Äskettäin, Mozilla ilmoitti sen suunnitelmat ottaa DNS-over-HTTPS (DoH) -protokolla käyttöön oletuksena Firefox-selaimessa syyskuun lopusta alkaen. Pian sen jälkeen, Google ilmoitti aikomuksensa tehdä sama Chrome-selaimelle. Seuraukset web-suodatukselle ja kouluille voivat olla suuret. Opi mitä DoH tarkoittaa kouluille, jotka tarvitsevat suodattaa liikennettä ja suojella opiskelijoita.
Mikä on DoH?
DoH on lyhenne sanoista DNS Over HTTPS. DNS tarkoittaa Domain Name System; se on järjestelmä, jolla sivuston (kuten www.something.com) verkkotunnus sovitetaan sen IP-osoitteisiin, mikä helpottaa verkon selaamista ja pääsyä suosikkisivustoihisi. Historiallisesti kaikki tämä on tapahtunut salaamattoman DNS-yhteyden kautta. Kuten DNS-nimi HTTP: n yli tarkoittaa, DoH vie DNS: n ja siirtää sen suojattuun, salattuun HTTP-yhteyteen.
Miksi
Mozilla ja Google tekevät nämä muutokset tuodakseen HTTPS: n turvallisuus- ja tietosuojaedut DNS-liikenteeseen. Kaikki varoitukset julkisen WiFi: n turvallisuusriskeistä? DoH: n avulla olet suojattu muilta WiFi-käyttäjiltä, jotka näkevät vierailemasi verkkosivustot, koska toimintasi olisi salattu. DoH voi myös lisätä suojaa väärennöksiltä ja lääkehyökkäyksiltä ja estää verkkopalveluntarjoajiasi näkemästä verkkotoimintaasi.
Mitä DoH tarkoittaa kouluille?
DoH estää verkkopalveluja näkemästä verkkoliikennettä - mutta verkkoliikenteen näkeminen kouluissa luottaa web-suodatukseen ja raportointiin. Aivan kuten Googlen siirtyminen salattuun hakuun ja muihin palveluihin vuosia sitten, vaikka tämä voi tuoda enemmän yksityisyyttä ja turvallisuutta monille käyttäjille, sillä voi olla myös suuria, kielteisiä vaikutuksia kouluihin. Koulut luottavat kykyyn nähdä opiskelijaliikennettä tarjotakseen keskeisiä palveluja, kuten suodattaminen, seuranta ja raportointi koulun omistamissa laitteissa.
Milloin DoH vaikuttaa?
Firefox on jo alkanut siirtyä vähitellen DOH: hon. Chromen odotetaan alkavan siirtää jonkin verran liikennettä vuoden loppuun mennessä.
Vaikuttaako tämä koulusi?
Jos luotat DNS-suodatukseen, se voi vaikuttaa: ilman asianmukaista valmistelua tai ratkaisuja liikennettä ei voida estää luotettavasti ja suodatuksesi voi olla tehotonta. Lightspeed Systems-asiakkaillemme olemme kuuluneet sinuun.
Miksi Lightspeed Systems on DoH-valmis?
Jos käytät Lightspeed Filter ™ -sovellusta, olet valmis tekemään DoH: n, koska älykkäät agenttimme ™ on asennettu laitteeseen tarjoamaan mahdollisimman rakeinen, salauksen purku. he eivät käytä DNS: ää.
Lightspeed Rocket ™ (BYOD- ja IoT-liikenteelle) käyttää DNS: ää, mutta olemme valmistelleet tekniikkamme DNS: ää varten HTTPS: n kautta, ja Rocket estää DoH-verkkotunnukset, joten liikenne pakotetaan takaisin normaaliin DNS: ään, jossa se voidaan nähdä, suodattaa ja raportoitu.
Inline Rocket Web Filter -asiakkaat voivat myös suodattaa liikennettä DoH: n yli.
Mitä muiden verkkosuodattimen käyttäjien tulisi tehdä:
Jos et käytä Lightspeed Systems-ratkaisuja, varmista, että pystyt suodattamaan kaiken liikenteen tehokkaasti myös näillä DoH-siirtymillä.
- Jos käytät eri DNS-suodatinta tai muiden pilvipohjaisten suodattimien DNS-ominaisuutta, ota yhteyttä palveluntarjoajaasi ja keskustele, pystytkö varmistamaan jatkuvan suodatuksen DoH: n kanssa.
- Jos käytät sisäistä suodatinta, voit suodattaa tehokkaasti DoH: n (mutta saatat menettää sen muita pilviratkaisun tarjoamia etuja).