Buy us a donut
კომპანია მაიკროსოფტმა, Windows 11-ის სატესტო ვერსიაში DNS-over-HTTPS (DoH) ფუნქცია დაამატა, რაც მომხმარებელს DNS მოთხოვნის, დაშიფრული HTTPS-კავშირით შესრულების საშუალებას აძლევს. DoH მომხმარებლებს საშუალებას აძლევს გვერდი აუარონ ცენზურას და დაიცვან საკუთარი კონფიდენციალურობა.
Chromium-ის ძრავზე მომუშავე ბრაუზერები, როგორებიცაა Google Chrome, Microsoft Edge და Mozilla Firefox უკვე იყენებენ მსგავს დაშიფვრას, თუმცა იგი მხოლოდ ბრაუზერებში მოქმედებს. აქამდე დაშიფვრის ამ მეთოდს ვერ იყენებდნენ სხვა აპლიკაციები თუ სერვისები ბრაუზერს მიღმა.
მაიკროსოფტმა, DoH პირველად Windows 10 20185 ინსაიდერულ ანაწყობში დაამატა, თუმცა მოგვიანებით ფუნქცია გათიშა.
Windows 11-ში DoH-ის გასატესტად, გადადით პარამეტრებში (Settings)>Network & internet>> აირჩიეთ Ethernet/W-Fi (რომელ კავშირსაც იყენებთ)>>გადაიყვანეთ DNS-ის დანიშნულება Manual-ზე და შიფრაციის მეთოდში აირჩიეთ Encrypted only (DNS over HTTPS).
გარდა ამისა, შეგიძლიათ გამოიყენოთ დაშიფვრის სხვა ვარიანტებიც:
- მხოლოდ დაუშიფრავი — იყენებს სტანდარტულ, დაუშიფრავ DNS-ს.
- მხოლოდ დაშიფრულუი (DNS-over-HTTPS) — იყენებს მხოლოდ DoH სერვერებს.
- სასურველია დაშიფრული — ცდილობს გამოიყენოს DoH სერვერი, თუმცა თუ ისინი მიუწვდომელია, უბრუნდება DNS-ის, სტანდარტულ დაუშიფრავ კავშირს.
Microsoft-ის განცხადებით, Windows 11-ის DoH-ის მხარდაჭერა შემდეგ DNS სერვერებს აქვთ:
- Cloudflare: DNS სერვერი 1.1.1.1 და 1.0.0.1
- Google: DNS სერვერი 8.8.8.8 და 8.8.8.4
- Quad9: DNS სერვერი 9.9.9.9 და 149.112.112.112
იმისთვის, რომ გავიგოთ DNS-over-HTTPS-ის მხარდაჭერა, შეგვიძლია გამოვიყენოთ შემდეგი ბრძანებები:
Using netsh:
netsh dns show encryption
Using PowerShell:
Get-DnsClientDohServerAddressამასთანავე, მაიკროსოფტი ადმინისტრატორებს საშუალებას აძლევს შექმნან DoH-სერვერების საკუთარი მნიშვნელობები. ამისათვის ადმინისტრატორებმა შემდეგი ბრძანება უნდა გამოიყენონ:
Using netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Using PowerShell:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True“მომხმარებლებისთვის და ადმინისტრატორებისთვის უფრო მარტივი იქნებოდა, თუ ჩვენ დავუშვებდით DoH სერვერის მიერ საკუთარი IP მისამართის წაკითხვის შესაძლებლობას მისი დომენის სახელის მიხედვით. თუმცა ჩვენ გადავწყვიტეთ ეს არ დაგვეშვა. ამის მხარდაჭერა ნიშნავს იმას, რომ სანამ DoH-კავშირს დავამყარებთ, ჩვენ მოგვიწევს ჩვეულებრივი ტექსტური DNS მოთხოვნის გაგზავნა, მისი თავდაპირველი ჩატვირთვისთვის”, — აცხადებს ტომი ჯენსენი, Windows Core Networking-ის განყოფილების ხელმძღვანელი.
Microsoft-მა, Windows 11-ში DoH-ის პარამეტრების მართვის შესაძლებლობა ჯგუფური პოლიტიკითაც დაუშვა.
შეგახსენებთ, რომ მაიკროსოფტმა 24 ივნისს ახალი ოპერაციული სისტემა, Windows 11 წარმოადგინა, ხოლო 28 ივნისს ჩვენ მისი პირველი Insider Preview ვერსია მივიღეთ.
მაიკროსოფტმა ასევე განმარტა, თუ რატომ არის Windows 11-ისთვის TPM 2.0 მოდულის მხარდაჭერა სავალდებულო. აღნიშნული ტექნოლოგიით კომპანია ცდილობს დაიცვას მომხმარებელი მზარდი კიბერკრიმინალისგან, მათ შორის ფიშინგისა და ე.წ გამომძალველი ვირუსებისგან (Ransomware). ამისდა მიუხედავად, კომპანიამ, გამონაკლისის სახით შესაძლოა ექსკლუზიურად გამონაკლისები დაუშვას და Windows 11-ის გაშვება კონკრეტულ მოწყობილობებზე, TPM 2.0-ის გარეშეც დაუშვას.
