DNS over HTTPSとは何ですか？それはMozillaを「インターネットの悪役」にしますか？

一般に、アプリ開発者がセキュリティ、プライバシー、パフォーマンスを向上させる機能を追加する場合、アプリ開発者はそれほど多くの問題を抱えることはありません。しかし、MozillaのDNS over HTTPS（コンピューターがWebアドレスを検索するための暗号化された方法）の実装は、英国のインターネットサービスプロバイダー協会（ISPA）が運営する「インターネット悪役」ランキングのファイナリストとしての地位を獲得しました。政府機関からのコメント。

なんで？この機能は、コンピュータがWebサイトを検索しようとしたときに送信する要求を暗号化するためです。英国のISPは、インターネットのブロックと追跡に関する規制に準拠する必要があります。これらの規制の多くはDNSレベルで実装されているため、フィルターをバイパスする力を得る人々の大ファンではありません。

ただし、暗号化されたDNSはほとんどすべてを改善するため、インターネットのほとんどはISPAに同意していません。これにより、ブラウジングがよりプライベートになり、サイバー攻撃を防ぎ、通常のDNSよりも少し速く動作します。

DNSとは何ですか？そして、それの何が問題になっていますか？

通常のDNS（ドメインネームサーバー）の仕組みを忘れた場合は、次の簡単な内訳をご覧ください。

1. すべてのウェブサイトのIPアドレスは数字で構成されていますが、覚えにくいため、名前を使用しています。
2. 入力した名前と番号を一致させるには、名前にマッピングされたIPアドレスのリストを保持しているDNSサーバーにリクエストを送信する必要があります。これはDNSリクエストです。「電話帳」サーバーに、アクセスしようとしているサイトの実際の数値アドレスを教えてくれるように依頼します。
3. デフォルトのサーバーは、変更していない場合は、ISPが推奨または実行するサーバーになります。リクエストはそこに送信され、サーバーは一連の凝ったフットワークを実行して、リクエストをいくつかの異なる場所にバウンスして、ピースをまとめます。
4. 数マイクロ秒後、必要なアドレスがデバイスに戻ってきて、目的のWebサイトが存在するサーバーとの接続を確立できるようになります。

これは基本的に複雑な電話帳検索プロセスであり、すべて数ミリ秒で実行されます。これは非常に印象的です。ただし、この情報はすべてプレーンテキストで送信されます。つまり、情報を見た人は誰でも（通常はISPですが、攻撃者である可能性があります）、ブロックするか、接続を妨害することで、接続を妨害する可能性があります。悪意のあるWebサイトにアクセスさせようとするアドレスが間違っています。

MozillaのLinClarkは、誰かの名前が書かれたメモをクラスで渡すというメタファーを使用しています。それはどこに行くのかを知ることができますが、今では誰にメモを渡すのかがわかり、必要に応じて読むことができます。それを改ざんします。誰もが誰であるかを知らなくても、秘密のコードでメモを書いて受信者に届ける方法があればもっといいのではないでしょうか。これがDNSoverHTTPSです。

DNS over HTTPSはどのように異なりますか？

HTTP（Web経由でデータを送信するための基本プロトコル）を使用してデータを送信する場合、データはプレーンテキストであるため、ほとんどの人が読み取ることができます（通常のDNSなど）。ただし、HTTPSは暗号化されているため、データを傍受した人は誰もデータを読み取ることができません。 DNS over HTTPSは、ほぼ同じように聞こえます。DNSリクエストは、ショッピングサイトでチェックアウトするときにクレジットカードデータを送信するのと同じ安全なチャネルを介してネームサーバーに送信されます。

ISPを含め、誰も内部の内容を知りません。彼らがそれを開こうとすると、それはぎこちないように見えます。リクエストをブロックしたりログに記録したりすることはできないため、英国や中国などの国では、トラフィックのフィルタリングと追跡に苦労することになります。 ISPは接続先のアドレスを確認できる可能性があるため、完全に追跡不能になるわけではありませんが、ブロックが難しくなり、アクティビティに関する詳細がわかりにくくなります。

FirefoxはCloudflareとも提携しています。CloudflareはFirefoxユーザーの非常に厳格なプライバシー基準に同意し、「QNAME最小化」も使用しています。これは基本的にリクエストを分割して、検索しているアドレス全体を1台のサーバーが取得しないようにします。

どうすれば入手できますか？

現在、FirefoxではDNS over HTTPSがデフォルトで有効になっていませんが、簡単に実行できます。

1.右上のハンバーガーメニューを開きます。

2. [オプション]に移動し、[ネットワーク設定]が表示されるまで[全般]セクションを下にスクロールします。

3.「DNSoverHTTPSを有効にする」にチェックを入れます。デフォルトのCloudflare（追加のプライバシー機能がたくさんあるので推奨）を使用するか、独自のCloudflareを入力することができます。

完了です。 DNSリークテストで機能することを確認できます。 CloudflareDNSサーバーがポップアップするのが見えるはずです。統計シートにプライバシー、セキュリティ、検閲の抵抗ポイントをいくつか追加しました。おめでとうございます！

Chromeユーザーの方は、GoogleがChromeを有効にするまで待つ必要があります。有効になる可能性がありますが、システムのDNSをISPよりも少しプライベートなものに変更することはできます。

ISPAは静かにしておくべきだったのでしょうか？

これには、ストライサンド効果が全体に書かれています。嫌いなものを抑制しようとすると、それ以外の場合よりも人気が高くなります。 ISPAがMozillaを恥じようとした試みは、実際には、Mozillaがそれ自体で持つ可能性があるよりもHTTPSを介してDNSについての情報を広めることになりました。

十分な数の人々がそれを使い始めると、DNSを使用してインターネットを検閲する国にとって間違いなく問題が発生しますが、それがサイトをブロックする唯一の方法ではないため、これは決して完全な解決策ではありません。 VPNは、検閲や追跡を回避するための絶対的な最善の方法であり、より多くの政府やISPが監視戦略を採用するにつれて、おそらくその方法を維持するでしょう。