Nylig, Mozilla kunngjorde sine planer om å implementere DNS-over-HTTPS (DoH) -protokollen som standard i Firefox-nettleseren fra slutten av september. Rett etterpå, Google kunngjorde sin intensjon om å gjøre det samme for Chrome-nettleseren. Implikasjonene for nettfiltrering og skoler kan være store. Lær hva DoH betyr for skoler som trenger å filtrere trafikk og beskytte elevene.

Hva er DoH?

DoH står for DNS Over HTTPS. DNS står for Domain Name System; det er systemet for å matche domenenavnet til et nettsted (som www.something.com) til IP-adressene som gjør det enkelt å surfe på nettet og komme til favorittsidene dine. Historisk har alt dette skjedd via en ukryptert DNS-tilkobling. Som navnet DNS over HTTPs antyder, tar DoH DNS og skifter det til en sikker, kryptert HTTP-forbindelse.

Hvorfor gjør du det?

Mozilla og Google gjør disse endringene for å bringe sikkerhets- og personvernfordelene ved HTTPS til DNS-trafikk. Alle advarslene om sikkerhetsrisikoen ved offentlig WiFi? Med DoH er du beskyttet mot at andre WiFi-brukere ser hvilke nettsteder du besøker fordi aktiviteten din ville bli kryptert. DoH kan også legge til beskyttelse mot spoofing og pharming-angrep og kan forhindre at nettverkstjenesteyterne ser nettaktiviteten din.

Hva betyr DoH for skoler?

DoH hindrer nettverkstjenester i å se webtrafikk - men å se webtrafikk er noe skoler stoler på for nettfiltrering og rapportering. I likhet med Googles overgang til kryptert søk og andre tjenester for mange år siden, mens dette kan gi større privatliv og sikkerhet for mange brukere, kan det også ha store, negative konsekvenser for skoler. Skolene er avhengige av muligheten til å se elevtrafikk for å tilby viktige tjenester som filtrering, overvåking og rapportering på skoleeide enheter.

Når får DoH effekt?

Firefox har allerede begynt å gradvis skifte til DOH. Chrome forventes å begynne å skifte litt trafikk innen utgangen av året.

Påvirker dette skolen din?

Hvis du stoler på DNS-filtrering, kan du bli berørt: uten riktig forberedelse eller løsninger vil trafikken ikke kunne blokkeres pålitelig, og filtreringen din kan være ineffektiv. For våre Lightspeed Systems-kunder har vi deg dekket.

Hvorfor Lightspeed Systems er DoH-klar?

Hvis du bruker Lightspeed Filter ™, vil du være klar for DoH fordi Smart Agents ™ er installert på enheten for å gi den mest detaljerte, dekrypterte filtreringen; de bruker ikke DNS.
Vår Lightspeed Rocket ™ (for BYOD- og IoT-trafikk) bruker DNS, men vi har forberedt teknologien vår for DNS over HTTPS, og Rocket vil blokkere DoH-domenene slik at trafikken blir tvunget tilbake til standard DNS der den kan sees, filtreres og rapporterte.
Inline Rocket Web Filter-kunder vil også kunne filtrere trafikk over DoH.

Hva andre brukere av nettfilteret bør gjøre:

Hvis du ikke bruker Lightspeed Systems-løsninger, må du sørge for at du effektivt kan filtrere all trafikk selv med disse skiftene til DoH.

• Hvis du bruker et annet DNS-filter, eller en DNS-funksjon i andre skybaserte filtre, kan du kontakte leverandøren din for å diskutere om du vil kunne sikre kontinuerlig filtrering med DoH.
• Hvis du bruker et integrert filter, vil du effektivt kunne filtrere over DoH (men du kan gå glipp av det andre fordeler en skyløsning kan gi).