяца Что нужно знать о развитии СУБД: от «Спутника» до наших дней

Какие задачи решают системы управления базами данных сейчас и какие готовы решать в будущем?

Главная → НовостиНовостиНовости, 201909Новости, 201909 → Firefox научился обходить любые блокировки Роскомнадзора

Программисты выложили под свободной лицензией миллиарды мелодий, чтобы спасти мир от музыкальной индустрии

Два программиста при помощи собственного алгоритма генерировали 69 млрд мелодий и разместили их в свободном доступе. Своим поступком они хотели обезопасить музыкантов от исков со стороны правообладателей за умышленное или непреднамеренное копирование...

Как финансовые сервисы становятся все более «человечными»

Глобальные факторы наложились на российскую специфику. Население, до недавнего времени довольствовавшееся открытием вкладов в банках, на фоне снижающихся процентных ставок ищет новые инструменты приумножения своих капиталов. В сумме речь идет об огро...

Google и «Яндекс» видят и индексируют чаты WhatsApp и Telegram с детским порно

Ссылки для вступления в конфиденциальные (и иногда криминальные) группы в WhatsApp и Telegram легко индексируются поисковыми системами. В Facebook и Google считают, что так и должно быть....

Исследование: рынок банковских онлайн-заявок

Процессы цифровизации отношений между банками и их клиентами позволяют первым сократить расходы и лучше понимать настроения клиентов, а вторым — получать качественные услуги не выходя из дома, избегая очередей, бумажной волокиты и прочих пережитков п...

Google испортит один из важнейших своих сервисов

Google уберет из сервиса поиска изображений показ разрешения картинок на миниатюрах. Вместо них будут отображаться так называемые «категории», к которым они относятся: «рецепты», «продукты питания» и др....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |