ตลอดประวัติศาสตร์ของอินเทอร์เน็ต การรับส่งข้อมูลระบบชื่อโดเมน (DNS) แบบดั้งเดิม เช่น คำขอของผู้ใช้ในการเข้าถึงเว็บไซต์บางแห่ง ไม่ได้รับการเข้ารหัสส่วนใหญ่ ซึ่งหมายความว่าทุกครั้งที่คุณค้นหาที่อยู่เว็บใน "สมุดโทรศัพท์ทางอินเทอร์เน็ต" แต่ละส่วนของห่วงโซ่คุณค่า DNS ที่รับคำขอของคุณสามารถตรวจสอบข้อความค้นหาและการตอบกลับเหล่านั้น หรือแม้แต่แก้ไขข้อความค้นหาเหล่านั้นได้ DNS ที่เข้ารหัส เช่น การใช้ DNS ผ่าน HTTPS (DoH) จะเปลี่ยนแปลงสิ่งนั้น บริษัทอินเทอร์เน็ตขนาดใหญ่หลายแห่ง เช่น Apple, Mozilla, Microsoft และ Google กำลังใช้ DNS ที่เข้ารหัสผ่าน DoH ในบริการและแอปพลิเคชันของตน Mozilla เป็นผู้ใช้รายแรกๆ ของ DoH ในเบราว์เซอร์ในสหรัฐอเมริกาในช่วงปลายปี 2018 ในขณะที่ Apple กำลังเปิดตัวพร้อมกับการอัปเดต iOS 14 และ macOS 11 ในฤดูใบไม้ร่วงปี 2020 และ Google กำลังเปิดตัว DoH ใน Chrome สำหรับ Android
ไดเรกทอรีโทรศัพท์อินเทอร์เน็ตทั่วโลก
DNS (ระบบชื่อโดเมน) ทำหน้าที่เป็นสมุดโทรศัพท์ของอินเทอร์เน็ตเป็นหลัก หากเราคิดว่าโดเมนระดับบนสุด (ส่วนขวาสุดของที่อยู่เว็บ เช่น .com, .org หรือ .info) เทียบเท่ากับรหัสประเทศหรือรหัสพื้นที่ ระดับที่สอง (ในกรณีของ .eco de international มันจะเป็น .eco.) เป็นหมายเลขบริษัทมาตรฐาน และระดับที่สาม (สากล) เป็นส่วนขยายเฉพาะ เป็นไปได้ที่จะมีรูปภาพว่าไดเร็กทอรีนี้ถูกรวบรวมอย่างไร และวิธีที่คอมพิวเตอร์ค้นหาบริการที่พวกเขาใช้ อยากไปเที่ยว ตัวแก้ไข DNS มีหน้าที่รับผิดชอบในการค้นหาทรัพยากรอินเทอร์เน็ต (เช่น เว็บไซต์) ที่คุณพิมพ์ลงในคอมพิวเตอร์หรือโทรศัพท์ของคุณ ตัวแก้ไข DNS ตัวแรกที่อุปกรณ์ของคุณเชื่อมต่ออยู่ในเครื่องคือเราเตอร์ที่บ้านหรือที่ทำงาน หรือฮอตสปอตสาธารณะ ตัวแก้ปัญหานี้ทำตามขั้นตอนต่างๆ มากมาย โดยตรวจสอบการตั้งค่าที่กำหนดไว้ล่วงหน้าบนอุปกรณ์หรือบันทึกการเข้าชมเว็บไซต์ที่กำหนดครั้งก่อนๆ (เรียกว่าแคช) มิฉะนั้น ตัวแก้ไขจะส่งต่อแบบสอบถาม DNS ไปยังตัวแก้ไขถัดไป เช่น ผู้ให้บริการอินเทอร์เน็ต (ISP) ที่คุณเชื่อมต่ออยู่ รีโซลเวอร์นี้จะทำตามขั้นตอนเดียวกัน และหากล้มเหลวในที่สุด ให้ค้นหาโดเมนใน "สมุดโทรศัพท์อินเทอร์เน็ต"
DoH ปกป้องผู้ใช้กับความเสี่ยงอะไรบ้าง?
หนึ่งในวัตถุประสงค์ในการพัฒนาโปรโตคอล DoH คือการเพิ่มการรักษาความลับและความปลอดภัยของผู้ใช้โดยหลีกเลี่ยงการดักฟังและการจัดการข้อมูล DNS การเข้ารหัสการรับส่งข้อมูล DNS ปกป้องคุณจากความเป็นไปได้ที่ผู้ประสงค์ร้ายอาจเปลี่ยนเส้นทางคุณไปยังปลายทางอื่น (ที่เป็นอันตราย) เช่น เว็บไซต์ธนาคารปลอม แทนที่จะเป็นเว็บไซต์ที่คุณต้องการเข้าชม การโจมตีทางไซเบอร์ประเภทนี้เรียกว่าการโจมตีแบบ Man-in-the-Middle (MITM) การเข้ารหัส DNS ผ่าน DoH (หรือโปรโตคอล DoT ที่เกี่ยวข้อง) เป็นโซลูชันเดียวที่มีอยู่จริงในปัจจุบัน ตัวอย่างเช่น การหารายได้จากข้อมูล DNS เพื่อวัตถุประสงค์ทางการตลาด เป็นปัญหาความเป็นส่วนตัวที่อาจเกิดขึ้นและเป็นไปได้จริงที่นักพัฒนา DoH ต้องการแก้ไขเช่นกัน
ปกป้องผู้ใช้บนเครือข่ายสาธารณะ
เมื่อใช้เครือข่ายไร้สายสาธารณะ (Wi-Fi) ในโรงแรม ร้านกาแฟ ฯลฯ ข้อมูลการสืบค้น DNS ของโทรศัพท์มือถือของคุณสามารถใช้เพื่อวิเคราะห์พฤติกรรมของคุณและติดตามคุณผ่านเครือข่ายต่างๆ บ่อยครั้งที่บริการ DNS เหล่านี้เป็นส่วนหนึ่งของโซลูชัน Wi-Fi แบบออลอินวันที่มีให้บริการทั่วโลก อาจไม่เพียงพอที่จะปฏิบัติตามกฎหมายความเป็นส่วนตัวในท้องถิ่นและอาจไม่มีการตั้งค่าการคุ้มครองความเป็นส่วนตัว ไม่ได้เปิดใช้งาน นอกจากนี้ บริการ Wi-Fi สาธารณะฟรี โดยเฉพาะอย่างยิ่งเมื่อดำเนินการหรือให้บริการโดยธุรกิจขนาดเล็ก มักจะได้รับการจัดการที่ไม่ดีในแง่ของความปลอดภัยและประสิทธิภาพ ทำให้คุณเสี่ยงต่อการถูกโจมตีบนเครือข่ายของคุณ DoH ปกป้องผู้ใช้บนเครือข่ายไร้สายสาธารณะเหล่านี้ เนื่องจากตัวแก้ไข DNS ของเครือข่าย Wi-Fi ถูกข้าม ทำให้ไม่สามารถติดตามผู้ใช้และจัดการข้อมูลในระดับนี้ได้ ดังนั้น DoH จึงมอบความสามารถในการปกป้องการสื่อสารในสภาพแวดล้อมที่ไม่น่าเชื่อถือ
DoH เปลี่ยนแปลงอะไรบ้าง?
DNS ผ่าน HTTPS เพียงอย่างเดียวจะเปลี่ยนกลไกการขนส่งที่อุปกรณ์ของคุณและตัวแก้ไขสื่อสารกันเท่านั้น คำขอและการตอบกลับได้รับการเข้ารหัสโดยใช้โปรโตคอล HTTPS ที่รู้จักกันดี ในปัจจุบัน เนื่องจากรีโซลเวอร์ DoH บางตัวยังไม่ได้ถูกนำมาใช้และยังคงดำเนินการในทางเทคนิคเพื่ออนุญาตให้รีโซลเวอร์ DoH ถูก "ค้นพบ" ได้ การสืบค้น DNS ที่ใช้ DoH มักจะเลี่ยงผ่านรีโซลเวอร์ในเครื่อง และได้รับการจัดการโดยบุคคลที่สามภายนอกแทน ผู้ให้บริการ DoH ที่กำหนดโดยผู้พัฒนาหรือผู้ผลิตซอฟต์แวร์ที่เกี่ยวข้องแล้ว ผู้ให้บริการจำนวนมากขึ้นเรื่อยๆ กำลังตัดสินใจว่าจะเสนอบริการ DoH ของตนเองหรือไม่
ฉันต้องการ DoH บนเครือข่ายองค์กรของฉันหรือไม่?
แม้ว่า DoH จะเป็นวิธีที่มีประโยชน์ในการป้องกันตัวคุณเองเมื่อใช้ฮอตสปอตสาธารณะ แต่ก็อาจไม่ใช่ตัวเลือกที่แนะนำสำหรับสภาพแวดล้อมเครือข่ายที่เชื่อถือได้ เช่น เครือข่ายองค์กรหรือบริการขององค์กร การเข้าถึงอินเทอร์เน็ตที่ซื้อจาก ISP ที่เชื่อถือได้ ตัวอย่างเช่น บริษัทของคุณอาจมีเหตุผลอันสมควรในการแบนแอปพลิเคชันที่เพิกเฉยและแทนที่การตั้งค่าระบบเริ่มต้น สิ่งนี้อาจถือได้ว่าอาจเป็นอันตรายได้ เนื่องจากผู้ดูแลระบบเครือข่ายไม่สามารถควบคุมภายในเครือข่ายได้ . ปัญหาหลายประการเกี่ยวกับเครือข่ายองค์กรจะหายไปหากใช้ DoH ในระดับระบบแทนที่จะเป็นระดับแอปพลิเคชัน ในระดับระบบ เช่น ผู้ดูแลระบบเครือข่ายองค์กรสามารถกำหนดค่าระบบและสร้างนโยบายเพื่อให้แน่ใจว่าในขณะที่อุปกรณ์อยู่บนเครือข่ายองค์กร ควรใช้ตัวแก้ไขขององค์กร แต่ในขณะที่อุปกรณ์อยู่บนเครือข่ายสาธารณะ DoH ควรใช้เพื่อปรับปรุงความปลอดภัยและความเป็นส่วนตัว อย่างไรก็ตาม หากมีการใช้งาน DoH เป็นค่าเริ่มต้นในระดับแอปพลิเคชัน การตั้งค่าต่างๆ เหล่านี้จะถูกละเว้น ยังมีข้อกังวลอื่นๆ เกี่ยวกับการใช้การแก้ไข DNS ภายนอกผ่าน DoH ตั้งแต่เวลาตอบสนองที่อาจช้าไปจนถึงการข้ามการควบคุมโดยผู้ปกครองและการบล็อกที่ได้รับคำสั่งตามกฎหมาย แต่โดยรวมแล้ว ข้อเสียที่อาจเกิดขึ้นหลายประการของ DoH นั้นมีมากกว่าข้อดีหลายประการ ขึ้นอยู่กับบริบท ไม่ต้องสงสัยเลย: การเข้ารหัส DNS ช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ DoH อาจมีวิธีง่ายๆ ในการดำเนินการนี้ แต่ถ้าคุณเปิดใช้งาน DoH อย่าลืมค้นหาว่าใครจะจัดการความละเอียดของ DoH พวกเขาจะจัดการข้อมูลของคุณอย่างไร และคุณสามารถปิดการใช้งานได้อย่างง่ายดายเมื่อจำเป็นหรือไม่